Pohjoiskorealaisten hakkeriryhmien vaikutus kryptovaihtohäiriöihin
Pohjoiskorealaiset hakkeriryhmät on yhdistetty useimpiin suuriin kryptovaihtohäiriöihin Etelä-Koreassa vuodesta 2018 lähtien. Samalla miljardien dollarien epäiltyjä laittomia kryptovirtoja on kulkenut maan rahoitusjärjestelmän läpi. Crystal Intelligence -yrityksen vuoden 2026 Etelä-Korean maaraportissa, joka jaettiin crypto.news-sivustolle, todettiin, että Pohjois-Korean valtion tukema Lazarus Group on yhdistetty kuuteen yhdeksästä suuresta vaihdon rikkomuksesta, jotka koskivat etelä-korealaisia alustoja vuosina 2017–2025.
Rikkomusten taloudelliset vaikutukset
Vahvistettujen varkauksien määrä ylitti 120 miljoonaa dollaria, ja kaikkien yhdeksän tapauksen yhteenlasketut menetykset arvioitiin olevan 196–225 miljoonan dollarin välillä. Raportissa mainittiin tapaus, jossa marraskuussa 2025 hyökättiin suurta kotimaista vaihtoa vastaan, mikä johti noin 30,4 miljoonan dollarin menetyksiin. Crystal Intelligence totesi, että tapausta tutkitaan edelleen, vaikka Lazarusta epäillään osallisuudesta.
Aikaisemmat rikkomukset ja globaalit vaikutukset
Aikaisempiin rikkomuksiin kuului 49 miljoonan dollarin Ethereum-varkaus vuonna 2019 ja 100 miljoonan dollarin ristiinhyökkäys vuonna 2022, jonka tutkijat liittivät ryhmään. Erilliset havainnot Chainalysisilta, CertiKilta ja Ellipticilta olivat jo tunnistaneet Pohjois-Korean globaalin kryptovarkauden pääasialliseksi lähteeksi vuonna 2025. Nämä yritykset arvioivat, että DPRK-yhteydessä olevat hakkerit varastivat noin 2,02 miljardia dollaria viime vuonna, mikä vastasi lähes 60 % noin 3,4 miljardista dollarista, joka oli varastettu kryptosektorilta globaalisti.
Uudet strategiat ja rahanpesu
Chainalysisin tutkijat kertoivat, että pohjoiskorealaiset operaattorit ovat yhä enemmän turvautuneet sisäisiin tunkeutumisstrategioihin, sijoittamalla IT-työntekijöitä vaihtojen ja kryptoyritysten sisälle saadakseen etuoikeutettua pääsyä. Elliptic ja Chainalysis yhdistivät myös ennätyksellisen Bybit-hyökkäyksen, jonka arvioitiin olevan 1,46–1,5 miljardia dollaria, DPRK:n toimijoihin.
Rahanpesurakenteet ja vaikeudet jäljittämisessä
Crystal Intelligence tunnisti 7,1 miljardia dollaria laittomia kryptotransaktioita Etelä-Koreassa vuosina 2021 ja elokuussa 2025. Tästä määrästä yritys liitti 6,4 miljardia dollaria Hwanchigiin, rajat ylittävään rahanpesurakenteeseen, joka muuttaa rahaa kryptoksi offshore-alueilla ennen kuin se ohjataan etelä-korealaisiin vaihtoon ja nostetaan wonina. Crystal Intelligence kuvasi menetelmää vaikeaksi jäljittää ilman edistyneitä lohkoketjun jäljitystyökaluja.
Huijaukset ja niiden vaikutukset
Huijaukset, jotka kohdistuivat etelä-korealaisiin kryptokäyttäjiin, ovat myös kiihtyneet. Raportti lisäsi, että sikojen teurastushuijaukset aiheuttivat 70,6 miljoonan dollarin menetykset vuonna 2025 1 565 tapauksessa, mikä on 48 % enemmän kuin edellisenä vuonna.
Erityisesti raportti yhdisti noin 1 000 etelä-korealaista huijauskomplekseihin, jotka toimivat Kambodžassa, Myanmarissa ja Laosissa. Pelkästään tammikuussa 2026 73 etelä-korealaista kansalaista palautettiin syväväärennöksiin perustuvasta huijausoperaatiosta, joka väitetysti kohdistui yli 860 uhriin ja varasti noin 33 miljoonaa dollaria.
Sääntelytoimet ja tulevaisuuden näkymät
Etelä-Korean sääntelyviranomaiset ovat jatkaneet kryptosektorin valvonnan tiukentamista. Nykyisten sääntöjen mukaan kaikkien virtuaalisten omaisuuspalvelujen tarjoajien on rekisteröidyttävä Korean rahoitusvalvontayksikköön ja ylläpidettävä oikean nimen vahvistettuja tilejä, jotka on liitetty kotimaisiin pankkeihin. Maaliskuussa 2026 Korean rahoitusvalvontayksikkö määräsi sen, mitä Crystal Intelligence kuvasi suurimmaksi täytäntöönpanotoiminnaksi kotimaista vaihtoa vastaan, määräten 24,6 miljoonan dollarin sakon ja kuuden kuukauden osittaisen keskeytyksen 6,65 miljoonasta väitetystä rahanpesurikkomuksesta.
Soulin hallinto-oikeus kumosi myöhemmin keskeytysmääräyksen toukokuussa 2026.
