Севернокорейските крипто кражби: 2,8 милиарда долара за военно оборудване!

Севернокорейските крипто кражби: 2,8 милиарда долара за военно оборудване!

Северна Корея е откраднала най-малко 2,8 милиарда долара в криптовалути през последните две години чрез сложни кибератаки срещу крипто борси и попечители. Тези средства се използват изключително за финансиране на севернокорейската армия. Подкрепяните от държавата хакерски групи, включително добре познатите групи Lazarus и Kimsuky, използват различни методи за постигане на целите си. Според доклад на Екипа за наблюдение на многостранните санкции от 22 октомври 2025 г. откраднатите криптовалути представляват почти една трета от общите валутни приходи на Северна Корея, което подчертава спешността на международното внимание към ситуацията.

Атаките се извършват предимно с помощта на сложни техники, като атаки по веригата на доставки и социално инженерство. Един забележителен инцидент беше атаката срещу крипто борсата Bybit през февруари 2025 г., която сама представляваше около половината от общата сума на откраднатите средства. Тази методология демонстрира не само техническите възможности на севернокорейските хакери, но и техния целенасочен подход, тъй като те често атакуват доставчици за съхранение на цифрови активи на трети страни. Пример за това е инцидентът с DMM Bitcoin, който доведе до загуба от 308 милиона долара.

Актьорите в севернокорейското киберпространство

В допълнение към Lazarus и Kimsuky, основните играчи в севернокорейската киберпрестъпност включват също TraderTraitor и Andariel. Тези групи са участвали в почти всяко значимо нарушение на дигиталните активи през последните две години. Групите действат под ръководството на Главното разузнавателно бюро, главната разузнавателна агенция на Северна Корея. TraderTraitor използва платформи като LinkedIn за разпространение на заплахи; Един пример е целенасочената атака срещу служител на Ginco.

Друг пример за разнообразието от атаки е колективът Citrine Sleet, който е специализиран в по-малко сложни атаки със социално инженерство. През октомври 2024 г. актьор от тази група извърши кражба на 50 милиона долара. Тези различни тактики демонстрират колко гъвкави и адаптивни са севернокорейските хакерски групи, за да постигнат целите си и да се адаптират към новите мерки за сигурност.

Процесът на пране на пари

Веднъж откраднати, откраднатите цифрови активи преминават през сложен процес на пране на пари, за да се прикрие техният произход. Севернокорейските кибер актьори често обменят токените за утвърдени криптовалути като биткойн или етериум. Те използват смесени услуги като Tornado Cash и Wasabi Wallet, както и междуверижни мостове. Прането на пари е организирано до голяма степен чрез мрежа от извънборсови брокери в Китай, като средствата в крайна сметка се депозират в банкови сметки, контролирани от Северна Корея.

Тези незаконни дейности не само финансират военните, но и програмите на Северна Корея за оръжия за масово унищожение и балистични ракети. На този фон крипто индустрията все повече се възприема като нерегулиран и неволен поддръжник на военните амбиции на Северна Корея, поставяйки сериозни предизвикателства пред световната общност.

Като цяло, въпросът подчертава нарастващото значение на крипто сигурността и необходимостта от международни усилия за борба с подобни престъпни дейности.

За повече информация по тази тема вижте също Крипто новини.