Krádeže kryptoměn v Severní Koreji: 2,8 miliardy dolarů na vojenské vybavení!

Krádeže kryptoměn v Severní Koreji: 2,8 miliardy dolarů na vojenské vybavení!

Severní Korea ukradla za poslední dva roky nejméně 2,8 miliardy dolarů v kryptoměnách prostřednictvím sofistikovaných kyberútoků na kryptoburzy a custodiany. Tyto prostředky jsou rozhodujícím způsobem využívány k financování severokorejské armády. Státem podporované hackerské skupiny, včetně známých skupin Lazarus a Kimsuky, používají různé metody k dosažení svých cílů. Podle zprávy Multilateral Sanctions Monitoring Team z 22. října 2025 tvoří ukradené kryptoměny téměř třetinu celkových devizových příjmů Severní Koreje, což zdůrazňuje naléhavost mezinárodní pozornosti vůči situaci.

Útoky jsou primárně prováděny pomocí sofistikovaných technik, jako jsou útoky na dodavatelský řetězec a sociální inženýrství. Jedním z pozoruhodných incidentů byl útok na kryptoburzu Bybit v únoru 2025, která samotná představovala přibližně polovinu z celkového množství ukradených finančních prostředků. Tato metodika demonstruje nejen technické možnosti severokorejských hackerů, ale také jejich cílený přístup, protože často útočí na poskytovatele úložiště digitálních aktiv třetích stran. Příkladem toho je bitcoinový incident DMM, který měl za následek ztrátu 308 milionů dolarů.

Aktéři v severokorejském kyberprostoru

Mezi hlavní hráče severokorejského kyberzločinu patří kromě Lazaruse a Kimsukyho také TraderTraitor a Andariel. Tyto skupiny byly v posledních dvou letech zapojeny do téměř každého významného porušení digitálních aktiv. Skupiny působí v rámci Reconnaissance General Bureau, hlavní severokorejské zpravodajské služby. TraderTraitor využívá platformy jako LinkedIn k šíření hrozeb; Jedním z příkladů je cílený útok na zaměstnance společnosti Ginco.

Dalším příkladem rozmanitosti útoků je kolektiv Citrine Sleet, který se specializuje na méně složité útoky sociálního inženýrství. V říjnu 2024 provedl herec z této skupiny krádež 50 milionů dolarů. Tyto různé taktiky ukazují, jak flexibilní a přizpůsobivé jsou severokorejské hackerské skupiny k dosažení svých cílů a přizpůsobení se novým bezpečnostním opatřením.

Proces praní špinavých peněz

Jakmile jsou ukradená digitální aktiva ukradena, procházejí složitým procesem praní špinavých peněz, aby se zakryl jejich původ. Severokorejští kybernetičtí aktéři často vyměňují tokeny za zavedené kryptoměny, jako je bitcoin nebo ethereum. Využívají smíšené služby, jako je Tornado Cash a Wasabi Wallet, stejně jako křížové mosty. Praní špinavých peněz je z velké části organizováno prostřednictvím sítě OTC brokerů v Číně, přičemž finanční prostředky jsou nakonec uloženy na bankovní účty kontrolované Severní Koreou.

Tyto nezákonné aktivity financují nejen armádu, ale také severokorejské zbraně hromadného ničení a programy balistických raket. V této souvislosti je kryptoprůmysl stále více vnímán jako neregulovaný a neochotný podporovatel vojenských ambicí Severní Koreje, což představuje vážné výzvy pro globální komunitu.

Celkově tento problém zdůrazňuje rostoucí význam kryptografické bezpečnosti a potřebu mezinárodního úsilí v boji proti takové trestné činnosti.

Další informace o tomto tématu naleznete také v části Krypto novinky.