Κρυπτοκλοπές της Βόρειας Κορέας: 2,8 δισεκατομμύρια δολάρια για στρατιωτικό εξοπλισμό!

Κρυπτοκλοπές της Βόρειας Κορέας: 2,8 δισεκατομμύρια δολάρια για στρατιωτικό εξοπλισμό!

Η Βόρεια Κορέα έχει κλέψει τουλάχιστον 2,8 δισεκατομμύρια δολάρια σε κρυπτονομίσματα τα τελευταία δύο χρόνια μέσω εξελιγμένων κυβερνοεπιθέσεων σε ανταλλακτήρια κρυπτονομισμάτων και θεματοφύλακες. Αυτά τα κεφάλαια χρησιμοποιούνται αποφασιστικά για τη χρηματοδότηση του στρατού της Βόρειας Κορέας. Οι υποστηριζόμενες από το κράτος ομάδες hacking, συμπεριλαμβανομένων των γνωστών ομάδων Lazarus και Kimsuky, χρησιμοποιούν διάφορες μεθόδους για να πετύχουν τους στόχους τους. Σύμφωνα με μια έκθεση της Ομάδας Παρακολούθησης Πολυμερών Κυρώσεων με ημερομηνία 22 Οκτωβρίου 2025, τα κλεμμένα κρυπτονομίσματα αντιπροσωπεύουν σχεδόν το ένα τρίτο των συνολικών κερδών σε συνάλλαγμα της Βόρειας Κορέας, υπογραμμίζοντας την επείγουσα προσοχή της διεθνούς προσοχής στην κατάσταση.

Οι επιθέσεις πραγματοποιούνται κυρίως χρησιμοποιώντας εξελιγμένες τεχνικές, όπως επιθέσεις εφοδιαστικής αλυσίδας και κοινωνικής μηχανικής. Ένα αξιοσημείωτο περιστατικό ήταν η επίθεση στο χρηματιστήριο κρυπτογράφησης Bybit τον Φεβρουάριο του 2025, το οποίο μόνο αντιπροσώπευε περίπου το ήμισυ του συνολικού ποσού των κλεμμένων κεφαλαίων. Αυτή η μεθοδολογία καταδεικνύει όχι μόνο τις τεχνικές δυνατότητες των βορειοκορεατών χάκερ, αλλά και τη στοχευμένη προσέγγισή τους, καθώς συχνά επιτίθενται σε τρίτους παρόχους αποθήκευσης ψηφιακών περιουσιακών στοιχείων. Ένα παράδειγμα αυτού είναι το περιστατικό DMM Bitcoin, το οποίο είχε ως αποτέλεσμα απώλεια 308 εκατομμυρίων δολαρίων.

Οι ηθοποιοί στον κυβερνοχώρο της Βόρειας Κορέας

Εκτός από τον Lazarus και τον Kimsuky, οι κύριοι παίκτες του εγκλήματος στον κυβερνοχώρο της Βόρειας Κορέας περιλαμβάνουν επίσης τους TraderTraitor και Andariel. Αυτές οι ομάδες έχουν εμπλακεί σε σχεδόν κάθε σημαντική παραβίαση ψηφιακών περιουσιακών στοιχείων τα τελευταία δύο χρόνια. Οι ομάδες λειτουργούν υπό το Γενικό Γραφείο Αναγνώρισης, την κύρια υπηρεσία πληροφοριών της Βόρειας Κορέας. Το TraderTraitor χρησιμοποιεί πλατφόρμες όπως το LinkedIn για τη διάδοση απειλών. Ένα παράδειγμα είναι η στοχευμένη επίθεση σε υπάλληλο της Ginco.

Ένα άλλο παράδειγμα της ποικιλίας των επιθέσεων είναι η συλλογικότητα Citrine Sleet, η οποία ειδικεύεται σε λιγότερο περίπλοκες επιθέσεις κοινωνικής μηχανικής. Τον Οκτώβριο του 2024, ένας ηθοποιός από αυτήν την ομάδα πραγματοποίησε μια κλοπή 50 εκατομμυρίων δολαρίων. Αυτές οι διαφορετικές τακτικές καταδεικνύουν πόσο ευέλικτες και προσαρμόσιμες είναι οι βορειοκορεατικές ομάδες χάκερ για να επιτύχουν τους στόχους τους και να προσαρμοστούν στα νέα μέτρα ασφαλείας.

Η διαδικασία ξεπλύματος βρώμικου χρήματος

Μόλις κλαπούν, τα κλεμμένα ψηφιακά περιουσιακά στοιχεία περνούν από μια περίπλοκη διαδικασία ξεπλύματος χρήματος για να κρύψουν την προέλευσή τους. Οι φορείς του κυβερνοχώρου της Βόρειας Κορέας συχνά ανταλλάσσουν τα διακριτικά με καθιερωμένα κρυπτονομίσματα όπως το Bitcoin ή το Ethereum. Χρησιμοποιούν μικτές υπηρεσίες όπως το Tornado Cash και το Wasabi Wallet καθώς και γέφυρες cross-chain. Το ξέπλυμα βρώμικου χρήματος οργανώνεται σε μεγάλο βαθμό μέσω ενός δικτύου μεσιτών OTC στην Κίνα, όπου τα κεφάλαια κατατίθενται τελικά σε τραπεζικούς λογαριασμούς που ελέγχονται από τη Βόρεια Κορέα.

Αυτές οι παράνομες δραστηριότητες δεν χρηματοδοτούν μόνο τον στρατό, αλλά και τα προγράμματα όπλων μαζικής καταστροφής και βαλλιστικών πυραύλων της Βόρειας Κορέας. Σε αυτό το πλαίσιο, η βιομηχανία κρυπτογράφησης θεωρείται όλο και περισσότερο ως ένας άναρχος και απρόθυμος υποστηρικτής των στρατιωτικών φιλοδοξιών της Βόρειας Κορέας, θέτοντας σοβαρές προκλήσεις για την παγκόσμια κοινότητα.

Συνολικά, το θέμα υπογραμμίζει την αυξανόμενη σημασία της ασφάλειας κρυπτογράφησης και την ανάγκη για διεθνείς προσπάθειες για την καταπολέμηση τέτοιων εγκληματικών δραστηριοτήτων.

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα, δείτε επίσης Crypto News.