Põhja-Korea krüptovargused: 2,8 miljardit dollarit sõjavarustusele!

Põhja-Korea krüptovargused: 2,8 miljardit dollarit sõjavarustusele!

Põhja-Korea on viimase kahe aasta jooksul varastanud krüptovaluutasid vähemalt 2,8 miljardi dollari eest krüptobörside ja -haldurite vastu suunatud keerukate küberrünnakute kaudu. Neid vahendeid kasutatakse otsustavalt Põhja-Korea sõjaväe rahastamiseks. Riigi toetatud häkkimisgrupid, sealhulgas tuntud rühmitused Lazarus ja Kimsuky, kasutavad oma eesmärkide saavutamiseks erinevaid meetodeid. Mitmepoolsete sanktsioonide monitooringurühma 22. oktoobri 2025. aasta raporti kohaselt moodustavad varastatud krüptovaluutad peaaegu kolmandiku Põhja-Korea kogu välisvaluutatulust, mis rõhutab olukorrale rahvusvahelise tähelepanu kiireloomulisust.

Rünnakud viiakse peamiselt läbi keerukate tehnikate abil, nagu tarneahela ja sotsiaalse manipuleerimise rünnakud. Üks tähelepanuväärne juhtum oli rünnak Bybiti krüptobörsile 2025. aasta veebruaris, mis üksi moodustas umbes poole varastatud raha kogusummast. See metoodika ei näita mitte ainult Põhja-Korea häkkerite tehnilisi võimalusi, vaid ka nende sihipärast lähenemist, kuna nad ründavad sageli kolmandatest osapooltest digitaalsete varade salvestusteenuse pakkujaid. Selle näiteks on DMM Bitcoini intsident, mis tõi kaasa 308 miljoni dollari suuruse kahju.

Näitlejad Põhja-Korea küberruumis

Põhja-Korea küberkuritegevuse põhitegijateks on lisaks Lazarusele ja Kimsukyle ka TraderTraitor ja Andariel. Need rühmad on viimase kahe aasta jooksul osalenud peaaegu kõigis olulistes digitaalsete varade rikkumistes. Rühmad tegutsevad Põhja-Korea peamise luureagentuuri Reconnaissance General Bureau alluvuses. TraderTraitor kasutab ohtude levitamiseks platvorme nagu LinkedIn; Üks näide on suunatud rünnak Ginco töötaja vastu.

Teine näide rünnakute mitmekesisusest on Citrine Sleet'i kollektiiv, mis on spetsialiseerunud vähem keerukatele sotsiaalse insener-rünnetele. 2024. aasta oktoobris pani selle grupi näitleja toime 50 miljoni dollari suuruse varguse. Need erinevad taktikad näitavad, kui paindlikud ja kohanemisvõimelised on Põhja-Korea häkkimisrühmad oma eesmärkide saavutamiseks ja uute turvameetmetega kohanemiseks.

Rahapesu protsess

Kui varastatud digitaalsed varad on varastatud, läbivad nad keeruka rahapesuprotsessi, et varjata nende päritolu. Põhja-Korea küberosalised vahetavad sageli žetoone väljakujunenud krüptovaluutade, nagu Bitcoin või Ethereum, vastu. Nad kasutavad segateenuseid, nagu Tornado Cash ja Wasabi Wallet, aga ka ahelatevahelisi sildu. Rahapesu korraldatakse suures osas Hiinas asuva börsiväliste maaklerite võrgustiku kaudu, mille tulemusena kantakse raha lõpuks Põhja-Korea kontrollitavatele pangakontodele.

Need ebaseaduslikud tegevused ei rahasta mitte ainult sõjaväge, vaid ka Põhja-Korea massihävitusrelvi ja ballistiliste rakettide programme. Selle taustal nähakse krüptotööstust üha enam Põhja-Korea sõjaliste ambitsioonide reguleerimata ja soovimatu toetajana, mis seab ülemaailmsele kogukonnale tõsiseid väljakutseid.

Üldiselt tõstab see teema esile krüptoturvalisuse kasvava tähtsuse ja vajaduse rahvusvaheliste jõupingutuste järele, et võidelda sellise kuritegevusega.

Selle teema kohta lisateabe saamiseks vt ka Krüptouudised.