Suche
Mein Konto
Pohjois-Korean kryptovarkaudet: 2,8 miljardia dollaria sotilasvarusteisiin!
Pohjois-Korea on varastanut yli 2,8 miljardia dollaria kryptoja vuodesta 2024 lähtien rahoittaakseen sotilaallisia tavoitteita.
Pohjois-Korean kryptovarkaudet: 2,8 miljardia dollaria sotilasvarusteisiin!
Pohjois-Korea on varastanut vähintään 2,8 miljardia dollaria kryptovaluuttoja kahden viime vuoden aikana kehittyneillä kyberhyökkäyksillä kryptopörsseihin ja säilytysyhteisöihin. Nämä varat käytetään ratkaisevasti Pohjois-Korean armeijan rahoittamiseen. Valtion tukemat hakkerointiryhmät, mukaan lukien tunnetut ryhmät Lazarus ja Kimsuky, käyttävät erilaisia menetelmiä saavuttaakseen tavoitteensa. Multilateral Sanctions Monitoring Teamin 22.10.2025 päivätyn raportin mukaan varastetut kryptovaluutat muodostavat lähes kolmanneksen Pohjois-Korean kokonaisvaluuttatuloista, mikä korostaa kansainvälisen huomion kiireellisyyttä tilanteeseen.
Hyökkäykset toteutetaan pääosin pitkälle kehitetyillä tekniikoilla, kuten toimitusketju- ja sosiaalisen manipuloinnin hyökkäyksillä. Yksi merkittävä tapaus oli hyökkäys Bybit kryptopörssiin helmikuussa 2025, joka yksin vastasi noin puolta varastettujen varojen kokonaismäärästä. Tämä menetelmä ei osoita vain pohjoiskorealaisten hakkereiden teknisiä kykyjä, vaan myös heidän kohdennettuaan lähestymistapaansa, koska he hyökkäävät usein kolmannen osapuolen digitaalisen omaisuuden tallennuspalvelujen tarjoajia vastaan. Esimerkki tästä on DMM Bitcoin -tapaus, joka johti 308 miljoonan dollarin tappioon.
Näyttelijät Pohjois-Korean kyberavaruudessa
Lazaruksen ja Kimsukyn lisäksi Pohjois-Korean kyberrikollisuuden päätoimijoita ovat myös TraderTraitor ja Andariel. Nämä ryhmät ovat olleet mukana lähes kaikissa merkittävissä digitaalisen omaisuuden loukkauksissa viimeisen kahden vuoden aikana. Ryhmät toimivat Pohjois-Korean päätiedustelupalvelun Reconnaissance General Bureaun alaisuudessa. TraderTraitor käyttää LinkedInin kaltaisia alustoja uhkien levittämiseen; Yksi esimerkki on kohdennettu hyökkäys Gincon työntekijää vastaan.
Toinen esimerkki erilaisista hyökkäyksistä on Citrine Sleet -kollektiivi, joka on erikoistunut vähemmän monimutkaisiin sosiaalisen manipuloinnin hyökkäyksiin. Lokakuussa 2024 tämän ryhmän näyttelijä teki 50 miljoonan dollarin varkauden. Nämä erilaiset taktiikat osoittavat, kuinka joustavia ja mukautuvia pohjoiskorealaiset hakkerointiryhmät ovat saavuttaakseen tavoitteensa ja sopeutuakseen uusiin turvatoimiin.
Rahanpesuprosessi
Kun varastettu digitaalinen omaisuus on varastettu, se käy läpi monimutkaisen rahanpesuprosessin alkuperänsä salaamiseksi. Pohjoiskorealaiset kybertoimijat vaihtavat usein tokeneita vakiintuneisiin kryptovaluuttoihin, kuten Bitcoiniin tai Ethereumiin. He käyttävät sekapalveluita, kuten Tornado Cash ja Wasabi Wallet, sekä cross-chain siltoja. Rahanpesu järjestetään suurelta osin Kiinan OTC-välittäjien verkoston kautta, jolloin varat talletetaan lopulta Pohjois-Korean hallitsemille pankkitileille.
Näillä laittomilla toimilla ei rahoiteta vain armeijaa, vaan myös Pohjois-Korean joukkotuhoaseita ja ballististen ohjusten ohjelmia. Tätä taustaa vasten kryptoteollisuus nähdään yhä enemmän sääntelemättömänä ja haluttomana Pohjois-Korean sotilaallisten tavoitteiden kannattajana, mikä asettaa vakavia haasteita maailmanlaajuiselle yhteisölle.
Kaiken kaikkiaan kysymys korostaa kryptoturvallisuuden kasvavaa merkitystä ja tarvetta kansainvälisille ponnisteluille tällaisen rikollisen toiminnan torjumiseksi.
Lisätietoja tästä aiheesta, katso myös Kryptouutiset.