Észak-Korea kriptográfiai lopásai: 2,8 milliárd dollár katonai felszerelésre!

Észak-Korea kriptográfiai lopásai: 2,8 milliárd dollár katonai felszerelésre!

Észak-Korea az elmúlt két évben legalább 2,8 milliárd dollár értékben lopott el kriptovalutákat a kriptotőzsdéken és letétkezelőkön végrehajtott kifinomult kibertámadások révén. Ezeket az alapokat alapvetően az észak-koreai hadsereg finanszírozására használják fel. Az államilag támogatott hackercsoportok, köztük a jól ismert Lazarus és Kimsuky csoportok különféle módszerekkel érik el céljaikat. A Multilateral Sanctions Monitoring Team 2025. október 22-i jelentése szerint az ellopott kriptovaluták Észak-Korea teljes devizabevételének csaknem egyharmadát teszik ki, ami rávilágít arra, hogy a nemzetközi figyelem sürgős a helyzetre.

A támadásokat elsősorban kifinomult technikákkal hajtják végre, mint például az ellátási lánc és a social engineering támadások. Az egyik figyelemre méltó incidens a Bybit kriptotőzsde elleni támadás volt 2025 februárjában, amely önmagában az ellopott pénzeszközök körülbelül felét tette ki. Ez a módszertan nemcsak az észak-koreai hackerek technikai képességeit mutatja be, hanem célzott megközelítésüket is, mivel gyakran támadják meg a harmadik fél digitális eszköztár szolgáltatóit. Példa erre a DMM Bitcoin incidens, amely 308 millió dolláros veszteséget eredményezett.

Az észak-koreai kibertér szereplői

Lazarus és Kimsuky mellett az észak-koreai kiberbűnözés fő szereplői közé tartozik még TraderTraitor és Andariel. Ezek a csoportok az elmúlt két évben szinte minden jelentős digitális vagyonvédelmi incidensben részt vettek. A csoportok a Reconnaissance General Bureau, Észak-Korea fő hírszerző ügynöksége alatt működnek. A TraderTraitor olyan platformokat használ, mint a LinkedIn a fenyegetések terjesztésére; Az egyik példa a Ginco alkalmazottja elleni célzott támadás.

Egy másik példa a támadások sokféleségére a Citrine Sleet kollektíva, amely kevésbé összetett social engineering támadásokra specializálódott. 2024 októberében a csoport egyik színésze 50 millió dollárt lopott el. Ezek a különböző taktikák megmutatják, hogy az észak-koreai hackercsoportok mennyire rugalmasak és alkalmazkodóképesek céljaik eléréséhez és az új biztonsági intézkedésekhez való alkalmazkodáshoz.

A pénzmosási folyamat

Miután ellopták, az ellopott digitális eszközök összetett pénzmosási folyamaton mennek keresztül, hogy elrejtsék eredetüket. Az észak-koreai kiberszereplők gyakran cserélik a tokeneket olyan bevált kriptovalutákra, mint a Bitcoin vagy az Ethereum. Vegyes szolgáltatásokat használnak, mint például a Tornado Cash és a Wasabi Wallet, valamint a cross-chain bridge-eket. A pénzmosást nagyrészt a kínai tőzsdén kívüli brókerek hálózatán keresztül szervezik, ahol a pénzeszközöket végül észak-koreai ellenőrzésű bankszámlákon helyezik el.

Ezek az illegális tevékenységek nemcsak a hadsereget finanszírozzák, hanem Észak-Korea tömegpusztító fegyvereit és ballisztikus rakétaprogramjait is. Ilyen körülmények között a kriptoipart egyre inkább úgy tekintik, mint Észak-Korea katonai ambícióinak szabályozatlan és akaratlan támogatóját, ami komoly kihívások elé állítja a globális közösséget.

Összességében a kérdés rávilágít a kriptográfiai biztonság növekvő fontosságára és arra, hogy nemzetközi erőfeszítésekre van szükség az ilyen bűncselekmények leküzdésére.

A témával kapcsolatos további információkért lásd még Crypto News.