Suche
Mein Konto
Šiaurės Korėjos kriptovaliutų vagystės: 2,8 milijardo dolerių karinei įrangai!
Šiaurės Korėja nuo 2024 metų pavogė daugiau nei 2,8 milijardo dolerių kriptovaliutų, siekdama finansuoti karines ambicijas.
Šiaurės Korėjos kriptovaliutų vagystės: 2,8 milijardo dolerių karinei įrangai!
Šiaurės Korėja per pastaruosius dvejus metus pavogė kriptovaliutų mažiausiai už 2,8 mlrd. Šios lėšos yra labai svarbios Šiaurės Korėjos kariuomenei finansuoti. Valstybės remiamos programišių grupės, tarp jų ir gerai žinomos grupės „Lazarus“ ir „Kimsuky“, savo tikslams pasiekti naudoja įvairius metodus. Remiantis 2025 m. spalio 22 d. Daugiašalės sankcijų stebėjimo grupės ataskaita, pavogtos kriptovaliutos sudaro beveik trečdalį visų Šiaurės Korėjos pajamų iš užsienio valiutos, o tai pabrėžia, kad situacijai reikia skubiai skirti tarptautinį dėmesį.
Išpuoliai pirmiausia vykdomi naudojant sudėtingas technologijas, tokias kaip tiekimo grandinės ir socialinės inžinerijos atakos. Vienas žymus incidentas buvo 2025 m. vasario mėn. kriptovaliutų biržos „Bybit“ ataka, kuri vien sudarė maždaug pusę visos pavogtų lėšų. Ši metodika demonstruoja ne tik technines Šiaurės Korėjos įsilaužėlių galimybes, bet ir kryptingą požiūrį, nes jie dažnai atakuoja trečiųjų šalių skaitmeninio turto saugojimo tiekėjus. To pavyzdys yra DMM Bitcoin incidentas, dėl kurio buvo patirta 308 mln.
Aktoriai Šiaurės Korėjos kibernetinėje erdvėje
Be Lazaro ir Kimsuky, pagrindiniai Šiaurės Korėjos kibernetinių nusikaltimų veikėjai taip pat yra TraderTraitor ir Andariel. Šios grupės per pastaruosius dvejus metus dalyvavo beveik kiekviename reikšmingame skaitmeninio turto pažeidime. Grupės veikia prie Generalinio žvalgybos biuro, pagrindinės Šiaurės Korėjos žvalgybos agentūros. „TraderTraitor“ naudoja tokias platformas kaip „LinkedIn“, kad skleistų grėsmes; Vienas iš pavyzdžių yra tikslinis išpuolis prieš „Ginco“ darbuotoją.
Kitas atakų įvairovės pavyzdys yra „Citrine Sleet“ kolektyvas, kuris specializuojasi ne tokiose sudėtingose socialinės inžinerijos atakose. 2024 metų spalį šios grupuotės aktorius įvykdė 50 mln. Šios skirtingos taktikos parodo, kokios lanksčios ir prisitaikančios yra Šiaurės Korėjos įsilaužėlių grupės, siekdamos savo tikslų ir prisitaikyti prie naujų saugumo priemonių.
Pinigų plovimo procesas
Pavogtas skaitmeninis turtas yra sudėtingas pinigų plovimo procesas, siekiant nuslėpti savo kilmę. Šiaurės Korėjos kibernetiniai veikėjai dažnai keičia žetonus į nusistovėjusias kriptovaliutas, tokias kaip Bitcoin arba Ethereum. Jie naudojasi mišriomis paslaugomis, tokiomis kaip „Tornado Cash“ ir „Wasabi Wallet“, taip pat „cross-chain bridges“. Pinigų plovimas daugiausia organizuojamas per ne biržos brokerių tinklą Kinijoje, o lėšos galiausiai pervedamos į Šiaurės Korėjos kontroliuojamas banko sąskaitas.
Ši nelegali veikla ne tik finansuoja kariuomenę, bet ir Šiaurės Korėjos masinio naikinimo ginklus bei balistinių raketų programas. Atsižvelgiant į tai, kriptovaliutų pramonė vis dažniau vertinama kaip nereguliuojama ir nenorinti Šiaurės Korėjos karinių ambicijų rėmėja, kelianti rimtų iššūkių pasaulinei bendruomenei.
Apskritai šis klausimas pabrėžia didėjančią kriptovaliutų saugumo svarbą ir tarptautinių pastangų kovojant su tokia nusikalstama veikla poreikį.
Daugiau informacijos šia tema taip pat žr Kripto naujienos.