Kradzieże kryptowalut w Korei Północnej: 2,8 miliarda dolarów na sprzęt wojskowy!

Kradzieże kryptowalut w Korei Północnej: 2,8 miliarda dolarów na sprzęt wojskowy!

W ciągu ostatnich dwóch lat Korea Północna ukradła kryptowaluty o wartości co najmniej 2,8 miliarda dolarów w wyniku wyrafinowanych cyberataków na giełdy kryptowalut i depozytariuszy. Fundusze te są wykorzystywane głównie do finansowania północnokoreańskiej armii. Wspierane przez państwo grupy hakerskie, w tym dobrze znane grupy Lazarus i Kimsuky, wykorzystują różne metody, aby osiągnąć swoje cele. Według raportu Wielostronnego Zespołu Monitorującego Sankcje z 22 października 2025 r. skradzione kryptowaluty odpowiadają za prawie jedną trzecią całkowitych dochodów Korei Północnej z wymiany walut, co podkreśla pilną potrzebę zwrócenia uwagi międzynarodowej na sytuację.

Ataki przeprowadzane są głównie przy użyciu wyrafinowanych technik, takich jak ataki na łańcuch dostaw i ataki socjotechniczne. Godnym uwagi incydentem był atak na giełdę kryptowalut Bybit w lutym 2025 r., który sam w sobie stanowił około połowy całkowitej kwoty skradzionych środków. Metodologia ta pokazuje nie tylko możliwości techniczne północnokoreańskich hakerów, ale także ich ukierunkowane podejście, ponieważ często atakują zewnętrznych dostawców usług przechowywania zasobów cyfrowych. Przykładem tego jest incydent DMM Bitcoin, który spowodował stratę w wysokości 308 milionów dolarów.

Aktorzy w północnokoreańskiej cyberprzestrzeni

Oprócz Lazarusa i Kimsuky do głównych graczy w północnokoreańskiej cyberprzestępczości zaliczają się także TraderTraitor i Andariel. W ciągu ostatnich dwóch lat grupy te brały udział w prawie każdym znaczącym naruszeniu zasobów cyfrowych. Grupy działają w ramach Generalnego Biura Rozpoznania, głównej agencji wywiadowczej Korei Północnej. TraderTraitor wykorzystuje platformy takie jak LinkedIn do rozprzestrzeniania zagrożeń; Jednym z przykładów jest ukierunkowany atak na pracownika Ginco.

Innym przykładem różnorodności ataków jest kolektyw Citrine Sleet, który specjalizuje się w mniej skomplikowanych atakach socjotechnicznych. W październiku 2024 roku aktor z tej grupy dokonał kradzieży 50 milionów dolarów. Te różne taktyki pokazują, jak elastyczne i elastyczne są północnokoreańskie grupy hakerskie, jeśli chodzi o osiąganie swoich celów i dostosowywanie się do nowych środków bezpieczeństwa.

Proces prania pieniędzy

Po kradzieży skradzione aktywa cyfrowe przechodzą złożony proces prania pieniędzy w celu ukrycia ich pochodzenia. Północnokoreańscy cyberprzestępcy często wymieniają tokeny na uznane kryptowaluty, takie jak Bitcoin czy Ethereum. Korzystają z usług mieszanych, takich jak Tornado Cash i Wasabi Wallet, a także mostów krzyżowych. Pranie pieniędzy odbywa się w dużej mierze za pośrednictwem sieci brokerów OTC w Chinach, a środki są ostatecznie deponowane na rachunkach bankowych kontrolowanych przez Koreę Północną.

Ta nielegalna działalność finansuje nie tylko wojsko, ale także północnokoreańskie programy dotyczące broni masowego rażenia i rakiet balistycznych. Na tym tle branża kryptograficzna jest coraz częściej postrzegana jako nieuregulowany i niechętny zwolennik militarnych ambicji Korei Północnej, stwarzający poważne wyzwania dla społeczności globalnej.

Ogólnie rzecz biorąc, kwestia ta podkreśla rosnące znaczenie bezpieczeństwa kryptograficznego i potrzebę międzynarodowych wysiłków w celu zwalczania takiej działalności przestępczej.

Więcej informacji na ten temat znajdziesz także w artykule Wiadomości kryptograficzne.