Furturile de criptomonede din Coreea de Nord: 2,8 miliarde de dolari pentru echipamente militare!

Furturile de criptomonede din Coreea de Nord: 2,8 miliarde de dolari pentru echipamente militare!

Coreea de Nord a furat cel puțin 2,8 miliarde de dolari în criptomonede în ultimii doi ani prin atacuri cibernetice sofisticate asupra schimburilor de criptomonede și a custodelor. Aceste fonduri sunt folosite în mod crucial pentru finanțarea armatei nord-coreene. Grupurile de hacking susținute de stat, inclusiv binecunoscutele grupuri Lazarus și Kimsuky, folosesc diferite metode pentru a-și atinge obiectivele. Potrivit unui raport al echipei de monitorizare a sancțiunilor multilaterale din 22 octombrie 2025, criptomonedele furate reprezintă aproape o treime din veniturile totale din valută ale Coreei de Nord, evidențiind urgența atenției internaționale acordate situației.

Atacurile sunt efectuate în principal folosind tehnici sofisticate, cum ar fi lanțul de aprovizionare și atacurile de inginerie socială. Un incident notabil a fost atacul asupra schimbului de criptomonede Bybit din februarie 2025, care singur a reprezentat aproximativ jumătate din suma totală a fondurilor furate. Această metodologie demonstrează nu numai capacitățile tehnice ale hackerilor nord-coreeni, ci și abordarea lor direcționată, deoarece atacă adesea furnizorii terți de stocare a activelor digitale. Un exemplu în acest sens este incidentul DMM Bitcoin, care a dus la o pierdere de 308 milioane USD.

Actorii din spațiul cibernetic nord-coreean

Pe lângă Lazarus și Kimsuky, principalii jucători în criminalitatea cibernetică nord-coreeană includ și TraderTraitor și Andariel. Aceste grupuri au fost implicate în aproape fiecare încălcare semnificativă a activelor digitale în ultimii doi ani. Grupurile operează sub Reconnaissance General Bureau, principala agenție de informații din Coreea de Nord. TraderTraitor folosește platforme precum LinkedIn pentru a răspândi amenințări; Un exemplu este atacul vizat asupra unui angajat Ginco.

Un alt exemplu de varietate de atacuri este colectivul Citrine Sleet, care este specializat în atacuri de inginerie socială mai puțin complexe. În octombrie 2024, un actor din acest grup a comis un furt de 50 de milioane de dolari. Aceste diferite tactici demonstrează cât de flexibile și adaptabile sunt grupurile de hacking nord-coreene pentru a-și atinge obiectivele și a se adapta la noile măsuri de securitate.

Procesul de spălare a banilor

Odată furate, activele digitale furate trec printr-un proces complex de spălare a banilor pentru a-și ascunde originile. Actorii cibernetici nord-coreeni schimbă adesea jetoanele pentru criptomonede stabilite, cum ar fi Bitcoin sau Ethereum. Ei folosesc servicii mixte, cum ar fi Tornado Cash și Wasabi Wallet, precum și punți încrucișate. Spălarea banilor este organizată în mare parte printr-o rețea de brokeri OTC din China, prin care fondurile sunt în cele din urmă depuse în conturi bancare controlate de Coreea de Nord.

Aceste activități ilegale nu doar finanțează armata, ci și programele de arme de distrugere în masă și rachete balistice ale Coreei de Nord. În acest context, industria cripto este văzută din ce în ce mai mult ca un susținător nereglementat și involuntar al ambițiilor militare ale Coreei de Nord, punând provocări serioase comunității globale.

În general, problema evidențiază importanța tot mai mare a criptosecurității și necesitatea eforturilor internaționale pentru combaterea unor astfel de activități criminale.

Pentru mai multe informații despre acest subiect, consultați și Știri Crypto.