Krádeže kryptomien v Severnej Kórei: 2,8 miliardy dolárov na vojenské vybavenie!

Krádeže kryptomien v Severnej Kórei: 2,8 miliardy dolárov na vojenské vybavenie!

Severná Kórea ukradla za posledné dva roky kryptomeny v hodnote najmenej 2,8 miliardy dolárov prostredníctvom sofistikovaných kyberútokov na kryptoburzy a správcov. Tieto finančné prostriedky sa zásadne používajú na financovanie severokórejskej armády. Štátom podporované hackerské skupiny, vrátane známych skupín Lazarus a Kimsuky, používajú rôzne metódy na dosiahnutie svojich cieľov. Podľa správy Multilaterálneho monitorovacieho tímu sankcií z 22. októbra 2025 tvoria ukradnuté kryptomeny takmer tretinu celkových devízových príjmov Severnej Kórey, čo zdôrazňuje naliehavú potrebu venovať tejto situácii medzinárodnú pozornosť.

Útoky sú primárne vykonávané pomocou sofistikovaných techník, ako sú útoky na dodávateľský reťazec a sociálne inžinierstvo. Jedným z pozoruhodných incidentov bol útok na kryptoburzu Bybit vo februári 2025, ktorá samotná predstavovala približne polovicu celkového množstva ukradnutých finančných prostriedkov. Táto metodika demonštruje nielen technické možnosti severokórejských hackerov, ale aj ich cielený prístup, keďže často útočia na poskytovateľov úložísk digitálnych aktív tretích strán. Príkladom toho je bitcoinový incident DMM, ktorý vyústil do straty 308 miliónov dolárov.

Aktéri v severokórejskom kyberpriestore

K hlavným hráčom severokórejského počítačového zločinu patria okrem Lazarusa a Kimsukyho aj TraderTraitor a Andariel. Tieto skupiny boli za posledné dva roky zapojené do takmer každého významného narušenia digitálnych aktív. Skupiny pôsobia v rámci Reconnaissance General Bureau, hlavnej spravodajskej služby Severnej Kórey. TraderTraitor využíva platformy ako LinkedIn na šírenie hrozieb; Jedným z príkladov je cielený útok na zamestnanca Ginco.

Ďalším príkladom rozmanitosti útokov je kolektív Citrine Sleet, ktorý sa špecializuje na menej zložité útoky sociálneho inžinierstva. V októbri 2024 vykonal herec z tejto skupiny krádež 50 miliónov dolárov. Tieto rôzne taktiky ukazujú, aké flexibilné a prispôsobivé sú severokórejské hackerské skupiny na dosiahnutie svojich cieľov a prispôsobenie sa novým bezpečnostným opatreniam.

Proces prania špinavých peňazí

Po krádeži prechádzajú ukradnuté digitálne aktíva zložitým procesom prania špinavých peňazí, aby sa zakryl ich pôvod. Severokórejskí kybernetickí aktéri často vymieňajú tokeny za zavedené kryptomeny, ako sú bitcoin alebo ethereum. Využívajú zmiešané služby ako Tornado Cash a Wasabi Wallet, ako aj krížové reťazové mosty. Pranie špinavých peňazí je z veľkej časti organizované prostredníctvom siete mimoburzových brokerov v Číne, pričom finančné prostriedky sú nakoniec uložené na bankové účty kontrolované Severnou Kóreou.

Tieto nezákonné aktivity financujú nielen armádu, ale aj severokórejské zbrane hromadného ničenia a programy balistických rakiet. V tomto kontexte je kryptopriemysel čoraz viac vnímaný ako neregulovaný a neochotný podporovateľ vojenských ambícií Severnej Kórey, čo predstavuje vážne výzvy pre globálnu komunitu.

Celkovo tento problém poukazuje na rastúci význam krypto bezpečnosti a potrebu medzinárodného úsilia v boji proti takýmto kriminálnym aktivitám.

Viac informácií o tejto téme nájdete aj v časti Crypto News.