Severnokorejske kripto kraje: 2,8 milijarde dolarjev za vojaško opremo!

Severnokorejske kripto kraje: 2,8 milijarde dolarjev za vojaško opremo!

Severna Koreja je v zadnjih dveh letih s sofisticiranimi kibernetskimi napadi na kriptovalute in skrbnike ukradla najmanj 2,8 milijarde dolarjev kriptovalut. Ta sredstva se ključno uporabljajo za financiranje severnokorejske vojske. Državno podprte hekerske skupine, vključno z dobro znani skupini Lazarus in Kimsuky, uporabljajo različne metode za dosego svojih ciljev. Po poročilu skupine za spremljanje večstranskih sankcij z dne 22. oktobra 2025 ukradene kriptovalute predstavljajo skoraj tretjino celotnega deviznega zaslužka Severne Koreje, kar poudarja nujnost mednarodne pozornosti na situacijo.

Napadi se izvajajo predvsem z uporabo sofisticiranih tehnik, kot so napadi na dobavno verigo in socialni inženiring. Eden od pomembnih incidentov je bil napad na kripto borzo Bybit februarja 2025, ki je sam predstavljal približno polovico skupnega zneska ukradenih sredstev. Ta metodologija ne prikazuje le tehničnih zmogljivosti severnokorejskih hekerjev, temveč tudi njihov ciljni pristop, saj pogosto napadajo ponudnike shranjevanja digitalnih sredstev tretjih oseb. Primer tega je incident DMM Bitcoin, ki je povzročil izgubo v višini 308 milijonov dolarjev.

Akterji v severnokorejskem kibernetskem prostoru

Poleg Lazarusa in Kimsukyja sta med glavnimi akterji severnokorejskega kiberkriminala še TraderTraitor in Andariel. Te skupine so bile v zadnjih dveh letih vpletene v skoraj vsako pomembno kršitev digitalnih sredstev. Skupine delujejo pod Reconnaissance General Bureau, glavno obveščevalno agencijo Severne Koreje. TraderTraitor za širjenje groženj uporablja platforme, kot je LinkedIn; En primer je ciljni napad na uslužbenca Ginca.

Drug primer raznolikosti napadov je skupina Citrine Sleet, ki je specializirana za manj kompleksne napade socialnega inženiringa. Oktobra 2024 je igralec iz te skupine izvedel krajo 50 milijonov dolarjev. Te različne taktike kažejo, kako prožne in prilagodljive so severnokorejske hekerske skupine, da dosežejo svoje cilje in se prilagodijo novim varnostnim ukrepom.

Postopek pranja denarja

Ko so ukradena digitalna sredstva ukradena, gredo skozi zapleten postopek pranja denarja, da se prikrije njihov izvor. Severnokorejski kibernetski akterji pogosto zamenjajo žetone za uveljavljene kriptovalute, kot sta Bitcoin ali Ethereum. Uporabljajo mešane storitve, kot sta Tornado Cash in Wasabi Wallet, ter navzkrižne verižne mostove. Pranje denarja je večinoma organizirano prek mreže OTC posrednikov na Kitajskem, pri čemer se sredstva na koncu naložijo na bančne račune pod nadzorom Severne Koreje.

Te nezakonite dejavnosti ne financirajo le vojske, temveč tudi severnokorejske programe orožja za množično uničevanje in balističnih izstrelkov. V tem ozadju se kriptoindustrija vse bolj obravnava kot neregulirana in nenaklonjena zagovornica vojaških ambicij Severne Koreje, ki predstavlja resne izzive za svetovno skupnost.

Na splošno to vprašanje poudarja vse večji pomen kripto varnosti in potrebo po mednarodnih prizadevanjih za boj proti takšnim kriminalnim dejavnostim.

Za več informacij o tej temi glejte tudi Kripto novice.