Pohjoiskorealaiset hakkerit käyttävät Tornado Cashia varastetun kryptovaluutan pesuun

YK:n luottamuksellinen raportti paljasti äskettäin, että pohjoiskorealainen hakkerointiryhmä The Lazarus Group on siirtänyt tuhansia varastettuja kryptovaluuttoja takaisin Pohjois-Koreaan.

Kyberrikolliset siirsivät 147,5 miljoonan dollarin arvosta kryptoa Tornado Cashin kautta, joka on vuonna 2021 sanktioitu mikseri.

Lazarus Group on linkitetty yhteen maaliskuun 2023 suurimmista ryöstöistä TRONin perustajan Justin Sunin johtaman krypto-pörssin HTX:n kautta.

Varastetut varat pestiin Tornado Cash -sekoittimen kautta, joka on ylistetty yksityisyyteen keskittyvistä ominaisuuksistaan, mutta myös kritisoitu rikoksia helpottavasta, hyödynnettävästä suunnittelustaan.

YK:n tutkimuksen tulokset

Turvallisuusneuvoston pakotekomitealle esitellyn YK:n raportin mukaan laajempi tutkinta on meneillään 97 epäillystä pohjoiskorealaisesta kryptoyrityksiin kohdistuneesta kyberhyökkäyksestä vuosina 2017–2024, joiden seurauksena varastettiin yli 3 miljardia dollaria.

Tutkimus paljastaa, että Pohjois-Korealla on merkittäviä kybersodankäyntivalmiuksia ja se luottaa kyberrikollisuuteen keskeisenä valuuttalähteenä.

Tornado Cashin rooli

Tornado Cash on ollut pohjoiskorealaisten hakkereiden suosittu työkalu, joka tarjoaa tavan pestä varastettuja kryptovaluuttoja.

Vuonna 2022 Yhdysvallat sanktioi Tornado Cashia syyttämällä sitä rahanpesun helpottamisesta Pohjois-Korealle.

Vuonna 2023 kahta mikserin perustajaa syytettiin yli miljardin dollarin auttamisesta rahanpesuun, mukaan lukien Pohjois-Korean kyberrikollisiin liittyvät toimet.

Pohjois-Korean laajenevat kyberhyökkäykset

Pohjois-Korea on kohdistanut yhä enemmän kryptovaluuttaalustoja ja laajentanut kattavuuttaan vuonna 2023 ennätysmäärällä 20 hakkerointia kryptomarkkinoiden laskusuhdanteesta huolimatta.

Chainalysisin mukaan nämä hakkerit toivat yli miljardi dollaria, joista 429 miljoonaa dollaria varastettiin DeFi- alustoilta ja merkittäviä summia keskitetyiltä palveluilta, pörssiltä ja lompakon tarjoajilta.

Tämä tapahtumasarja korostaa Pohjois-Korean kehittyneitä kybervalmiuksia ja jatkuvaa haastetta kryptovaluuttaalustojen turvaamisessa valtion tukemia kyberuhkia vastaan.