Kryptovarkaus pysyy Pohjois-Korean keskeisenä rahoitusstrategiana, asiantuntija varoittaa

Pohjoiskorealaiset hakkerit olivat suurimman osan kryptoon kohdistuneista tietoturvaloukkauksista vuonna 2025, ja uhkan odotetaan vain voimistuvan tulevina vuosina, kertoo Chainalysisin kansallisen turvallisuuden tiedustelupäällikkö Andrew Fierman.

"Pohjois-Korea etsii aina uusia keinoja varastaa varoja hallinnon puolesta, olipa kyse sitten fiatista tai kryptosta", Fierman kertoi kryptomedialle ja lisäsi, että "heidän mekanisminsa kehittyvät jatkuvasti, ovat erittäin kehittyneitä, monipuolisia ja syvälle juurtuneita eri lainkäyttöalueille."

Kuten Invezz on aiemmin raportoinut , pohjoiskorealaiset hakkerit olivat vastuussa suurimmasta osasta kryptomaailmaa vuonna 2025 kohdanneista hyökkäyksistä.

Vuoden aikana valtion tukemat kyberryhmät olivat vastuussa 76 %:sta palvelutason kompromisseista pörssien ja säilyttäjien välillä, onnistuneesti varastaen vähintään 2,02 miljardin dollarin arvosta kryptovaroja.

Vuoden 2025 luvut merkitsivät 51 %:n kasvua vuositasolla, vaikka vahvistettujen tapausten määrä väheni lähes 74 %, mikä korostaa strategista siirtymää kohti pienempiä mutta merkittävästi suurempia tapauksia.

Mielenkiintoista on, että vain kolme tapausta yksinään aiheutti 69 % kokonaispalvelutason menetyksistä, mikä osoittaa, että pahamaineiset hakkerointiyritykset kuten Lazarus Group ja siihen liittyvä UNC5342 keskittyvät nyt lähes kokonaan murtamaan suuria infrastruktuuritavoitteita, jotka lupaavat suurempia ja nopeampia maksuja.

Kryptoteollisuudelle tämä tarkoittaa huomattavasti suurempia taloudellisia tappioita, jotka voivat mahdollisesti häiritä kokonaisia ekosysteemejä ja pyyhkiä pois suuren määrän sijoittajien varat ympäri maailmaa.

Yksi vuoden suurimmista Pohjois-Korean ryhmiin liittyvistä tapauksista oli 1,5 miljardin dollarin Bybit-hakkerointi , joka ravisteli alaa helmikuun lopulla.

Yli 400 000 ETH varastettiin tietomurron yhteydessä, mikä johti kryptoteollisuuden historian suurimpaan digitaalisen omaisuuden ryöstöön.

Seurasi useita muita tapauksia, mukaan lukien 223 miljoonan dollarin varkaus hajautetulta pörssiltä Cetus sekä 128 miljoonan dollarin haavoittuvuus, joka kohdistui Ethereum-pohjaiseen Balancer-protokollaan.

Lisävahvistetut tietomurrot WOO X:ssä, Seedifyssa ja LND.fi:ssa vain lisäsivät huikeita lukuja, jotka tekivät vuodesta 2025 tähän asti pohjoiskorealaisten hakkerien menestyksekkäimmän vuoden.

Viime kuukausina pohjoiskorealaiset toimijat ovat havaittu käyttävän erilaisia hyökkäyskeinoja kohteiden murtamiseen.

Esimerkiksi lokakuussa havaittiin, että he upottavat haittaohjelmia Ethereumin ja BNB Chainin älysopimuksiin osana salaista kampanjaa, joka on nyt yhteydessä valtion tukemaan UNC5342-ryhmään.

Maailmanlaajuisesti suuret taloudet, kuten Yhdysvallat, Etelä-Korea, Australia ja Euroopan unionin jäsenmaat, ovat ottaneet käyttöön kohdennettuja pakotteita Pohjois-Korean kyberrikollisuusinfrastruktuuria vastaan hillitäkseen sen laitonta tulonhankintaa.

Mutta pelkkä se ei välttämättä riitä, sanoo Andrew Fierman, joka totesi, että Pohjois-Korean toiminnan häiritseminen vaatii koordinoitua toimintaa koko alalla, mukaan lukien pörssit, infrastruktuuritoimittajat, analytiikkayritykset ja lainvalvontaviranomaiset.

Fierman varoitti, että hallinnon odotetaan jatkavan kryptovarkauden käyttöä ensisijaisena tulonlähteenä, erityisesti kun kansainväliset pakotteet kiristyvät ja muut tulonlähteet supistuvat.

Kryptonpesutekniikoiden kehittyminen

Kun varat varastetaan, niiden pesuprosessi pahentaa ongelmaa entisestään, tehden palautustoimista erittäin vaikeita ja muuttaen uhan pysyväksi ja systeemiseksi riskiksi laajemmalle kryptoekosysteemille

"Varastetut varat noudattavat erilaisia pesureittejä, kuten sekoituspalveluita, OTC-välittäjiä, ketjuhyppyjä, token-swapeja, hajautettuja pörssejä ja protokollia hämärtämään virtauksia", Fierman sanoi.

Pohjoiskorealaisten ryhmien käyttämiin tekniikoihin kuuluu niin sanottu kiinalainen pesulaverkosto, joka koostuu käsikauppavälittäjistä, maanalaisista pankkikanavista ja rajat ylittävistä rahanvälittäjistä, jotka toimivat pääasiassa Kiinassa ja Kaakkois-Aasiassa.

Teknisellä puolella he luottavat monimutkaisiin ristiinkytkentäsiltareitteihin ja sekoituspalveluiden kiertoon, jotta varastetut varat voidaan pilkkoa lohkoketjujen välillä. Nämä vedetään usein pois löyhästi säänneltyjen kiinankielisten alustojen kautta, joilla on heikot KYC-vaatimukset.

Vaikka Pohjois-Korean kyberhyökkäykset kohdistuvat myös kryptosektorin ulkopuolelle, kryptoteollisuus on edelleen erityisen houkutteleva kohde, pääasiassa sen likviditeetti, globaalin saavutettavuuden ja pirstaleisen valvonnan vuoksi.

Viime kuussa, Devconnect-konferenssissa Buenos Airesissa, web3-auditointiyritys Opsekin perustaja Pablo Sabbatella varoitti, että noin 30–40 % kryptotöihin tulvivista hakijoista saattaa olla pohjoiskorealaisia yrityksiä saada sisäpiiripääsy väärennettyjen henkilöllisyystodistusten kautta.