Pagpapakilala
Umaasa ang Hilagang Korea sa mga grupong nagha-hack na suportado ng estado, tulad ng Lazarus, upang pondohan ang kanilang militar. Ang mga ninakaw na cryptocurrency ay bumubuo ng halos isang-katlo ng kanilang kita sa banyagang pera at nagbibigay ng tuloy-tuloy at iligal na daloy ng pera na hindi naapektuhan ng mga tradisyunal na parusa.
Mga Pagnanakaw ng Cryptocurrency
Sa isang ulat noong Oktubre 22, sinabi ng Multilateral Sanctions Monitoring Team na mula Enero 2024 hanggang Setyembre 2025, ang mga aktor mula sa Hilagang Korea ay nag-organisa ng mga pagnanakaw ng cryptocurrency na umabot sa hindi bababa sa $2.8 bilyon, sa pamamagitan ng mga grupong nagha-hack na suportado ng estado at mga cyber-actor na tumutok sa sektor ng digital assets.
“Ang karamihan ng nakuhang halaga ay nagmula sa mga pangunahing insidente, kabilang ang pagsasamantala sa Bybit noong Pebrero 2025, na nag-ambag ng halos kalahati ng kabuuan.”
Mga Pamamaraan ng Pagsasamantala
Itinatalaga ng ulat ang mga pagsasamantalang ito sa mga pamilyar na aktor ng banta mula sa Hilagang Korea na gumagamit ng mga sopistikadong pamamaraan ng supply-chain, social engineering, at wallet compromise. Ang mga operasyon ng crypto ng Hilagang Korea ay umiikot sa isang masikip na ekosistema ng mga grupong hacker na konektado sa estado, pangunahing kinabibilangan ng Lazarus, Kimsuky, TraderTraitor, at Andariel.
Mga Kaganapan sa Pagsasamantala
Ayon sa mga analyst ng cybersecurity, ang mga grupong ito ay nagpapatakbo sa ilalim ng Reconnaissance General Bureau, ang pangunahing arm ng intelihensiya ng Pyongyang, na nagko-coordinate ng mga pag-atake na ginagaya ang kahusayan ng pribadong sektor. Ang kanilang pangunahing inobasyon ay ang pag-iwas sa mga palitan nang buo, sa halip ay tinutok ang mga third-party na tagapag-ingat ng digital asset na ginagamit ng mga palitan para sa ligtas na imbakan.
Sa pamamagitan ng pag-compromise sa imprastruktura mula sa mga kumpanya tulad ng Safe(Wallet), Ginco, at Liminal Custody, nakakuha ang mga aktor mula sa Hilagang Korea ng master key upang magnakaw ng pondo mula sa mga kliyenteng kabilang ang Bybit, DMM Bitcoin ng Japan, at WazirX ng India.
Mga Epekto ng Pagnanakaw
Ang pag-atake sa DMM Bitcoin, na nagresulta sa $308 milyong pagkalugi at sa kalaunan ay pagsasara ng palitan, ay sinimulan ilang buwan bago nang isang aktor mula sa TraderTraitor ay linoko ang isang empleyado ng Ginco upang buksan ang isang nakakahamak na file na nakatago bilang isang pre-interview test.
Ang iba pang mga grupong suportado ng estado ay kumikilos kasabay ng pangunahing pagsisikap na ito. Ang CryptoCore collective, kahit na hindi gaanong sopistikado, ay nagsasagawa ng mataas na dami ng social engineering, nagpapanggap bilang mga recruiter at mga executive ng negosyo upang makapasok sa mga target.
Paglilinis ng mga Ninanakaw na Asset
Kapag ninakaw, ang mga digital asset ay pumapasok sa isang kumplikadong proseso ng laundering na may siyam na hakbang na dinisenyo upang itago ang kanilang pinagmulan at i-convert ang mga ito sa magagamit na fiat currency. Ang mga cyber actor ng DPRK ay sistematikong nagpapalit ng mga ninakaw na token sa mga itinatag na cryptocurrencies tulad ng Ethereum o Bitcoin, pagkatapos ay gumagamit ng isang suite ng mixing services kabilang ang Tornado Cash at Wasabi Wallet.
Konklusyon
Ang walang humpay na kampanya ng digital theft na ito ay may direktang at seryosong mga kahihinatnan sa totoong mundo. Ang bilyong dolyar na nakuha mula sa crypto ecosystem ay hindi nawawala sa isang bureaucratic void. Ang ulat ng MSMT ay nagtatapos na ang daloy ng kita na ito ay kritikal para sa pagbili ng mga materyales at kagamitan para sa mga ilegal na programa ng armas ng mass destruction at ballistic missile ng DPRK.
“Sa pamamagitan ng pagbibigay ng isang napakalaking, iligal na daloy ng pera na hindi naapektuhan ng mga tradisyunal na parusa sa pananalapi, ang pandaigdigang industriya ng cryptocurrency ay naging sandata, na nagiging isang hindi regulated at ayaw na financier ng mga ambisyon ng militar ng Pyongyang.”
Ang mga pagnanakaw ay hindi lamang mga krimen ng kita; sila ay mga kilos ng patakaran ng estado, na nagpopondo sa isang pagbuo ng militar na nagbabanta sa pandaigdigang seguridad.
