Ulat ng Multilateral Sanctions Monitoring Team
Ayon sa isang bagong ulat mula sa Multilateral Sanctions Monitoring Team (MSMT), nagnakaw ang Hilagang Korea ng humigit-kumulang $2.84 bilyon sa cryptocurrency mula noong Enero 2024. Natuklasan din ng MSMT na mula Enero hanggang Setyembre ng taong ito, ang DPRK ay nagnakaw ng “hindi bababa sa” $1.65 bilyon, na karamihan ay nagmula sa pag-hack sa Bybit noong Pebrero.
Paggamit ng Remote IT Work
Bukod dito, iniulat ng MSMT na pinalawak ng Hilagang Korea ang paggamit nito ng remote IT work. Ang deployment ng mga IT worker sa ibang bansa ay labag sa mga Resolusyon ng UN Security Council 2375 at 2397, na nagbabawal sa pag-empleyo ng mga manggagawa mula sa Hilagang Korea. Sa kabila nito, patuloy na nakikilahok ang DPRK sa mga pamilihan ng paggawa sa hindi bababa sa walong bansa, kabilang ang China, Russia, Laos, Cambodia, Equatorial Guinea, Guinea, Nigeria, at Tanzania. Ayon sa mga detalye, mula 1,000 hanggang 1,500 na mga manggagawa ng DPRK ang nakabase sa China, at may plano ang Pyongyang na magpadala ng hanggang 40,000 manggagawa sa Russia.
Cyber Force ng Hilagang Korea
Habang tinatapos ng MSMT na ang cyber force ng Hilagang Korea ay “isang full-spectrum, national program na nagpapatakbo sa isang antas ng sopistikasyon na malapit sa mga cyber program ng China at Russia,” binigyang-diin din ng mga kontribyutor sa ulat na unti-unting umaangkop ang mga ahensya at kumpanya sa Kanluran sa problemang ito. Ayon kay Andrew Fierman, ang Head of National Security Intelligence sa Chainalysis,
“Habang ang mga hacker na may kaugnayan sa Hilagang Korea ay kumakatawan sa isang makabuluhang banta, ang kakayahan ng mga ahensya ng pagpapatupad ng batas, mga ahensya ng pambansang seguridad, at mga pribadong sektor na tukuyin ang mga kaugnay na panganib at lumaban ay lumalaki.”
Mga Hakbang ng U.S. Office of Foreign Assets Control
Sa isang panayam sa Decrypt, nagbigay si Fierman ng halimbawa mula Agosto, nang ang U.S. Office of Foreign Assets Control (OFAC) ay nagparusa sa isang mapanlinlang na network ng mga IT worker na may kaugnayan sa DPRK. Ipinaliwanag niya na ang mga aktor na ito ay itinalaga dahil sa kanilang pakikilahok sa mga scheme na nag-uugnay sa kita mula sa mga manggagawa ng IT ng DPRK upang suportahan ang mga programa ng DPRK para sa mga sandatang pampinsala at mga ballistic missile. Binanggit din ni Fierman ang tungkol sa mga tens of millions ng dolyar na halaga ng cryptocurrency na na-recover mula sa pag-hack sa Bybit noong Pebrero, habang iniulat ng Decrypt noong Hunyo na ang isang bahagi ng mga pondo ay na-trace sa isang Greek crypto-exchange.
“Mas epektibong natutukoy ng pribadong sektor ang mga banta mula sa mga manggagawa ng IT ng DPRK, tulad ng kamakailang pinatunayan ng mga pagsisikap ng Kraken noong Mayo 2025,”
dagdag ni Fierman.
Mga Banta at Rekomendasyon
Noong Agosto, sinabi ng chief security officer ng Binance sa Decrypt na ang exchange ay tumatanggap ng mga resume mula sa mga attacker ng Hilagang Korea na naghahanap ng trabaho sa kumpanya araw-araw. Ang kakayahang tukuyin at pigilan ang mga aktibidad ng Hilagang Korea ay may malaking kahalagahan, dahil tulad ng malinaw na ipinapakita ng ulat at ni Fierman, ang mga pondo na nalikha mula sa mga aktibidad ng DPRK ay karaniwang napupunta sa kanilang programa ng mga sandata.
“Detalyado ng ulat ng MSMT kung paano ginagamit ang mga pondong ito upang bumili ng lahat mula sa mga armored vehicles hanggang sa portable air-defense missile systems,”
sabi ni Fierman.
“Samantala, ang mga operasyon ng cyber espionage ng DPRK ay tumutok sa mga kritikal na industriya kabilang ang mga semiconductor, pagproseso ng uranium, at teknolohiya ng missile, na lumilikha ng isang mapanganib na feedback loop sa pagitan ng kanilang mga krimen sa pananalapi at kakayahang militar.”
Pakikipagtulungan at Inisyatiba
Sa harap ng mga ganitong banta, inirekomenda ni Fierman ang mas mataas na pakikipagtulungan sa pagitan ng mga pampubliko at pribadong entidad, isang bagay na ang ulat ng MSMT ay produkto ng, dahil sa pakikilahok ng Chainalysis, Google Cloud’s Mandiant, DTEX, Palo Alto Networks, Upwork, at Sekoia.io. Sabi niya,
“Ang mga inisyatiba sa pagbabahagi ng data, mga advisory ng gobyerno, mga solusyon sa seguridad sa real-time, mga advanced tracing tools, at mga nakatutok na pagsasanay ay maaaring bigyang kapangyarihan ang mga stakeholder na mabilis na tukuyin at neutralisahin ang mga mapanlinlang na aktor habang bumubuo ng katatagan na kinakailangan upang mapanatili ang mga crypto assets.”
Sa pamamagitan ng paggamit ng blockchain intelligence at mga tradisyunal na hakbang sa cybersecurity, ang mga apektadong partido ay makakakilala at makakapag-freeze ng mga ninakaw na pondo bago pa man ito ma-launder, habang nagmamapa rin sa mga financial networks ng Hilagang Korea. Batay dito, inirerekomenda nina Fierman at Chainalysis na ang mga organisasyon ay “magpatupad ng komprehensibong blockchain monitoring, bumuo ng pinahusay na due diligence para sa pagkuha ng mga IT contractor, mag-deploy ng mga advanced threat detection systems, panatilihin ang regular na security audits, at magtatag ng malinaw na mga protocol para sa malalaking transaksyon.”
