Varastettuja miljardeja: Miten Pohjois-Korea hyötyy kryptovaluutasta?
Miten Pohjois-Korea hankkii kryptovaluuttaa?
Korean demokraattinen kansantasavalta on säännöllisesti otsikoissa, ja lähes aina vääristä syistä. Eristäytynyt maa on tullut tunnetuksi aggressiivisista verkkohyökkäyksistään. Viimeisten 20 vuoden aikana Pohjois-Korea on varastanut miljardien dollarien arvosta kryptovaroja, mikä on nostanut sen maailman viiden suurimman BTC:n haltijan joukkoon.
Korean demokraattinen kansantasavalta on jo vuosia ollut paria-valtio, johon kohdistuu raskaita kansainvälisiä pakotteita ja diplomaattinen eristys ihmisoikeusloukkausten ja ydinasekokeiden vuoksi. Maan sisällä vallitsee edelleen ankara totalitaarinen hallinto, jolle on ominaista henkilökultti, rajoitetut vapaudet ja täydellinen valtion sensuuri. Kansalaisilta kielletään pääsy ulkomaailmaan, mukaan lukien internet, riippumattomat tiedotusvälineet ja maailmanlaajuinen viestintä.
Eristyksestä huolimatta Pohjois-Korea on sopeutunut hämmästyttävän hyvin uusiin salaisen taloudellisen toiminnan muotoihin. Perinteisen aseiden salakuljetuksen ja laittoman kaupan lisäksi maa hyödyntää nyt myös kyberteknologiaa tulojen hankkimiseen.
Pohjois-Korean pahamaineisimmat hakkeriryhmät.
Pohjois-Korean hakkereista on tullut maailmanlaajuinen uhka, joka kohdistuu pankkeihin ja strategisiin instituutioihin, mutta erityisesti kryptoyhtiöihin. Pahamaineisin ryhmä on Lazarus Group, joka on vastuussa useista korkean profiilin maailmanlaajuisista kyberhyökkäyksistä. Se on yhdistetty vuoden 2014 Sony Picturesin hakkerointiin, vuoden 2017 WannaCry-lunnasohjelmahyökkäykseen ja lukuisiin kryptopörssien ryöstöihin.
Loading...
Lazaruksen lisäksi muita aktiivisia ryhmiä ovat muun muassa APT38, joka keskittyy kyberpankkiryöstöihin, ja Andariel, joka harjoittaa sotilaallista ja valtiollista vakoilua. Nämä ryhmät toimivat hyvin organisoidusti, ja länsimaisten tiedustelupalvelujen mukaan niitä koordinoi Pohjois-Korean tärkein tiedusteluelin, Reconnaissance General Bureau.
Kuinka paljon kryptoa Pohjois-Korea on varastanut?
Etelä-Korean kansallisen tiedustelupalvelun mukaan pohjoiskorealaiset hakkerit varastivat 1,5 miljardin dollarin arvosta kryptovaluuttaa vuosina 2015-2023. Osa tästä rahoituksesta tuki maan ballististen ohjusten ohjelmaa. Pyrkimykset vain tehostuivat: TRM Labs raportoi, että pelkästään vuonna 2023 Pohjois-Korea varasti yli 600 miljoonaa dollaria kryptovaluuttoja, mikä vastaa yli kolmasosaa kaikista maailmanlaajuisista kryptohakkeroinneista.
Heidän taktiikkaansa kuuluu tyypillisesti sosiaalinen manipulointi yksityisten avainten ja siemenlauseiden saamiseksi. Varastetut varat muunnetaan USDT:ksi tai Troniksi ja myöhemmin lunastetaan fiatiksi.
Viime vuosina kryptopörsseistä on tullut ensisijaisia kohteita. Huomattava tapaus sattui heinäkuussa 2024, kun intialainen kryptopörssi WazirX kärsi hyväksikäytöstä.
Loading...
Hakkerit käyttivät alustan haavoittuvuutta hyväkseen varastamalla 235 miljoonan dollarin arvosta Pepe- (PEPE), Gala- (GALA) ja USDT-tokeneita. Suurin osa varoista ohjattiin Tornado Cashin kautta ja muunnettiin Ethereumiksi.
Bybitin hakkerointi
Suurin kryptoryöstö, jossa oli mukana pohjoiskorealaisia hakkereita, tapahtui hiljattain. Helmikuun 21. päivänä 2025 Lazarus Group varasti Bybitistä noin 1,46 miljardin dollarin arvosta Ethereumia.
Loading...
Miten he tekivät sen? Käyttämällä kehittyneitä tekniikoita, kuten sosiaalista manipulointia, he pääsivät käsiksi alustan turvajärjestelmään ja lopulta Bybitin keskeisiin Ethereum-lompakoihin.
Varastetut varat siirrettiin monimutkaisen välilompakoiden ja ketjujen välisten alustojen verkoston kautta. Hakkerit pesivät yli miljardi dollaria THORChainin kautta.
Arkham Intelligencen mukaan kaikki varastetut Bybit-varat muunnettiin lopulta Bitcoiniksi. Tuolloin Pohjois-Korealla oli hallussaan 13 518 BTC:tä noin 1,12 miljardin dollarin arvosta, mikä nosti sen Bitcoin-omistusten perusteella viiden suurimman maan joukkoon Bhutanin ja El Salvadorin edelle.
Tällä hetkellä maa hallitsee 12 210 BTC:tä 950 miljoonan dollarin arvosta, ja se on edelleen merkittävä ja väistämätön toimija globaalissa kryptomaailmassa.
Valvonta ja kunnianhimo
Toisin kuin useimmat maat, jotka louhivat, ostavat tai takavarikoivat kryptovaluuttoja laillisin keinoin, Pohjois-Korea yksinkertaisesti varastaa ne. Sen valtion tukemat hakkeriryhmät ovat vuosien ajan toteuttaneet kohdennettuja verkkohyökkäyksiä pörssejä, lompakoita ja DeFi-alustoja vastaan maailmanlaajuisesti.
Nämä kyberoperaatiot eivät ole vain keino kiertää pakotteita - niistä on tullut maan harmaan talouden kulmakivi. Sekoittajien ja ketjujen välisten protokollien kautta pestyt varat muunnetaan sitten Bitcoiniksi ja ohjataan valtion varoihin.
Pohjois-Korea ei rakenna lohkoketjualustoja, houkuttele investointeja tai osallistu Web3-kehitykseen - silti se kuuluu maailman suurimpiin BTC:n haltijoihin. Kyseessä on ainutlaatuinen tapaus, jossa kryptovaluutat eivät ole innovaatioväline vaan ase kybertaloudellisessa sodassa, jonka tarkoituksena on ylläpitää hallintoa ja edistää geopoliittisia tavoitteita.
