Pohjois-Korea varasti 1,7 miljardin dollarin eli 1,6 miljardin euron edestä kryptovaluuttaa vuonna 2022. Näin laskee kryptovaluuttoja seuraava Chainalysis, jonka raporttia BBC lainaa. Vuonna 2021 summa jäi yli 350 miljoonaan euroon.
1,6 miljardia euroa on huomattava summa maalle, jonka koko vienti ylsi noin 129 miljoonaan euroon vuonna 2020. Asiantuntijoiden mukaan kryptovaluutan varastaminen on keino Pohjois-Korean ydinohjelman rahoittamiseksi. Chainalysisin mukaan Pohjois-Korea vastasi yksin 44 prosentista viime vuoden 3,8 miljardin dollarin eli noin 3,45 miljardin euron kryptovarkauksia.
Pohjois-Korean hakkerit ovat saaneet kryptovaluuttaa haltuunsa muun muassa kalastelemalla ihmisten tunnuksia, hyväksikäyttämällä erilaisia koodeja ja haittaohjelmilla.
Kun varat siirtyvät Pohjois-Koreaan, ne pestään huolellisesti. Tässä on käytetty apuna esimerkiksi niin sanottuja miksereitä, jotka sekoittavat käyttäjien bitcoinit keskenään ja vaikeuttavat siten rahavirtojen alkuperän selvittämistä.
Tammikuussa Yhdysvaltain liittovaltion poliisi FBI julisti Pohjois-Korean hallitukseen liitetyn Lazarus-ryhmän varastaneen 100 miljoonan dollarin eli noin 91 miljoonan euron edestä kryptovaluuttaa Harmony-yhtiön Horizon-alustalta. Varkaus tapahtui viime kesäkuussa.
Harmony kehittää kryptovaluutoissa käytettyjä lohkoketjuverkkoja niin sanottuja DeFi-toimijoita (decentralized finance) varten. DeFi-alustat sallivat käyttäjien vaihtaa keskenään eri lohkoketjujen yksikköjä eli tokeneita ilman pankkeja.
Chainalysisin mukaan DeFi-alustoilta varastetut varat kattoivat yli 82 prosenttia viime vuonna varastetuista kryptovaluutoista. Raportin mukaan alustat houkuttelevat hakkereita puoleensa läpinäkyvyytensä takia. Ulkopuolinen asiantuntija myös arvioi BBC:lle, että DeFi-kehittäjät usein painottavat kasvua turvallisuuden kustannuksella.
Vuonna 2020 suomalainen tietoturvayhtiö F-Secure kertoi Lazarus-ryhmän kohdistavan hyökkäyksiään kryptovaluutta-alan yrityksiin. Kampanja alkoi jo vuonna 2018.
Lue lisää: F-Secure: Pohjois-Korean hakkerit iskevät nyt kryptovaluuttaan
Hyökkäyksiä kuvattiin hienostuneiksi ja niissä hyödynnettiin muun muassa LinkedInin kautta lähetettyjä räätälöityjä työtarjouksia. Murtautujat onnistuivat myös kiertämään ja lamauttamaan kohdekoneiden virussuojaukset.
