Κυβερνοεισβολείς που συνδέονται με τη Βόρεια Κορέα έχουν αποσπάσει περισσότερα από 2 δισεκατομμύρια δολάρια σε κρυπτονομίσματα μέσα στους πρώτους εννέα μήνες του 2025, καταγράφοντας ήδη το υψηλότερο ετήσιο ποσό που έχει σημειωθεί ποτέ, σύμφωνα με ανάλυση της εταιρείας Elliptic που δημοσιεύθηκε στις 7 Οκτωβρίου.
Η Elliptic ανέφερε ότι, με αυτήν την εξέλιξη, η συνολική γνωστή αξία των κρυπτονομισμάτων που έχει αποσπάσει το βορειοκορεατικό καθεστώς υπερβαίνει πλέον τα 6 δισ. δολάρια. Όπως υπογράμμισε η εταιρεία, επικαλούμενη τα Ηνωμένα Έθνη και κυβερνητικές υπηρεσίες, τα κεφάλαια αυτά θεωρείται ότι παίζουν κρίσιμο ρόλο στη χρηματοδότηση του πυρηνικού και βαλλιστικού προγράμματος της χώρας.
Η Elliptic επεσήμανε ότι το ποσό του 2025 ξεπερνά κατά πολύ κάθε προηγούμενο έτος, φτάνοντας σχεδόν το τριπλάσιο του περσινού συνόλου, γεγονός που αποκαλύπτει, όπως σημείωσε, τη μεγαλύτερη εξάρτηση της Πιονγκγιάνγκ από τον κυβερνοχώρο για τη χρηματοδότηση του καθεστώτος. Για λόγους σύγκρισης, η προηγούμενη χρονιά-ρεκόρ ήταν το 2022, με 1,35 δισ. δολάρια σε κλεμμένα ψηφιακά περιουσιακά στοιχεία.
Η παραβίαση της πλατφόρμας συναλλαγών Bybit τον Φεβρουάριο, κατά την οποία κυβερνοεισβολείς απέσπασαν 1,46 δισ. δολάρια, αποτέλεσε το μεγαλύτερο μεμονωμένο περιστατικό της χρονιάς, σύμφωνα με την εταιρεία. Η Elliptic δήλωσε ότι έχει εντοπίσει περισσότερες από 30 επιθέσεις που συνδέονται με τη Βόρεια Κορέα μέσα στο 2025.
Αν και οι περισσότερες επιθέσεις στόχευσαν πλατφόρμες ανταλλαγής κρυπτονομισμάτων, παρατηρείται αύξηση των θυμάτων μεταξύ ιδιωτών με μεγάλη περιουσία.
Σύνθετες μέθοδοι ξεπλύματος και νέα μορφή επιθέσεων
Σύμφωνα με την Elliptic, οι κυβερνοεισβολείς χρησιμοποιούν πολλαπλούς γύρους διασταυρούμενων συναλλαγών (cross-chain), δημιουργία και διαπραγμάτευση πλασματικών «διακριτών ψηφιακών περιουσιακών στοιχείων» (token) που εκδίδονται από δίκτυα ξεπλύματος, καθώς και χρήση λιγότερο γνωστών «αλυσίδων συστοιχιών» (blockchain) με περιορισμένη δυνατότητα ανάλυσης.
Η εταιρεία εξήγησε ότι οι περισσότερες επιθέσεις του 2025 πραγματοποιήθηκαν μέσω «κοινωνικής μηχανικής», δηλαδή με τεχνάσματα εξαπάτησης ή χειραγώγησης ατόμων προκειμένου οι δράστες να αποκτήσουν πρόσβαση σε ψηφιακά πορτοφόλια.
Η Elliptic επεσήμανε ότι αυτό συνιστά μετατόπιση σε σχέση με παλαιότερα έτη, όταν οι κλοπές στηρίζονταν κυρίως σε τεχνικές αδυναμίες των υποδομών των πλατφορμών. Όπως ανέφερε, το γεγονός αυτό δείχνει πως το αδύναμο σημείο στην ασφάλεια των κρυπτονομισμάτων είναι πλέον ο ανθρώπινος παράγοντας, όχι τόσο η τεχνολογία.
Διεθνής ανησυχία και κοινή προειδοποίηση ΗΠΑ–Ν. Κορέας–Ιαπωνίας
Στις 15 Ιανουαρίου, οι Ηνωμένες Πολιτείες, η Νότια Κορέα και η Ιαπωνία εξέδωσαν κοινή ανακοίνωση προειδοποιώντας για την αυξανόμενη κυβερνοαπειλή από τη Βόρεια Κορέα. Στην ανακοίνωση τονιζόταν ότι το κυβερνοπρόγραμμα της Λαοκρατικής Δημοκρατίας της Κορέας (DPRK) συνιστά σοβαρή απειλή για την ακεραιότητα και τη σταθερότητα του διεθνούς χρηματοπιστωτικού συστήματος.
Οι τρεις κυβερνήσεις διαβεβαίωσαν ότι εργάζονται από κοινού για την αποτροπή τέτοιων κλοπών, συμπεριλαμβανομένων εκείνων εις βάρος του ιδιωτικού τομέα, καθώς και για την ανάκτηση των κλεμμένων κεφαλαίων, με τελικό στόχο να στερήσουν από τη Βόρεια Κορέα τους παράνομους πόρους που στηρίζουν τα προγράμματα όπλων μαζικής καταστροφής.
Επιπλέον, οι τρεις χώρες κάλεσαν τις επιχειρήσεις να είναι ιδιαιτέρως προσεκτικές κατά την πρόσληψη τεχνολογικών εργαζομένων, ώστε να μην απασχολήσουν Βορειοκορεάτες προγραμματιστές που μπορεί να διοχετεύουν τα έσοδα τους στο κομμουνιστικό καθεστώς.
Στις 5 Ιουνίου, το υπουργείο Δικαιοσύνης των ΗΠΑ γνωστοποίησε ότι υπέβαλε αγωγή δήμευσης περιουσιακών στοιχείων, κατηγορώντας Βορειοκορεάτες εργαζομένους πληροφορικής ότι είχαν ξεπλύνει πάνω από 7,74 εκατομμύρια δολάρια σε κρυπτονομίσματα, προκειμένου να παρακάμψουν τις αμερικανικές κυρώσεις και να χρηματοδοτήσουν το πρόγραμμα όπλων της χώρας τους.
Οι εργαζόμενοι αυτοί φέρεται να είχαν εξασφαλίσει απομακρυσμένες θέσεις εργασίας σε τεχνολογικές και εταιρείες «αλυσίδων συστοιχιών» χρησιμοποιώντας ψεύτικες ταυτότητες. Τα κεφάλαια, αξίας 7,74 εκατομμυρίων δολαρίων, είχαν παγώσει από τις αρχές ήδη από το 2023.
Ο επικεφαλής της Ποινικής Διεύθυνσης του υπουργείου Δικαιοσύνης, Μάθιου Γκαλεόττι (Matthew Galeotti), σημείωσε ότι η υπόθεση αυτή αναδεικνύει εκ νέου την εκμετάλλευση του συστήματος των κρυπτονομισμάτων από τη βορειοκορεατική κυβέρνηση για τη χρηματοδότηση παράνομων δραστηριοτήτων. Ο Γκαλεόττι προσέθεσε ότι το υπουργείο θα χρησιμοποιήσει κάθε νομικό μέσο για να προστατεύσει το σύστημα των κρυπτονομισμάτων και να στερήσει από τη Βόρεια Κορέα τα παράνομα κέρδη που παραβιάζουν τις αμερικανικές κυρώσεις.
Νέες κυρώσεις από το υπουργείο Οικονομικών των ΗΠΑ
Στις 27 Αυγούστου, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC) του υπουργείου Οικονομικών ανακοίνωσε νέες κυρώσεις σε βάρος πολλαπλών ατόμων που συμμετείχαν σε απάτη με ψεύτικους εργαζομένους IT, η οποία είχε οργανωθεί από το καθεστώς της Βόρειας Κορέας.
Μεταξύ των προσώπων που επλήγησαν από τις κυρώσεις περιλαμβάνεται Ρώσος υπήκοος, ο οποίος φέρεται να είχε διευκολύνει μεταφορές χρημάτων ύψους σχεδόν 600.000 δολαρίων, μετατρέποντας κρυπτονομίσματα σε δολάρια ΗΠΑ.
Ο υφυπουργός Οικονομικών για θέματα τρομοκρατίας και χρηματοοικονομικής πληροφόρησης, Τζον Κ. Χάρλεϋ (John K. Hurley), δήλωσε ότι το βορειοκορεατικό καθεστώς συνεχίζει να στοχοποιεί αμερικανικές επιχειρήσεις μέσω απατηλών σχεδίων που αφορούν υπερπόντιους εργαζομένους πληροφορικής, οι οποίοι κλέβουν δεδομένα και απαιτούν λύτρα.
Ο Χάρλεϋ υπογράμμισε ότι υπό την κυβέρνηση Τραμπ, το υπουργείο Οικονομικών παραμένει προσηλωμένο στην προστασία των Αμερικανών από τέτοιες απάτες και στη λογοδοσία των υπευθύνων.
