Σύμφωνα με στοιχεία της εταιρείας blockchain analytics Chainalysis, οι κυβερνοεγκληματίες που στηρίζονται από το καθεστώς της Πιονγιάνγκ κατάφεραν να κλέψουν φέτος, μέχρι τώρα, πάνω από 2,02 δισ. δολάρια σε crypto.

Έως τις αρχές Δεκεμβρίου, η Chainalysis δείχνει ότι οι κλοπές που αποδίδονται στη Βόρεια Κορέα είναι αυξημένες κατά πάνω από 50% σε σχέση με το 2024, ανεβάζοντας τη συνολική τους «λεία» από το 2016 μέχρι σήμερα στα 6,75 δισ. δολάρια.

Τα στοιχεία αποτελούν ακόμη ένα δείγμα του τρόπου με τον οποίο το απομονωμένο κομμουνιστικό καθεστώς της Πιονγιάνγκ εκμεταλλεύεται με επιτυχία τις ευπάθειες ασφαλείας στον κόσμο των crypto, μετατρέποντάς τες σε μια κρίσιμη πηγή εσόδων.

Από το 2019, Αμερικανοί αξιωματούχοι και στελέχη του ΟΗΕ έχουν δηλώσει ότι τα κεφάλαια που κλέβουν οι συγκεκριμένες ομάδες χρηματοδοτούν τα πυρηνικά και πυραυλικά προγράμματα της Βόρειας Κορέας.

Συνολικά, ο κλάδος των κρυπτονομισμάτων κατέγραψε κλοπές ύψους 3,4 δισ. δολαρίων το 2025, έως τις αρχές Δεκεμβρίου, σύμφωνα με τη Chainalysis. Το μεγαλύτερο μέρος αυτών προήλθε από μία και μόνο παραβίαση, στα τέλη Φεβρουαρίου, όταν το ανταλλακτήριο Bybit, με έδρα το Ντουμπάι, υπέστη κλοπή 1,5 δισ. δολαρίων από χάκερς που συνδέονται με τη Βόρεια Κορέα — τη μεγαλύτερη κλοπή στην ιστορία του κλάδου.

Οι χάκερς δεν έχουν γίνει μόνο πιο εξελιγμένοι στον τρόπο που κλέβουν και ξεπλένουν τα έσοδα, αλλά επωφελούνται και από τη ραγδαία ανάπτυξη της αξίας και της χρήσης των crypto, που τους προσφέρει περισσότερα κίνητρα και ευκαιρίες για την εκμετάλλευση νέων κενών ασφαλείας.

Μετά τη φετινή ληστεία στη Bybit, οι δράστες ξέπλυναν τα κλεμμένα κεφάλαια μέσω ενός ιδιαίτερα περίπλοκου δικτύου κινήσεων, μεταφέροντας περιουσιακά στοιχεία σε πολλαπλά ψηφιακά πορτοφόλια και διαφορετικά blockchains, ενώ μέρος των χρημάτων διακινήθηκε μέσω εφαρμογών αποκεντρωμένης χρηματοδότησης (DeFi).

Νωρίτερα αυτή την εβδομάδα, η Αμερικανίδα γερουσιαστής Ελίζαμπεθ Γουόρεν, επικεφαλής των Δημοκρατικών στην Επιτροπή Τραπεζών της Γερουσίας, απέστειλε επιστολή στο Υπουργείο Οικονομικών και στο Υπουργείο Δικαιοσύνης των ΗΠΑ, ζητώντας διερεύνηση του τρόπου με τον οποίο οι χάκερς της Βόρειας Κορέας και άλλοι παράνομοι φορείς αξιοποιούν τα πρωτόκολλα DeFi για τη χρηματοδότηση του καθεστώτος.

Το 2023, απέσπασαν 661 εκατομμύρια δολάρια, ενώ το 2024, τα κλοπιμαία ξεπέρασαν το 1,3 δισεκατομμύριο σε 47 ξεχωριστές επιθέσεις – πάνω από το 60% του παγκόσμιου συνόλου.

ByBit: Η μεγαλύτερη ψηφιακή ληστεία στην Iστορία

Η επιδρομή στο ανταλλακτήριο ByBit αποκάλυψε τον εξελιγμένο σχεδιασμό τους. Με ένα μόνο χτύπημα, οι χάκερ της Βόρειας Κορέας έκλεψαν 1,5 δισεκατομμύριο δολάρια — ρεκόρ για τον χώρο του crypto.

Η επιτυχία αυτή είναι αποτέλεσμα δεκαετιών επένδυσης στην κυβερνοεκπαίδευση. Από τη δεκαετία του ’80, η χώρα δημιούργησε σχολές πληροφορικής, και με αφορμή τον Πόλεμο του Κόλπου, αναγνώρισε τη στρατηγική σημασία της ψηφιακής τεχνολογίας.

Όπως αποκαλύπτει ο Thae Yong Ho, πρώην διπλωμάτης που αυτομόλησε, μαθητές με ταλέντο στα μαθηματικά απαλλάσσονταν από εργασία στην ύπαιθρο και εκπαιδεύονταν στον κυβερνοπόλεμο, τον οποίο ο Κιμ χαρακτηρίζει «πολυεργαλείο εξουσίας».

Δύο φάσεις επίθεσης – παραβίαση και ξέπλυμα

Η μέθοδος της Πιονγκγιάνγκ περιλαμβάνει δύο στάδια. Πρώτα, η παραβίαση: phishing e-mails, ψεύτικες συνεντεύξεις και μολυσμένα αρχεία δίνουν στους χάκερ πρόσβαση σε κρίσιμα συστήματα. Κάποιοι αποκτούν απομακρυσμένη εργασία σε ξένες εταιρείες με πλαστά στοιχεία, διεισδύοντας έτσι στο εσωτερικό τους.

Στη συνέχεια έρχεται το ξέπλυμα: τα κρυπτονομίσματα διασπώνται σε δεκάδες πορτοφόλια, συγχέονται με καθαρά κεφάλαια και μεταφέρονται μεταξύ νομισμάτων. «Είναι τα πιο εξελιγμένα δίκτυα ξεπλύματος που έχουμε δει», δηλώνει ο Tom Robinson της Elliptic.

Μολονότι οι διεθνείς αρχές προσπαθούν να μπλοκάρουν τα ίχνη, η Βόρεια Κορέα καταφέρνει να «σώσει» έως και το 90% των κλοπιμαίων, χάρη σε υπόγεια δίκτυα ξεπλύματος, πολλά από τα οποία συνδέονται με κινεζικά καρτέλ, σύμφωνα με τον Economist.

Ο πρώην αναλυτής του FBI, Nick Carlsen, εξηγεί ότι οι επιθέσεις δεν είναι απλές ληστείες: πρόκειται για οικονομικό οξυγόνο για το απομονωμένο καθεστώς. Το σκληρό συνάλλαγμα ενισχύει τις πολυτελείς ανάγκες της ελίτ, αλλά και τα εξοπλιστικά προγράμματα.

Η Βόρεια Κορέα αξιοποιεί το ταλέντο χωρίς περιορισμούς. «Δεν χρειάζεται να ανησυχούν αν θα δουλέψουν στη Samsung», λέει ο καθηγητής Kim Seung-joo από το Πανεπιστήμιο της Σεούλ. Το 2019, πανεπιστημιακή ομάδα της χώρας κατέκτησε την όγδοη θέση σε παγκόσμιο διαγωνισμό, ξεπερνώντας Χάρβαρντ και Οξφόρδη.

Η Jenny Jun, από το Georgia Tech, περιγράφει τους χάκερ ως «ψηφιακούς διαρρήκτες με λευκά γάντια»: χτυπούν αθόρυβα, εξαφανίζονται χωρίς να αφήνουν ίχνη και κλέβουν το πολύτιμο ψηφιακό θησαυρό.

Μετά τις κυρώσεις και την πανδημία, η Πιονγκγιάνγκ αποκόπηκε από το εμπόριο. Η κλοπή κρυπτονομισμάτων αναδείχθηκε ως το πιο αποδοτικό μέσο για να αποκτήσει σκληρό νόμισμα, ξεπερνώντας ακόμη και τα ναρκωτικά ή την εξαγωγή εργατικού δυναμικού.

Το 2023, έκθεση των Ηνωμένων Εθνών ανέφερε πως οι κυβερνοεπιθέσεις καλύπτουν έως και το 50% των ξένων εσόδων της Βόρειας Κορέας.

Συμμαχίες απέναντι στους χάκερ

Η Ιαπωνία, η Νότια Κορέα και οι ΗΠΑ ανακοίνωσαν πέρυσι κοινό μέτωπο κατά της ψηφιακής εγκληματικότητας της Πιονγκγιάνγκ. Κυρώσεις επιβλήθηκαν σε εταιρείες που διευκολύνουν τις μεταφορές χρημάτων.

Ωστόσο, οι χάκερ ανταποκρίθηκαν γρήγορα, μεταβαίνοντας σε νέες υπηρεσίες. Η αντιμετώπιση απαιτεί διεθνή συνεργασία, που καθυστερεί: η Ρωσία μπλόκαρε την επιτροπή UNPE του ΟΗΕ με βέτο.

Όλο και πιο οργανωμένο το κυβερνοέγκλημα

Η κυβέρνηση Τραμπ διέκοψε πολλά προγράμματα υποστήριξης σε ευάλωτες χώρες, αφήνοντάς τες εκτεθειμένες. Αντίθετα, η Βόρεια Κορέα αύξησε τους κυβερνοεγκληματίες της από 6.800 σε 8.400 μέσα σε ένα χρόνο.

Καθώς η crypto αγορά επεκτείνεται σε κράτη με χαμηλή εποπτεία, το πεδίο δράσης της Πιονγκγιάνγκ διευρύνεται. Επιθέσεις έχουν ήδη καταγραφεί σε ανταλλακτήρια στην Ινδία και την Ινδονησία, όπως έγραψε το BBC.

Τεχνητή νοημοσύνη στην υπηρεσία των κυβερνοεπιθέσεων

Η Βόρεια Κορέα χρησιμοποιεί πλέον τεχνητή νοημοσύνη για να ενισχύσει την αποτελεσματικότητα των επιθέσεων. Τα phishing μηνύματα γίνονται πιο πειστικά, μεταφράζονται μαζικά και διευκολύνουν την είσοδο χάκερ ως απομακρυσμένοι τεχνικοί.

Οι επιθέσεις, όπως αυτή που έζησε ο κύριος Zhou, ενδέχεται να πολλαπλασιαστούν. Η Πιονγκγιάνγκ βάζει τη μία χώρα μετά την άλλη στο στόχαστρό της. Και ο Κιμ συνεχίζει να πλουτίζει…