Pohjois-Korean kyberrikolliset tekivät historian suurimman ryöstön – saalis menee ydinaseisiin ja eliitin makeaan elämään

Yhdysvaltain liittovaltion poliisi FBI julkaisi helmikuun lopulla tiedotteen, jonka mukaan Pohjois-Korea oli vastuussa 1,5 miljardin Yhdysvaltain dollarin arvoisten virtuaalivarojen varastamisesta. Bybit-kryptopörssin ryöstö tehtiin 21. helmikuuta 2025. FBI epäilee rikoksesta TraderTraitor-hakkeriryhmää. Ryöstö on suurin kautta historian.

TraderTraitor sai Bybit-hyökkäyksen tuotot pestyiksi 3. maaliskuuta mennessä. Varastetut Ethereum-varat on siirretty uusiin osoitteisiin useissa lohkoketjuissa ja valtaosa on vaihdettu Bitcoineiksi. Näin nopea ja järjestelmällinen operaatio kertoo ennen näkemättömästä toimintatehokkuudesta, joka taasen asettaa vakavia haasteita tutkijoille, raportoi trmlabs.com.

Nopea rahanpesuprosessi viittaisi siihen, että Pohjois-Korea on joko laajentanut rahanpesuinfrastruktuuriaan tai että erityisesti Kiinassa maan alla toimivat taloudelliset verkostot ovat lisänneet kapasiteettiaan vastaanottaa ja käsitellä laittomia varoja. Perinteiset rahanpesun estämismekanismit (AML) eivät pysty seuraamaan näin suuria määriä laittomia transaktioita.

Ryöstöillä rahoitetaan joukkotuhoaseita

Pohjois-Korean diktatuurissa on 26 miljoonaa asukasta, joista vain aniharvalla on pääsy nettiin. He jotka pääsevät, ovat usein kytköksissä roistovaltion rikollisiin valuutan hankintaoperaatioihin. Varoilla rahoitetaan eliitin länsimaisen elintason lisäksi maan ydinaseohjelmaa ja ballististen ohjusten kehitystyötä.

Vuonna 2024 Pohjois-Koreaan yhdistetyt hakkerit varastivat ennätykselliset yli 1,3 miljardia dollaria kryptovaluuttaa. Joulukuun lopussa julkaistun Chainalysis-yrityksen raportin mukaan varkauksia oli 47 ja rikoksella saadun hyödyn määrä nousi huomattavasti vuodesta 2023. Tuolloin pohjoiskorealaiset toimijat varastivat 660 miljoonaan dollarin arvosta kryptovaluuttaa.

– Pohjois-Korean kyberrikolliset ovat tulleet tunnetuiksi kehittyneistä ja sinnikäistä toimintatavoistaan. He käyttävät edistyneitä haittaohjelmistoja, sosiaalista manipulointia ja kryptovaluuttavarkauksia rahoittaakseen valtion tukemia operaatioita ja kiertääkseen kansainvälisiä pakotteita, Chainalysis summaa raportissaan.

Tiedustelupalvelut kyberrikollisten apuna

Venäjällä kyberrikolliset toimivat enemmän tai vähemmän riippumattomattomasti, toki valtion sateenvarjon alla. Pohjois-Koreassa rikolliset toimivat sen sijaan suoraan Korean kansanarmeijan (RGB) tiedustelupelvelun alaisuudessa.

Pohjois-Korean hakkerit eivät välttämättä ole maailmanluokkaa, mutta heillä on apunaan tiedustelupalveluita, jotka ovat tottuneita huijaamaan ihmisiä. Heillä on sekin etu puolellaan, ettei rikoksista kiinnijäämisellä ole valtiolle mitään merkitystä,  koska maa on jo muutenkin hyljeksitty ja eristetty muusta maailmasta.

– Välttääkseen paljastumisen  tarvitaan rutkasti aikaa sekä resursseja mutta Pohjois-Korean ei tarvitse välittää siitä. He ovat uskomattoman aggressivisia. Heidän toimensa ovat olleet yleisesti tiedossa jo vuosia, eikä sillä ole ollut minkäänlaisia seurauksia, sanoo kyberturvallisuusyritys Mandiantin tutkimuspäällikkö John Hultqvist.