Nord-Koreas Kryptovaluta Tyveri
Nord-Korea har stjålet 2,84 milliarder dollar i kryptovaluta siden januar 2024, ifølge en ny rapport fra Multilateral Sanctions Monitoring Team (MSMT). Dette teamet overvåker brudd på FN-sanksjoner mot Den demokratiske folkerepublikken Korea (DPRK) og har også funnet at Nord-Korea stjal «minst» 1,65 milliarder dollar mellom januar og september i år. Mye av dette var resultatet av Bybit-hacket i februar.
Utvidelse av IT-arbeid
MSMT rapporterer at Nord-Korea har utvidet bruken av fjernarbeid innen IT. Utsendelsen av IT-arbeidere internasjonalt er i strid med FN-sikkerhetsrådets resolusjoner 2375 og 2397, som forbyr ansettelse av nordkoreanske arbeidere. Likevel har ikke dette stoppet DPRK fra å delta i arbeidsmarkedene i minst åtte land, inkludert Kina, Russland, Laos, Kambodsja, Ekvatorial-Guinea, Guinea, Nigeria og Tanzania.
Cyberstyrke og Trusler
MSMT konkluderer med at Nord-Koreas cyberstyrke er «et fullspektrum, nasjonalt program som opererer med en sofistikering som nærmer seg cyberprogrammene til Kina og Russland.» Bidragsytere til rapporten bemerker også at vestlige byråer og firmaer i økende grad tilpasser seg problemet.
«Mens Nord-Korea-knyttede hackere representerer en betydelig trussel, vokser evnen til rettshåndhevelse, nasjonale sikkerhetsbyråer og privat sektor til å identifisere tilknyttede risikoer og slå tilbake,»
sa Andrew Fierman, lederen for nasjonal sikkerhetsintelligens hos Chainalysis.
Eksempler på Sanksjoner
I et intervju med Decrypt ga Fierman et eksempel fra august, da det amerikanske kontoret for utenlandske eiendeler (OFAC) sanksjonerte et svindelnettverk av IT-arbeidere knyttet til DPRK. Han forklarte:
«Disse aktørene ble utpekt for deres involvering i ordninger som kanaliserer inntekter fra DPRK IT-arbeidere for å støtte DPRK-programmer for masseødeleggelsesvåpen og ballistiske missiler.»
Identifisering av Trusler
Fierman bemerket også at titalls millioner dollar verdt av kryptovaluta har blitt gjenvunnet fra Bybit-hacket i februar, mens Decrypt rapporterte i juni hvordan en del av midlene hadde blitt sporet til en gresk kryptobørs.
«Den private sektoren identifiserer mer effektivt truslene fra DPRK IT-arbeidere, som nylig bevist av Krakens innsats i mai 2025,»
la Fierman til.
Forebygging av Nordkoreanske Aktiviteter
I august sa Binances sjef for sikkerhet til Decrypt at børsen daglig forkaster CV-er fra nordkoreanske angripere som ønsker å bli ansatt i firmaet. Evnen til å identifisere og hindre nordkoreanske aktiviteter er av stor betydning, ettersom rapporten og Fierman gjør det klart at midlene generert av DPRKs aktiviteter vanligvis kanaliseres til deres våpenprogram.
«MSMT-rapporten detaljerer hvordan disse midlene brukes til å anskaffe alt fra pansrede kjøretøy til bærbare luftvernmissilsystemer,»
sa Fierman.
Økt Samarbeid Anbefales
I møte med slike trusler anbefalte Fierman økt samarbeid mellom offentlige og private enheter, noe som rapporten fra MSMT er et produkt av, gitt involveringen av Chainalysis, Google Clouds Mandiant, DTEX, Palo Alto Networks, Upwork og Sekoia.io. Han sa:
«Data-deling initiativer, regjeringens rådgivninger, sanntids sikkerhetsløsninger, avanserte sporingverktøy og målrettet opplæring kan styrke interessentene til raskt å identifisere og nøytralisere ondsinnede aktører, samtidig som de bygger den motstandskraften som trengs for å beskytte kryptoaktiva.»
Ved å bruke blockchain-intelligens og tradisjonelle cybersikkerhetstiltak vil berørte parter kunne identifisere og fryse stjålne midler før de blir hvitvasket, samtidig som de kartlegger Nord-Koreas finansielle nettverk. Basert på dette anbefaler Fierman og Chainalysis at organisasjoner «implementerer omfattende blockchain-overvåking, utvikler forbedret due diligence for ansettelse av IT-kontraktører, distribuerer avanserte trusseldeteksjonssystemer, opprettholder regelmessige sikkerhetsrevisjoner, og etablerer klare protokoller for store transaksjoner.»
