Οι βορειοκορεάτες χάκερ έφτασαν σε ένα επικίνδυνο ορόσημο το 2025, κλέβοντας ένα ρεκόρ 2,02 δισεκατομμυρίων δολαρίων σε κρυπτονομίσματα καθ’ όλη τη διάρκεια του έτους.
Αυτό αντιπροσωπεύει αύξηση 51% από το 2024, ωθώντας τη συνολική κλοπή τους από το 2016 στα 6,75 δισεκατομμύρια δολάρια.
Η ανησυχητική τάση δείχνει ότι παρά τις λιγότερες επιθέσεις, αυτές οι ομάδες που χρηματοδοτούνται από το κράτος επιτυγχάνουν πολύ μεγαλύτερες πληρωμές μέσω προσεκτικά σχεδιασμένων επιχειρήσεων.
Η βιομηχανία κρυπτονομισμάτων γνώρισε συνολική κλοπή άνω των 3,4 δισεκατομμυρίων δολαρίων κατά τη διάρκεια του 2025, με τις δραστηριότητες της Βόρειας Κορέας να αντιπροσωπεύουν το 76% όλων των συμβιβασμών στις υπηρεσίες.
Αυτοί οι χάκερ πέτυχαν αυτά τα τεράστια αποτελέσματα χρησιμοποιώντας δύο κύριες στρατηγικές. Πρώτον, ενσωμάτωσαν εργαζόμενους πληροφορικής σε ανταλλακτήρια κρυπτογράφησης, θεματοφύλακες και εταιρείες web3 για να αποκτήσουν αξιόπιστη πρόσβαση.
Δεύτερον, άρχισαν να χρησιμοποιούν πλαστά συστήματα προσλήψεων, προσποιούμενοι ότι αντιπροσωπεύουν μεγάλες εταιρείες web3 και AI για να ξεγελάσουν τους υπαλλήλους κατά τη διάρκεια ψευδών συνεντεύξεων εργασίας και τεχνικών προβολών.
Ερευνητές αλυσιδωτής ανάλυσης διάσημος ότι οι επιτιθέμενοι αντιστρέφουν τώρα την παραδοσιακή τους προσέγγιση. Αντί απλώς να υποβάλλουν αίτηση για θέσεις εργασίας, υποδύονται τους υπευθύνους προσλήψεων και διεξάγουν ψεύτικες διαδικασίες πρόσληψης που έχουν σχεδιαστεί για να κλέψουν διαπιστευτήρια, πηγαίο κώδικα και πρόσβαση VPN από τους σημερινούς εργοδότες των θυμάτων.
Σε υψηλότερα επίπεδα, παρουσιάζονται ως στρατηγικοί επενδυτές ή αγοραστές επιχειρήσεων, χρησιμοποιώντας pitch meetings και ψεύτικη δέουσα επιμέλεια για να συλλέξουν ευαίσθητες πληροφορίες συστήματος και να βρουν τρόπους σε πολύτιμες υποδομές.
Η επίθεση τον Φεβρουάριο του 2025 μόνο στο χρηματιστήριο Bybit αντιστοιχούσε σε 1,5 δισεκατομμύρια δολάρια, σηματοδοτώντας μια από τις μεγαλύτερες κλοπές κρυπτονομισμάτων στην ιστορία.
Αυτό το περιστατικό δείχνει τέλεια πώς οι βορειοκορεατικές ομάδες μετατοπίζονται από πολλές μικρές επιθέσεις σε λιγότερες αλλά πολύ πιο επιζήμιες επιχειρήσεις.
Η αναλογία μεταξύ των μεγαλύτερων hacks και των τυπικών περιστατικών έχει πλέον ξεπεράσει τις 1.000 φορές για πρώτη φορά.
Εξελιγμένα Πρότυπα Λειτουργιών Ξεπλύματος και Ανίχνευσης
Μετά την κλοπή κεφαλαίων, οι βορειοκορεάτες χάκερ ακολουθούν έναν ξεκάθαρο κύκλο ξεπλύματος 45 ημερών που μπορούν να παρακολουθήσουν οι ομάδες ασφαλείας.
Η διαδικασία συμβαίνει σε τρία διακριτά κύματα. Κατά τη διάρκεια των πρώτων πέντε ημερών, μεταφέρουν αμέσως κλεμμένα κεφάλαια μέσω πρωτοκόλλων DeFi, τα οποία σημειώνουν άνοδο 370% στη δραστηριότητα και αναμειγνύονται υπηρεσίες που εκτινάσσονται κατά 135%.
Αυτό δημιουργεί το πρώτο στρώμα σύγχυσης για τους ερευνητές που προσπαθούν να εντοπίσουν τα χρήματα. Μεταξύ έξι και δέκα ημερών, η στρατηγική αλλάζει.
Αρχίζουν να χρησιμοποιούν ανταλλαγές με περιορισμένους ελέγχους ταυτότητας και γέφυρες πολλαπλών αλυσίδων για τη μετακίνηση περιουσιακών στοιχείων μεταξύ διαφορετικών αλυσίδων μπλοκ.
Τα κεντρικά χρηματιστήρια λαμβάνουν 32% περισσότερα κεφάλαια κατά τη διάρκεια αυτής της περιόδου, ενώ οι υπηρεσίες ανάμειξης συνεχίζουν να λειτουργούν με μειωμένη ένταση.
Αυτό αντιπροσωπεύει την κρίσιμη μετάβαση όπου τα κλεμμένα κεφάλαια αρχίζουν να κινούνται προς πιθανά σημεία εξαργύρωσης.
Η τελική φάση από τις ημέρες 20 έως 45 επικεντρώνεται στη μετατροπή κρυπτονομισμάτων σε πραγματικά χρήματα. Οι ανταλλαγές No-KYC σημειώνουν αύξηση 82%, ενώ οι υπηρεσίες εγγυήσεων στην κινεζική γλώσσα, όπως το Tudou Danbao, παρουσιάζουν άλματα 87%.
Οι αναλυτές της Chainalysis εντόπισαν ότι οι βορειοκορεατικές ομάδες δείχνουν έντονη προτίμηση για υπηρεσίες ξεπλύματος βρώμικου χρήματος στην κινεζική γλώσσα, με ποσοστά χρήσης έως και 1.753% υψηλότερα από άλλους εγκληματίες στον κυβερνοχώρο.
Διαρθρώνουν επίσης διαφορετικά τις πληρωμές τους, διατηρώντας το 60% των μεταφορών κάτω από 500.000 δολάρια για να αποφευχθεί ο εντοπισμός, ενώ άλλοι χάκερ προτιμούν μεγαλύτερες συναλλαγές μεταξύ 1 και 10 εκατομμυρίων δολαρίων.
.webp.jpeg "Βορειοκορεάτες χάκερ γράφουν ιστορία με 2 δισεκατομμύρια δολάρια Crypto Heist το 2025")
Αυτό το χαρακτηριστικό μοτίβο αποκαλύπτει τα επιχειρησιακά όρια που αντιμετωπίζουν οι βορειοκορεάτες ηθοποιοί. Η μεγάλη εξάρτησή τους από συγκεκριμένες κινεζικές υπηρεσίες και εξωχρηματιστηριακούς εμπόρους υποδηλώνει στενή ενσωμάτωση με εγκληματικά δίκτυα σε όλη την περιοχή Ασίας-Ειρηνικού.
Αυτές οι σταθερές προτιμήσεις δίνουν στις ομάδες επιβολής του νόμου και ασφάλειας σαφείς ευκαιρίες ανίχνευσης να εντοπίσουν και ενδεχομένως να υποκλέψουν κλεμμένα κεφάλαια προτού εξαφανιστούν εντελώς στο παγκόσμιο χρηματοπιστωτικό σύστημα.
