Chainalysis: Βορειοκορεάτες χάκερ έκλεψαν κρυπτονομίσματα ύψους 2,02 δισεκατομμυρίων δολαρίων το 2025
Από τον Ιανουάριο έως τον Δεκέμβριο του 2025, χάκερ έκλεψαν 3,4 δισεκατομμύρια δολάρια μόνο από τον κλάδο των κρυπτονομισμάτων, με περισσότερα από 2 δισεκατομμύρια δολάρια να αποδίδονται, σύμφωνα με δυτικές εκτιμήσεις, σε ομάδες από τη Βόρεια Κορέα.
Μέσα σε λίγα χρόνια, οι φερόμενοι Βορειοκορεάτες hackers πέρασαν από τη χλεύη στην κορυφή της παγκόσμιας κυβερνοαπειλής, αναπτύσσοντας ένα πολύπλοκο οπλοστάσιο που συνδυάζει κοινωνική μηχανική, phishing, κακόβουλο λογισμικό και στοχευμένες επιθέσεις.
Η πιο εντυπωσιακή υπόθεση ήταν η επίθεση στο ανταλλακτήριο Bybit τον Φεβρουάριο του 2025, όταν εξαφανίστηκαν περίπου 1,4 δισεκατομμύρια δολάρια σε crypto. Οι δράστες εκμεταλλεύτηκαν παραβίαση που συνδέθηκε με το Safe{Wallet} και, μέσω πλαστής διεπαφής, κατάφεραν να ξεγελάσουν στελέχη της εταιρείας ώστε να εγκρίνουν τη μεταφορά ελέγχου των πορτοφολιών. Το FBI απέδωσε την επίθεση στη North Korea, εκτιμώντας ότι τα κλεμμένα κεφάλαια διασκορπίστηκαν άμεσα σε χιλιάδες διευθύνσεις για ξέπλυμα.
Οι ίδιες ή παρόμοιες τακτικές έχουν εντοπιστεί και σε άλλες μεγάλες επιθέσεις, όπως στο WazirX το 2024.
Κεντρικό ρόλο αποδίδεται στη γνωστή ομάδα Lazarus, αλλά και στις Kimsuky, APT37 και APT38. Οι ομάδες αυτές φέρονται να στοχεύουν κυρίως εταιρείες software, fintech και blockchain, συχνά παριστάνοντας recruiters ή υποψηφίους για δουλειά. Με αυτόν τον τρόπο εγκαθιστούν κακόβουλο λογισμικό στις συσκευές των θυμάτων, σε μια μέθοδο που οι ειδικοί αποκαλούν ειρωνικά «μολυσμένη συνέντευξη».
Η εικόνα για την προέλευση και τη δομή αυτών των ομάδων παραμένει θολή.
Πολλές πληροφορίες προέρχονται από South Korean πηγές, δυτικές υπηρεσίες πληροφοριών και Βορειοκορεάτες αποστάτες, των οποίων οι μαρτυρίες συχνά αμφισβητούνται ως δύσκολα επαληθεύσιμες.
Παρ’ όλα αυτά, αρκετοί αναλυτές θεωρούν πλέον σχεδόν βέβαιο ότι η Pyongyang έχει επενδύσει συστηματικά στην ανάπτυξη κυβερνοδυνάμεων, στρατολογώντας ταλαντούχους νέους και αξιοποιώντας τους τόσο για κατασκοπεία όσο και για οικονομικό πόλεμο.
Οι πρώτες επιθέσεις που αποδόθηκαν στη Βόρεια Κορέα στις αρχές των 2000s ήταν σχετικά πρόχειρες, όμως με την πάροδο του χρόνου οι δυνατότητες αυτές εξελίχθηκαν. Στις πιο γνωστές υποθέσεις περιλαμβάνονται η επίθεση στη Sony Pictures το 2014, η κλοπή από την Central Bank of Bangladesh το 2016 και η παγκόσμια επίθεση ransomware WannaCry το 2017. Ειδικά μετά το 2017, η διεθνής κοινότητα άρχισε να αντιμετωπίζει τη Βόρεια Κορέα όχι απλώς ως πηγή κυβερνοπαρεμβάσεων, αλλά ως έναν από τους πιο επιθετικούς και αποτελεσματικούς παίκτες στον ψηφιακό πόλεμο.
Τα τελευταία χρόνια, ο κύριος στόχος φαίνεται να είναι τα κρυπτονομίσματα.
Από το Bithumb και το Youbit έως το Ronin Network και το Bybit, οι επιθέσεις αποφέρουν τεράστια ποσά, τα οποία, σύμφωνα με αμερικανικές και διεθνείς εκτιμήσεις, μπορεί να χρησιμοποιούνται για τη χρηματοδότηση των προγραμμάτων πυραύλων και όπλων μαζικής καταστροφής της χώρας. Έτσι, η North Korea φέρεται να έχει μετατρέψει το hacking σε έναν από τους βασικούς μηχανισμούς επιβίωσης και ενίσχυσης της κρατικής της ισχύος.
Παρά τις αμφιβολίες που εξακολουθούν να υπάρχουν γύρω από την ακριβή απόδοση κάθε επίθεσης, η γενική εικόνα είναι σαφής: οι Βορειοκορεάτες hackers έχουν εξελιχθεί από μια αμφισβητούμενη απειλή σε έναν από τους σημαντικότερους παράγοντες του διεθνούς κυβερνοεγκλήματος. Και αν συνεχιστεί η ίδια τάση, η Pyongyang θα μπορούσε να εξελιχθεί όχι μόνο σε πυρηνική, αλλά και σε σκιώδη υπερδύναμη των crypto.
www.bankingnews.gr
Μέσα σε λίγα χρόνια, οι φερόμενοι Βορειοκορεάτες hackers πέρασαν από τη χλεύη στην κορυφή της παγκόσμιας κυβερνοαπειλής, αναπτύσσοντας ένα πολύπλοκο οπλοστάσιο που συνδυάζει κοινωνική μηχανική, phishing, κακόβουλο λογισμικό και στοχευμένες επιθέσεις.
Η πιο εντυπωσιακή υπόθεση ήταν η επίθεση στο ανταλλακτήριο Bybit τον Φεβρουάριο του 2025, όταν εξαφανίστηκαν περίπου 1,4 δισεκατομμύρια δολάρια σε crypto. Οι δράστες εκμεταλλεύτηκαν παραβίαση που συνδέθηκε με το Safe{Wallet} και, μέσω πλαστής διεπαφής, κατάφεραν να ξεγελάσουν στελέχη της εταιρείας ώστε να εγκρίνουν τη μεταφορά ελέγχου των πορτοφολιών. Το FBI απέδωσε την επίθεση στη North Korea, εκτιμώντας ότι τα κλεμμένα κεφάλαια διασκορπίστηκαν άμεσα σε χιλιάδες διευθύνσεις για ξέπλυμα.
Οι ίδιες ή παρόμοιες τακτικές έχουν εντοπιστεί και σε άλλες μεγάλες επιθέσεις, όπως στο WazirX το 2024.
Κεντρικό ρόλο αποδίδεται στη γνωστή ομάδα Lazarus, αλλά και στις Kimsuky, APT37 και APT38. Οι ομάδες αυτές φέρονται να στοχεύουν κυρίως εταιρείες software, fintech και blockchain, συχνά παριστάνοντας recruiters ή υποψηφίους για δουλειά. Με αυτόν τον τρόπο εγκαθιστούν κακόβουλο λογισμικό στις συσκευές των θυμάτων, σε μια μέθοδο που οι ειδικοί αποκαλούν ειρωνικά «μολυσμένη συνέντευξη».
Η εικόνα για την προέλευση και τη δομή αυτών των ομάδων παραμένει θολή.
Πολλές πληροφορίες προέρχονται από South Korean πηγές, δυτικές υπηρεσίες πληροφοριών και Βορειοκορεάτες αποστάτες, των οποίων οι μαρτυρίες συχνά αμφισβητούνται ως δύσκολα επαληθεύσιμες.
Παρ’ όλα αυτά, αρκετοί αναλυτές θεωρούν πλέον σχεδόν βέβαιο ότι η Pyongyang έχει επενδύσει συστηματικά στην ανάπτυξη κυβερνοδυνάμεων, στρατολογώντας ταλαντούχους νέους και αξιοποιώντας τους τόσο για κατασκοπεία όσο και για οικονομικό πόλεμο.
Οι πρώτες επιθέσεις που αποδόθηκαν στη Βόρεια Κορέα στις αρχές των 2000s ήταν σχετικά πρόχειρες, όμως με την πάροδο του χρόνου οι δυνατότητες αυτές εξελίχθηκαν. Στις πιο γνωστές υποθέσεις περιλαμβάνονται η επίθεση στη Sony Pictures το 2014, η κλοπή από την Central Bank of Bangladesh το 2016 και η παγκόσμια επίθεση ransomware WannaCry το 2017. Ειδικά μετά το 2017, η διεθνής κοινότητα άρχισε να αντιμετωπίζει τη Βόρεια Κορέα όχι απλώς ως πηγή κυβερνοπαρεμβάσεων, αλλά ως έναν από τους πιο επιθετικούς και αποτελεσματικούς παίκτες στον ψηφιακό πόλεμο.
Τα τελευταία χρόνια, ο κύριος στόχος φαίνεται να είναι τα κρυπτονομίσματα.
Από το Bithumb και το Youbit έως το Ronin Network και το Bybit, οι επιθέσεις αποφέρουν τεράστια ποσά, τα οποία, σύμφωνα με αμερικανικές και διεθνείς εκτιμήσεις, μπορεί να χρησιμοποιούνται για τη χρηματοδότηση των προγραμμάτων πυραύλων και όπλων μαζικής καταστροφής της χώρας. Έτσι, η North Korea φέρεται να έχει μετατρέψει το hacking σε έναν από τους βασικούς μηχανισμούς επιβίωσης και ενίσχυσης της κρατικής της ισχύος.
Παρά τις αμφιβολίες που εξακολουθούν να υπάρχουν γύρω από την ακριβή απόδοση κάθε επίθεσης, η γενική εικόνα είναι σαφής: οι Βορειοκορεάτες hackers έχουν εξελιχθεί από μια αμφισβητούμενη απειλή σε έναν από τους σημαντικότερους παράγοντες του διεθνούς κυβερνοεγκλήματος. Και αν συνεχιστεί η ίδια τάση, η Pyongyang θα μπορούσε να εξελιχθεί όχι μόνο σε πυρηνική, αλλά και σε σκιώδη υπερδύναμη των crypto.
www.bankingnews.gr
Σχόλια αναγνωστών