Μια νύχτα που ξεκίνησε σαν όλες τις άλλες, κατέληξε στον εφιάλτη μιας εταιρείας κρυπτονομισμάτων. Η 21η Φεβρουαρίου ξεκίνησε ως μια κανονική μέρα, θυμάται ο Ben Zhou, ο επικεφαλής του ByBit, ενός ανταλλακτηρίου κρυπτονομισμάτων με έδρα το Ντουμπάι. Πριν πάει για ύπνο, ενέκρινε τη μεταφορά κεφαλαίων μεταξύ των λογαριασμών της εταιρείας, έναν «τυπικό ελιγμό» που εκτελείται για την εξυπηρέτηση περισσότερων από 60 εκατομμύρια χρηστών παγκοσμίως.
Μισή ώρα αργότερα έλαβε μια κλήση. “Μπεν, υπάρχει πρόβλημα”, του είπε ο οικονομικός διευθυντής του, με τρεμάμενη φωνή. “Μας έχουν χακάρει… χάσαμε όλο το Ethereum μας.” Ανεξάρτητοι ερευνητές και το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) έσπευσαν να υποδείξουν έναν γνωστό ένοχο: τη Βόρεια Κορέα. Οι χάκερ από το ερημίτη βασίλειο έχουν εδραιωθεί ως μία από τις μεγαλύτερες απειλές για τη βιομηχανία κρυπτογράφησης και μια κρίσιμη πηγή εσόδων για το καθεστώς του Κιμ Γιονγκ-ουν, βοηθώντας το να αποφύγει τις διεθνείς κυρώσεις, να περιποιηθεί τις ελίτ του και να χρηματοδοτήσει τα πυραυλικά και πυρηνικά του προγράμματα.
Το 2023, οι βορειοκορεάτες χάκερ πέτυχαν συνολικά 661 εκατομμύρια δολάρια , σύμφωνα με την Chainalysis , μια εταιρεία ερευνών κρυπτονομισμάτων. Διπλασίασαν το ποσό το 2024, συγκεντρώνοντας 1,34 δισεκατομμύρια δολάρια σε 47 ξεχωριστές κλοπές, ποσό που ισοδυναμεί με περισσότερο από το 60% του συνολικού κλεμμένου κρυπτονομίσματος στον κόσμο. Η λειτουργία ByBit δείχνει έναν αυξανόμενο βαθμό δεξιοτήτων και φιλοδοξιών: σε μία μόνο επίθεση, η Βόρεια Κορέα έκλεψε το ισοδύναμο 1,5 δισεκατομμυρίων δολαρίων από το χρηματιστήριο, τη μεγαλύτερη κλοπή στην ιστορία των κρυπτονομισμάτων.
Η λεηλασία της Βόρειας Κορέας είναι η ανταμοιβή για προσπάθεια δεκαετιών. Οι πρώτες σχολές πληροφορικής στη χώρα χρονολογούνται τουλάχιστον από τη δεκαετία του 1980. Ο πόλεμος του Κόλπου βοήθησε το καθεστώς να αναγνωρίσει τη σημασία της δικτυωμένης τεχνολογίας στον σύγχρονο πόλεμο. Ταλαντούχοι μαθητές μαθηματικών στάλθηκαν σε ειδικά σχολεία και απαλλάχθηκαν από την υποχρεωτική ετήσια εργασία στα χωράφια, λέει ο Thae Yong Ho , ανώτερος Βορειοκορεάτης διπλωμάτης που αυτομόλησε το 2016. Αρχικά είχε σχεδιαστεί ως εργαλείο κατασκοπείας και δολιοφθοράς, οι κυβερνοδυνάμεις της Βόρειας Κορέας άρχισαν να επικεντρώνονται στο έγκλημα στον κυβερνοχώρο201. Λέγεται ότι ο Κιμ θεωρεί τον κυβερνοπόλεμο «ένα σπαθί πολλαπλών χρήσεων » .
Η κλοπή κρυπτονομισμάτων αποτελείται από δύο κύριες φάσεις. Το πρώτο είναι η πρόσβαση στα συστήματα του στόχου, το ψηφιακό ισοδύναμο της εύρεσης της υπόγειας διόδου προς το θησαυροφυλάκιο μιας τράπεζας. Τα μηνύματα ηλεκτρονικού ψαρέματος μπορούν να εισάγουν κακόβουλο κώδικα. Βορειοκορεάτες πράκτορες παρουσιάζονται ως στρατολόγοι και ξεγελούν τους προγραμματιστές λογισμικού για να ανοίξουν μολυσμένα αρχεία κατά τη διάρκεια ψεύτικων συνεντεύξεων για δουλειά .
Μια άλλη μέθοδος περιλαμβάνει τη χρήση ψευδών ταυτοτήτων για πρόσληψη για απομακρυσμένες θέσεις εργασίας σε ξένες εταιρείες, κάτι που μπορεί να είναι ένα πρώτο βήμα για την πρόσβαση σε λογαριασμούς. «Έχουν γίνει πολύ καλοί στο να βρίσκουν τρωτά σημεία μέσω της κοινωνικής μηχανικής », λέει ο Andrew Fierman της Chainalysis. Στην περίπτωση ByBit, χάκερ παραβίασαν τον υπολογιστή ενός προγραμματιστή που εργαζόταν για έναν πάροχο λογισμικού ψηφιακού πορτοφολιού.
Μόλις κλαπεί, το κρυπτονόμισμα πρέπει να ξεπλυθεί. Τα βρώμικα χρήματα κατανέμονται σε πολλά ψηφιακά πορτοφόλια, σε συνδυασμό με καθαρά κεφάλαια και μεταφέρονται μεταξύ διαφορετικών κρυπτονομισμάτων, διαδικασίες που είναι γνωστές στον κλάδο ως «μίξη» και «αλυσιδωτή αλυσίδα». «Είναι τα πιο εξελιγμένα πλυντήρια κρυπτονομισμάτων που έχουμε συναντήσει », λέει ο Tom Robinson της Elliptic , μιας εταιρείας ανάλυσης blockchain. Τέλος, τα κλεμμένα κεφάλαια πρέπει να εισπραχθούν.
Μια αυξανόμενη ποικιλία από μυστικές υπηρεσίες, πολλές από τις οποίες συνδέονται με το κινεζικό οργανωμένο έγκλημα, μπορούν να βοηθήσουν σε αυτό το έργο. Τα τέλη και οι υποκλοπές επιβολής του νόμου μειώνουν τη συνολική ώθηση, αλλά η Βόρεια Κορέα μπορεί να αναμένει ότι θα λάβει «σίγουρα το 80%, ίσως το 90%» των κεφαλαίων που κλέβει , λέει ο Nick Carlsen, πρώην αναλυτής του FBI τώρα στην TRM Labs, μια εταιρεία πληροφοριών blockchain.
Η Βόρεια Κορέα έχει πολλά δυνατά σημεία. Το ένα είναι το ταλέντο. Αυτό μπορεί να φαίνεται αντιφατικό: η χώρα είναι απελπιστικά φτωχή, ενώ οι απλοί πολίτες έχουν πολύ περιορισμένη πρόσβαση στο Διαδίκτυο ή ακόμα και στους υπολογιστές . Αλλά «η Βόρεια Κορέα μπορεί να πάρει τα καλύτερα μυαλά και να τους πει τι να κάνουν», λέει ο Kim Seung-joo από το Πανεπιστήμιο Κορέας στη Σεούλ. «Δεν χρειάζεται να ανησυχείτε για τη δουλειά σας στη Samsung». Στον Διεθνή Διαγωνισμό Κολεγιακού Προγραμματισμού 2019, μια ομάδα από πανεπιστήμιο της Βόρειας Κορέας κατέλαβε την όγδοη θέση, νικώντας ομάδες από το Κέμπριτζ, το Χάρβαρντ, την Οξφόρδη και το Στάνφορντ.
Αυτά τα ταλέντα αξιοποιούνται επίσης. Οι βορειοκορεάτες χάκερ εργάζονται μέρα νύχτα . Είναι ασυνήθιστα θρασύδειλοι όταν επιτίθενται. Οι περισσότεροι κρατικοί παράγοντες προσπαθούν να αποφύγουν τα διπλωματικά αντίποινα και «συμπεριφέρονται όπως οι 11 του Ocean: λευκά γάντια, μπαίνουν κρυφά, κλέβουν το κόσμημα του στέμματος και βγαίνουν κρυφά», λέει η Jenny Jun του Ινστιτούτου Τεχνολογίας της Τζόρτζια. Η Βόρεια Κορέα «δεν εκτιμά τη μυστικότητα: δεν φοβάται να κάνει θόρυβο » .
Για το καθεστώς της Βόρειας Κορέας, τα κλεμμένα κρυπτονομίσματα έχουν γίνει σωσίβιο, ειδικά από τη στιγμή που οι διεθνείς κυρώσεις και η πανδημία COVID-19 έχουν ακρωτηριάσει τις ήδη περιορισμένες συναλλαγές τους. Η κλοπή κρυπτονομισμάτων είναι ένας πιο αποτελεσματικός τρόπος απόκτησης ξένου νομίσματος από παραδοσιακές πηγές, όπως οι ξένοι εργαζόμενοι ή τα παράνομα ναρκωτικά. Η Ομάδα Εμπειρογνωμόνων των Ηνωμένων Εθνών (UNEP) , ένας φύλακας, ανέφερε το 2023 ότι η κυβερνοκλοπή αντιπροσώπευε το ήμισυ των κερδών σε συνάλλαγμα της Βόρειας Κορέας. Η ψηφιακή λεηλασία της Βόρειας Κορέας αντιπροσώπευε περισσότερο από τρεις φορές την αξία των εξαγωγών της στην Κίνα πέρυσι. «Αυτό που χρειάστηκε εκατομμύρια εργάτες μπορεί να γίνει με την εργασία λίγων μόνο δεκάδων ανθρώπων », λέει ο Carlsen.
Αυτά τα κεφάλαια βοηθούν στη στήριξη του καθεστώτος. Το ξένο νόμισμα χρησιμοποιείται για την αγορά ειδών πολυτελείας που κρατούν τις ελίτ σε σειρά. Χρησιμοποιείται επίσης για την κατασκευή όπλων. Το μεγαλύτερο μέρος του κρυπτονομίσματος που έχει κλαπεί από τη Βόρεια Κορέα πιστεύεται ότι χρησιμοποιείται για τα προγράμματα πυραύλων και πυρηνικών όπλων της.
Οι ερευνητές κρυπτονομισμάτων βελτιώνονται στην παρακολούθηση κλεμμένων κεφαλαίων σε όλο το blockchain. Τα μεγάλα χρηματιστήρια κρυπτονομισμάτων και οι εκδότες stablecoin συχνά συνεργάζονται με τις αρχές επιβολής του νόμου για να παγώσουν κλεμμένα κεφάλαια. Το 2023, οι Ηνωμένες Πολιτείες, η Ιαπωνία και η Νότια Κορέα ανακοίνωσαν κοινή προσπάθεια για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο της Βόρειας Κορέας. Οι Ηνωμένες Πολιτείες έχουν επιβάλει κυρώσεις σε αρκετούς παρόχους υπηρεσιών «μίξης» που χρησιμοποιεί η Βόρεια Κορέα .
Ωστόσο, οι αρχές παραμένουν ένα βήμα πίσω. Αφού οι Ηνωμένες Πολιτείες επέβαλαν κυρώσεις στους αγαπημένους παρόχους της Βόρειας Κορέας, οι πειρατές στράφηκαν σε άλλους που προσφέρουν παρόμοιες υπηρεσίες. Η αντιμετώπιση του προβλήματος απαιτεί πολυμερείς προσπάθειες μεταξύ των κυβερνήσεων και του ιδιωτικού τομέα, αλλά αυτή η συνεργασία έχει αποδυναμωθεί. Πέρυσι, η Ρωσία χρησιμοποίησε το δικαίωμα αρνησικυρίας της στον ΟΗΕ για να αποδυναμώσει το UNEP. Οι περικοπές του Προέδρου Ντόναλντ Τραμπ στην αναπτυξιακή βοήθεια των ΗΠΑ έχουν επηρεάσει προγράμματα που στοχεύουν στην οικοδόμηση ικανοτήτων κυβερνοασφάλειας σε ευάλωτες χώρες.
Αντίθετα, το καθεστώς της Βόρειας Κορέας αφιερώνει ολοένα και περισσότερο πόρους στο έγκλημα στον κυβερνοχώρο . Οι υπηρεσίες πληροφοριών της Νότιας Κορέας εκτιμούν ότι η ισχύς της κυβερνοεγκληματικότητας έχει αυξηθεί από 6.800 άτομα το 2022 σε 8.400 πέρυσι. Καθώς η βιομηχανία κρυπτογράφησης επεκτείνεται σε χώρες με ασθενέστερη ρυθμιστική εποπτεία, η Βόρεια Κορέα έχει ένα «ολοένα και πιο πλούσιο περιβάλλον στόχο», λέει ο Abhishek Sharma του Ιδρύματος Ερευνών Observer, μιας ινδικής δεξαμενής σκέψης. Πέρυσι, σημειώνει η Sharma, η Βόρεια Κορέα επιτέθηκε σε χρηματιστήρια με έδρα την Ινδία και την Ινδονησία.
Είναι ήδη γνωστό ότι η Βόρεια Κορέα χρησιμοποιεί τεχνητή νοημοσύνη στις επιχειρήσεις της. Τα εργαλεία τεχνητής νοημοσύνης μπορούν να σας βοηθήσουν να κάνετε τα email phishing πιο πειστικά και ευκολότερα στην παραγωγή σε μεγάλη κλίμακα σε πολλές γλώσσες. Μπορούν επίσης να διευκολύνουν τη διείσδυση σε εταιρείες ως εργαζόμενοι στην τεχνολογία εξ αποστάσεως. Οι κακές μέρες όπως του κ. Zhou μπορεί να γίνουν πιο συνηθισμένες .
