Nordkoreas Kryptovaluta Tyveri
Nordkorea har stjålet 2,84 milliarder dollars i kryptovaluta siden januar 2024, ifølge en ny rapport fra Multilateral Sanctions Monitoring Team (MSMT). Dette team overvåger overtrædelser af FN’s sanktioner mod Den Demokratiske Folkerepublik Korea (DPRK) og har også fundet, at Nordkorea har stjålet mindst 1,65 milliarder dollars mellem januar og september i år. Meget af dette skyldes Bybit-hacket i februar.
Udvidelse af IT-arbejdere
MSMT rapporterer desuden, at Nordkorea har udvidet sin brug af fjernarbejde inden for IT-sektoren. Udsendelsen af nordkoreanske IT-arbejdere internationalt er i strid med FN’s Sikkerhedsrådsresolutioner 2375 og 2397, som forbyder ansættelse af nordkoreanske arbejdere. Alligevel har DPRK formået at deltage på arbejdsmarkederne i mindst otte lande, herunder Kina, Rusland, Laos, Cambodja, Ækvatorialguinea, Guinea, Nigeria og Tanzania. Rapporten angiver, at mellem 1.000 og 1.500 nordkoreanske arbejdere var baseret i Kina, og at Pyongyang planlagde at sende så mange som 40.000 arbejdere til Rusland.
Cyberstyrke og Trusler
MSMT konkluderer, at Nordkoreas cyberstyrke er “et fuldspektret, nationalt program, der opererer på et sofistikeret niveau, der nærmer sig cyberprogrammerne i Kina og Rusland.” Bidragydere til rapporten bemærker dog, at vestlige agenturer og virksomheder i stigende grad tilpasser sig denne trussel.
“Mens Nordkorea-relaterede hackere repræsenterer en betydelig trussel, vokser retshåndhævelse, nationale sikkerhedsagenturers og den private sektors evne til at identificere tilknyttede risici og kæmpe tilbage,”
sagde Andrew Fierman, leder af National Security Intelligence hos Chainalysis.
Reaktioner og Foranstaltninger
I et interview med Decrypt nævnte Fierman et eksempel fra august, hvor det amerikanske kontor for udenlandske aktiver (OFAC) sanktionerede et bedragerisk IT-arbejdernetværk knyttet til DPRK. Han forklarede:
“Disse aktører blev udpeget for deres involvering i ordninger, der kanaliserer indtægter fra DPRK IT-arbejdere til at støtte DPRK’s masseødelæggelsesvåben og ballistiske missilprogrammer.”
Fierman bemærkede også, at titusinder af millioner dollars værd af kryptovaluta er blevet genvundet fra Bybit-hacket i februar, mens Decrypt i juni rapporterede, at en del af midlerne var blevet sporet til en græsk kryptobørs.
“Den private sektor identificerer mere effektivt DPRK IT-arbejdertrusler, som for nylig bekræftet af Krakkens indsats i maj 2025,” tilføjede Fierman. I august sagde Binances sikkerhedschef til Decrypt, at børsen dagligt afviser ansøgninger fra nordkoreanske angribere, der ønsker at blive ansat i firmaet. Evnen til at identificere og forhindre nordkoreanske aktiviteter er af stor betydning, da rapporten og Fierman understreger, at de midler, der genereres af DPRK’s aktiviteter, generelt kanaliseres til deres våbenprogram.
Finansiering af Militære Kapaciteter
“MSMT-rapporten detaljerer, hvordan disse midler bruges til at anskaffe alt fra pansrede køretøjer til bærbare luftforsvarsmissilsystemer,”
sagde Fierman.
“I mellemtiden retter DPRK’s cyberespionageoperationer sig mod kritiske industrier, herunder halvledere, uranbehandling og missilteknologi, hvilket skaber en farlig feedback-loop mellem deres finansielle forbrydelser og militære kapaciteter.”
Anbefalinger for Fremtiden
I lyset af sådanne trusler anbefalede Fierman øget samarbejde mellem offentlige og private enheder, hvilket MSMT’s rapport er et produkt af, givet involveringen af Chainalysis, Google Clouds Mandiant, DTEX, Palo Alto Networks, Upwork og Sekoia.io. Han sagde:
“Data-delingsinitiativer, regeringsrådgivninger, realtids sikkerhedsløsninger, avancerede sporingsværktøjer og målrettet træning kan give interessenter mulighed for hurtigt at identificere og neutralisere ondsindede aktører, samtidig med at de opbygger den modstandsdygtighed, der er nødvendig for at beskytte kryptovaluta-aktiver.”
Ved at anvende blockchain-intelligens og traditionelle cybersikkerhedsforanstaltninger vil berørte parter kunne identificere og fryse stjålne midler, før de bliver vasket, samtidig med at de kortlægger Nordkoreas finansielle netværk. Baseret på dette anbefaler Fierman og Chainalysis, at organisationer “implementerer omfattende blockchain-overvågning, udvikler forbedret due diligence for ansættelse af IT-entreprenører, implementerer avancerede trusselsdetekteringssystemer, opretholder regelmæssige sikkerhedsrevisioner og etablerer klare protokoller for store transaktioner.”
