Η Βόρεια Κορέα ανάγει την κλοπή κρυπτονομισμάτων σε επιστήμη

Οι Βορειοκορεάτες, με ακρίβεια ρολογιού, πλέον θεωρούνται οι συνήθεις ύποπτοι πίσω από τις μεγαλύτερες ψηφιακές κλοπές στον κόσμο. Δεν πρόκειται απλώς για χάκερ. Πρόκειται για κρατικά εκπαιδευμένους ψηφιακούς «κλέφτες», που με χειρουργική ακρίβεια ληστεύουν, ξεπλένουν και χρηματοδοτούν ένα καθεστώς που δεν έχει άλλους τρόπους επιβίωσης.

Το 2023, σύμφωνα με τη Chainalysis, οι Βορειοκορεάτες έκλεψαν 661 εκατ. δολάρια. Το 2024 όμως, το ποσό εκτινάχθηκε στα 1,34 δισεκατομμύρια δολάρια, μέσα από 47 διαφορετικές επιθέσεις. Αυτό αντιστοιχεί σε πάνω από 60% του συνόλου των παγκόσμιων απωλειών από ψηφιακές ληστείες σε crypto.

Βόρεια Κορέα: Η μεγαλύτερη ληστεία στην ιστορία των crypto

Το θρυλικό χτύπημα στη ByBit, με λεία που αγγίζει τα 1,5 δισ. δολάρια, δεν ήταν μόνο ρεκόρ – ήταν και μήνυμα. Οι χάκερ απέδειξαν ότι έχουν ανεβάσει τον πήχη, χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής και εκμεταλλευόμενοι το ανθρώπινο λάθος.

«Έχουν εξελιχθεί σε μάστερ της κοινωνικής μηχανικής», σημειώνει ο Andrew Fierman της Chainalysis. Η στρατηγική αυτή δεν είναι πρόσφατη. Ξεκίνησε δεκαετίες πριν. Από τη δεκαετία του 1980, η Βόρεια Κορέα επένδυσε στη δημιουργία elite σχολών πληροφορικής. Ταλαντούχοι μαθητές μαθηματικών έπαιρναν απαλλαγή από χειρωνακτική εργασία για να αφοσιωθούν στη τεχνολογία.

Ο ίδιος ο Κιμ αποκαλεί τον κυβερνοπόλεμο: «το σπαθί για όλες τις χρήσεις».

Βόρεια Κορέα: Το modus operandi και το διπλό χτύπημα

Σύμφωνα με τον Economist, το σχέδιο δράσης τους έχει δύο φάσεις:

Φάση 1 – Διείσδυση:
Χρήση phishing e-mails, όπου παρουσιάζονται ως recruiters.
Επισυνάπτουν κακόβουλα αρχεία για να παραβιάσουν υπολογιστές προγραμματιστών.
Φάση 2 – Διπλή ταυτότητα:
Παριστάνουν απομακρυσμένους εργαζόμενους με πλαστά στοιχεία.
Αποκτούν σταδιακά πρόσβαση σε κρίσιμα συστήματα.
Όταν ολοκληρωθεί η ληστεία, ξεκινά το ξέπλυμα: χιλιάδες wallets, μίξη με καθαρά κεφάλαια και αλλαγή από crypto σε crypto. Πρόκειται για το πιο εξελιγμένο δίκτυο ξεπλύματος που έχει εντοπιστεί μέχρι σήμερα.

«Φτάνουν να ανακτούν μέχρι και το 90% των κλεμμένων κεφαλαίων», υπογραμμίζει ο πρώην αναλυτής του FBI, Nick Carlsen.

Τα δυνατά χαρτιά της Βόρειας Κορέας

Ταλέντο: Δεν χρειάζονται Silicon Valley. Παίρνουν τα καλύτερα μυαλά και τα θέτουν στην υπηρεσία του κράτους.
Επιτυχίες σε διαγωνισμούς: Στο Διεθνή Διαγωνισμό Προγραμματισμού του 2019, πανεπιστήμιο της Βόρειας Κορέας ξεπέρασε Harvard, Cambridge και Stanford.
Αφοσίωση: Οι χάκερ εργάζονται 24/7 με στρατιωτική πειθαρχία.
«Μπαίνουν με λευκά γάντια, παίρνουν το κόσμημα και φεύγουν χωρίς να το καταλάβει κανείς», τονίζει η Jenny Jun από το Georgia Tech.

Με τις διεθνείς κυρώσεις και την πανδημία να έχουν περιορίσει δραματικά το εμπόριο, το crypto hacking έχει γίνει η νούμερο 1 πηγή σκληρού συναλλάγματος. Σύμφωνα με τον ΟΗΕ, αντιστοιχεί σε τουλάχιστον το 50% των εσόδων της χώρας σε ξένο νόμισμα.

Τα έσοδα χρησιμοποιούνται για:

Αγορές πολυτελών αγαθών για τις ελίτ.
Χρηματοδότηση των πυραυλικών και πυρηνικών προγραμμάτων της χώρας.

Το 2023, ΗΠΑ, Ιαπωνία και Νότια Κορέα ξεκίνησαν κοινή πρωτοβουλία για την καταπολέμηση του ψηφιακού εγκλήματος της Βόρειας Κορέας. Επιβλήθηκαν κυρώσεις σε υπηρεσίες μεταφοράς crypto.

Ωστόσο, η Βόρεια Κορέα απλώς αλλάζει πάροχο – οι επιθέσεις συνεχίζονται, καθώς η παγκόσμια συνεργασία σκοντάφτει σε πολιτικά εμπόδια, όπως το βέτο της Ρωσίας στον ΟΗΕ που διέλυσε την επιτροπή UNPE.

AI + Hackers = Εκρηκτικός συνδυασμός

Η Πιονγιάνγκ πλέον αξιοποιεί τεχνητή νοημοσύνη για:

• Δημιουργία ρεαλιστικών phishing μηνυμάτων σε πολλές γλώσσες.
• Ενίσχυση της παρουσίας τους ως “remote developers”.
• Αυτοματοποιημένη χαρτογράφηση ευάλωτων στόχων.

Όπως λέει χαρακτηριστικά ο Abhishek Sharma:«Καθώς η crypto βιομηχανία επεκτείνεται σε χώρες με χαλαρούς ελέγχους, η Βόρεια Κορέα βρίσκει ολοένα και περισσότερα παραθυράκια».