Coreea de Nord a furat criptomonede în valoare de 2,83 miliarde USD din 2024
Un nou raport al Echipei Multilaterale de Monitorizare a Sancțiunilor (MSMT) arată că hackerii nord-coreeni au furat 2,83 miliarde de dolari în criptomonede între ianuarie 2024 și septembrie 2025. Această cifră reprezintă aproape o treime din veniturile totale în valută ale țării în 2024.
Exploatarea Bybit a fost cel mai mare contributor
MSMT, o coaliție de 11 țări formată în octombrie 2024, a fost creată pentru a urmări modul în care Coreea de Nord evită sancțiunile internaționale prin criminalitate cibernetică. Ultimele sale descoperiri dezvăluie că amploarea furtului de cripto a crescut în 2025, hackerii furând 1,64 miliarde de dolari numai în primele nouă luni, marcând o creștere de 50% față de cele 1,19 miliarde de dolari furați anul trecut.
Cea mai mare parte din totalul din acest an a provenit dintr-un atac din februarie asupra Bybit, care a fost legat de grupul TraderTraitor, cunoscut și sub numele de Jade Sleet sau UNC4899. Hackerii au vizat SafeWallet, un furnizor de portofele cu semnături multiple pentru Bybit, folosind e-mailuri de phishing și malware pentru a obține acces la sistemele interne. Apoi, au deghizat transferurile externe pentru a apărea ca interne, permițându-le să preia controlul contractului inteligent al portofelului rece și să mute fondurile nedetectate.
Potrivit MSMT, hackerii nord-coreeni evită adesea să atace direct bursele, vizând în schimb furnizorii de servicii terți. Grupuri precum TraderTraitor, CryptoCore și Citrine Sleet au folosit profiluri false de dezvoltatori, identități furate și cunoștințe detaliate despre lanțurile de aprovizionare software pentru a efectua atacurile. Într-un caz notabil, proiectul Web3 Munchables a pierdut 63 de milioane de dolari într-un hack, deși fondurile au fost returnate ulterior după ce se pare că s-au confruntat cu probleme în timpul spălării.
Cum funcționează spălarea
Analiza dezvăluie un proces în nouă pași utilizat pentru a curăța și converti cripto furat în numerar. Hackerii încep prin a schimba activele furate cu Ethereum (ETH) pe bursele descentralizate, apoi folosesc servicii de mixare precum Tornado Cash și Wasabi Wallet pentru a ascunde urmele tranzacțiilor. ETH este apoi convertit în Bitcoin (BTC) prin platforme bridge, amestecat din nou, stocat în portofele reci și apoi tranzacționat pentru Tron (TRX) înainte de a fi convertit în USDT. Pasul final implică trimiterea USDT către brokeri over-the-counter care îl schimbă cu numerar.
Brokeri și companii din China, Rusia și Cambodgia au fost identificați drept jucători cheie în acest proces. În China, cetățenii Ye Dinrong și Tan Yongzhi de la Shenzhen Chain Element Network Technology, împreună cu comerciantul Wang Yicong, au ajutat la mutarea fondurilor și la crearea de ID-uri false. Intermediarii ruși au convertit aproximativ 60 de milioane de dolari din hack-ul Bybit prin brokeri OTC, în timp ce Huione Pay din Cambodgia a fost folosit pentru a transfera fonduri furate, în ciuda faptului că licența sa nu a fost reînnoită de banca centrală.
MSMT a mai spus că hackerii nord-coreeni au colaborat cu infractori cibernetici de limbă rusă încă din anii 2010. În 2025, actorii legați de Moonstone Sleet au închiriat instrumente ransomware de la grupul Qilin din Rusia.
Ca răspuns, cele 11 jurisdicții care alcătuiesc MSMT au emis o declarație comună prin care îndeamnă statele membre ale ONU să crească gradul de conștientizare cu privire la aceste activități cibernetice și au solicitat Consiliului de Securitate al ONU să restabilească Grupul său de experți „în aceeași forță și structură pe care o avea înainte de desființare”.