Trusted

USA, Japan og Sydkorea slår alarm om nordkoreanske kryptotyverier

3 mins
Opdateret af Mohammad Shahid

I korte træk

  • USA, Japan og Sydkorea udsendte en fælles erklæring, der fordømmer Nordkoreas cyberangreb.
  • Udtalelsen understreger truslen mod international sikkerhed og opfordrer til stærkere samarbejde mellem den offentlige og private sektor.
  • Nordkorea udnytter stjålet kryptovaluta, der overstiger 1,3 milliarder dollars i 2024, til at finansiere masseødelæggelsesvåben og ballistiske missilprogrammer.

USA, Japan og Sydkorea udsendte i dag en fælles erklæring, der advarer mod nordkoreanske kryptovaluta-hackere. Disse nationer opfordrede til dybere samarbejde mellem deres offentlige og private sektorer for at forstyrre cybersikkerhedstrusler.

Nordkoreanske hackere stjal mindst 1,3 milliarder dollars i digitale aktiver i 2024. Erklæringen antyder, at landet har til hensigt at finansiere sine ballistiske missilprogrammer med disse ulovlige midler. 

En opfordring til globale offentlig-privat samarbejde

USA, Japan og Sydkorea udsendte en fælles erklæring, der fordømmer Nordkorea og understreger dets betydelige trussel mod integriteten og stabiliteten i det internationale finansielle system og det bredere globale samfund.

“Vores tre regeringer stræber sammen efter at forhindre tyverier, herunder fra private virksomheder, af DPRK og at genvinde stjålne midler med det ultimative mål at nægte DPRK ulovlige indtægter til dets ulovlige masseødelæggelsesvåben og ballistiske missilprogrammer,” læste erklæringen.

Ifølge de givne oplysninger retter nordkoreanske hackere sig mod kryptovalutabørser, digitale aktivforvaltere og individuelle brugere.

Undersøgelser antyder, at nogle nordkoreanske cyberangreb er blevet udført af nordkoreanske IT-arbejdere, der har infiltreret krypto- og Web3-virksomheder og kompromitteret deres netværk og drift.

“USA, Japan og Republikken Korea råder private sektorer, især inden for blockchain og freelance-arbejdsindustrier, til grundigt at gennemgå disse rådgivninger og meddelelser for bedre at informere om cybersikkerhedsforanstaltninger og mindske risikoen for utilsigtet ansættelse af DPRK IT-arbejdere.”

Meddelelsen fremhævede også behovet for forbedret samarbejde mellem offentlige og private sektorer på tværs af de tre nationer for proaktivt at modvirke disse cyberkriminalitetsoperationer.

Nordkoreanske hackere stjal rekordbeløb i 2024

Hackere med forbindelse til Nordkorea har opnået berygtelse for deres sofistikerede og vedvarende cyberangreb. Disse angreb involverer ofte brugen af avanceret malware, social engineering-teknikker og kryptovalutatyveri for at finansiere statssponsorerede operationer og omgå internationale sanktioner.

Ifølge research fra Chainalysis stjal nordkoreansk-tilknyttede hackere i 2023 cirka 660,50 millioner dollars på tværs af 20 hændelser. Dette tal steg til 1,34 milliarder dollars stjålet på tværs af 47 hændelser i 2024, hvilket repræsenterer en stigning på over 102%. 

Nordkoreanske hackeres aktivitet fra 2016 til 2024.
Nordkoreas hackeraktivitet fra 2016 til 2024. Kilde: Chainalysis.

Amerikanske og internationale embedsmænd har vurderet, at Nordkorea bruger midlerne fra kryptovalutatyveri til at finansiere sine masseødelæggelsesvåben og ballistiske missilprogrammer. Disse aktiviteter udgør en betydelig trussel mod international sikkerhed.

For tre uger siden sanktionerede Sydkorea 15 medlemmer af nordkoreanske IT-organisationer for angiveligt at generere midler til dets indenlandske atomvåbenudviklingsprogram.

“Især er nordkoreanske IT-personale kendt for at blive udsendt til Kina, Rusland, Sydøstasien, Afrika og andre lande som ansatte i regime-tilknyttede organisationer som Forsvarsministeriet, hvor de skjuler deres identiteter og modtager arbejde fra IT-virksomheder rundt om i verden, mens nogle også er kendt for at være involveret i informationsstyveri og cyberangreb,” læste erklæringen fra Sydkoreas Udenrigsministerium.

Hackere bruger også ulovlige midler til at udvikle militærrelateret software.

Mest bemærkelsesværdigt har Nordkoreas Lazarus Group, en berygtet hackergruppe, udført nogle af de største cybertyverier i Web3-sektoren. 

“De avancerede vedvarende trusselsgrupper tilknyttet DPRK, herunder Lazarus Group, som blev udpeget af de relevante myndigheder i vores tre lande, fortsætter med at demonstrere et mønster af ondsindet adfærd i cyberspace,” læser den fælles erklæring fra USA, Japan og Sydkorea. 

I oktober sidste år beslaglagde den amerikanske regering Bitcoin og Tether forbundet med Lazarus Group efter at organisationen stjal 879 millioner dollars. Den amerikanske regering indgav også to retssager for at indlede beslaglæggelsen af over 2,67 millioner dollars i stjålne digitale aktiver.

Ifølge dokumenter adresserer beslaglæggelsesordren to store hacks. Disse inkluderer 1,7 millioner USDT stjålet fra Deribit optionsbørsen og over 970.000 dollars værd af Bitcoin.

Disclaimer

Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.