USA, Japan og Sør-Korea ga i dag ut en felles uttalelse som advarer mot nordkoreanske kryptovalutahackere. Disse nasjonene oppfordret til dypere samarbeid mellom deres offentlige og private sektorer for å forstyrre trusler mot cybersikkerhet.
Nordkoreanske hackere stjal minst $ 1,3 milliarder i digitale aktiva i 2024. Uttalelsen antyder at landet har som mål å finansiere sine ballistiske missilprogrammer med disse ulovlige midlene.
En oppfordring til transnasjonalt offentlig-privat samarbeid
USA, Japan og Sør-Korea utstedte en felles uttalelse som fordømmer Nord-Korea, og understreker dens betydelige trussel mot integriteten og stabiliteten til det internasjonale finanssystemet og det bredere globale fellesskapet.
“Våre tre regjeringer jobber sammen for å forhindre tyverier, inkludert fra privat industri, av DPRK og for å gjenopprette stjålne midler med det endelige målet å nekte DPRK ulovlige inntekter for sine ulovlige masseødeleggelsesvåpen og ballistiske missilprogrammer,” heter det i uttalelsen.
I følge informasjonen som er gitt, retter nordkoreanske hackere seg mot kryptovalutabørser, digitale aktivaforvaltere og individuelle brukere.
Undersøkelser antyder at noen nordkoreanske cyberangrep har blitt utført av nordkoreanske IT-arbeidere som har infiltrert krypto- og Web3-selskaper, og kompromittert deres nettverk og operasjoner.
“USA, Japan og Republikken Korea råder private sektorer, spesielt i blokkjede- og frilansarbeidsindustriene, til å grundig gjennomgå disse rådgivningene og kunngjøringene for bedre å informere om tiltak for å redusere cybertrusler og redusere risikoen for utilsiktet ansettelse av DPRK IT-arbeidere.”
Kunngjøringen fremhevet også behovet for forbedret samarbeid mellom offentlige og private sektorer på tvers av de tre nasjonene for proaktivt å motvirke disse cyberkriminalitetsoperasjonene.
Nordkoreanske hackere stjal rekordbeløp i 2024
Hackere knyttet til Nord-Korea har fått beryktelse for sine sofistikerte og kontinuerlige cyberangrep. Disse angrepene involverer ofte bruk av avansert skadelig programvare, sosialteknikkteknikker og kryptovalutatyveri for å finansiere statssponsede operasjoner og omgå internasjonale sanksjoner.
I følge forskning fra Chainalysis, stjal nordkoreatilknyttede hackere i 2023 omtrent $ 660,50 millioner i 20 hendelser. Dette tallet steg til $ 1,34 milliarder stjålet i 47 hendelser i 2024, noe som representerer en økning på over 102 %.
Amerikanske og internasjonale tjenestemenn har vurdert at Nord-Korea bruker midlene fra kryptovalutatyveri til å finansiere sine masseødeleggelsesvåpen og ballistiske missilprogrammer. Disse aktivitetene utgjør en betydelig trussel mot internasjonal sikkerhet.
For tre uker siden sanksjonerte Sør-Korea 15 medlemmer av nordkoreanske IT-organisasjoner for angivelig å generere midler til sitt nasjonale atomvåpenutviklingsprogram.
“Spesielt er nordkoreanske IT-personell kjent for å bli sendt til Kina, Russland, Sørøst-Asia, Afrika og andre land som ansatte i regimetilknyttede organisasjoner som Forsvarsdepartementet, og de skjuler sine identiteter og mottar arbeid fra IT-selskaper over hele verden, mens noen også er kjent for å være involvert i informasjonstyveri og cyberangrep,” heter det i uttalelsen utgitt av Sør-Koreas utenriksdepartement.
Hackere bruker også ulovlige midler til å utvikle militærrelatert programvare.
Mest bemerkelsesverdig er Nord-Koreas Lazarus Group, en beryktet hackergruppe, som har utført noen av de største cybertyveriene i Web3-sektoren.
“De avanserte vedvarende trusselgruppene tilknyttet DPRK, inkludert Lazarus Group, som ble utpekt av de relevante myndighetene i våre tre land, fortsetter å vise et mønster av ondsinnet oppførsel i cyberspace,” heter det i den felles uttalelsen utgitt av USA, Japan og Sør-Korea.
I oktober i fjor beslagla den amerikanske regjeringen Bitcoin og Tether knyttet til Lazarus Group etter at organisasjonen stjal $ 879 millioner. Den amerikanske regjeringen anla også to rettslige tiltak for å starte beslagleggelsen av over $ 2,67 millioner i stjålne digitale aktiva.
I følge dokumentene adresserer beslagleggingsordren to store hack. Disse inkluderer 1,7 millioner USDT stjålet fra Deribit opsjonsbørs og over $ 970 000 i Bitcoin.
