Crypto: Lalong pinaigting ang laban kontra sa mga North Korean hacker sa buong mundo
Sa 2.84 bilyong dolyar na ninakaw mula simula ng 2024, pinapahusay ng rehimen ng Pyongyang ang kanilang mga teknik sa pag-hack at nagde-deploy ng libu-libong lihim na IT workers. Sa harap ng lumalaking banta na ito, napapansin ng mga eksperto mula Chainalysis ang mga positibong senyales: ang kakayahan ng mga estado sa Kanluran at mga crypto company na tumugon ay malaki ang pagbuti.
Sa madaling sabi
- Ninakaw ng North Korea ang 2.84 bilyong dolyar sa cryptocurrencies mula Enero 2024, kabilang ang 1.65 bilyon mula Enero hanggang Setyembre 2025.
- Nagde-deploy ang Pyongyang ng 1,000 hanggang 1,500 IT workers sa China at nagpaplanong magpadala ng hanggang 40,000 sa Russia.
- Noong Agosto, pinatawan ng parusa ng mga awtoridad ng US ang isang network ng North Korean IT workers, na nagmarka ng mahalagang pagbabago sa laban kontra sa banta na ito.
- Mga dose-dosenang milyong dolyar mula sa Bybit hack ang nabawi, na nagpapakita ng lumalaking bisa ng mga tracking tool.
Ang crypto cyber war sa pagitan ng North Korea at Kanluran ay bumibilis
Nagbabala ang Multilateral Sanctions Monitoring Team (MSMT). Sa kanilang pinakabagong ulat, isiniwalat nila ang nakakagulat na lawak ng mga cybercriminal operations ng North Korea: halos tatlong bilyong dolyar ang ninakaw sa wala pang dalawang taon. Ang kamangha-manghang Bybit hack noong Pebrero lang ay bumubuo ng malaking bahagi ng napakalaking nakulimbat na ito.
Gayunpaman, ang pinaka-nakababahalang aspeto ay ang ebolusyon ng estratehiya ng Pyongyang. Ngayon, hindi na lamang sila limitado sa paminsan-minsang cyberattacks. Sa katunayan, nagpatupad na sila ng isang tunay na “full-spectrum national program,” na ngayon ay pumapantay na sa cyber capabilities ng China at Russia. Ang pagtaas ng kapangyarihan na ito ay nagpapakita ng nakakabahalang propesyonalisasyon ng mga operasyon ng North Korea.
Kabilang din sa opensiba ang isang bagong sandata: mga infiltrated IT workers. Sa hayagang paglabag sa mga resolusyon 2375 at 2397 ng UN Security Council, nag-deploy ang DPRK ng libu-libong ahente sa walong iba’t ibang bansa.
Ang mga lihim na developer na ito ay pangunahing naninirahan sa Asia – China, Laos, Cambodia – ngunit pati na rin sa Africa at maging sa Russia. Ang kanilang kinikita ay sistematikong dinidivert papunta sa rehimen upang pondohan ang kanilang armament program.
Lubhang epektibo ang estratehiyang ito. “Detalyado sa ulat ng MSMT kung paano ginagamit ang mga pondong ito upang bumili ng iba’t ibang kagamitan, mula sa mga armored vehicle hanggang sa portable anti-aircraft missile systems “, paliwanag ni Andrew Fierman, head of intelligence ng Chainalysis, sa isang panayam sa Decrypt.
Nabubuo ang isang masamang siklo: ang mga ninakaw na crypto ay bumibili ng mga armas na nagpapalakas sa banta ng North Korea.
Nabubuo ang kontra-opensiba
Sa harap ng maraming anyo ng banta na ito, hindi nananatiling walang ginagawa ang mga aktor sa Kanluran. Napansin ni Andrew Fierman ang “kakayahan ng law enforcement, national security agencies, at ng pribadong sektor na tukuyin ang mga kaugnay na panganib at tumugon.” Dumarami ang mga kongkretong halimbawa ng paglaban na ito.
Noong nakaraang Agosto, matindi ang naging hakbang ng US Office of Foreign Assets Control (OFAC) sa pagpataw ng parusa sa buong network ng IT workers na konektado sa Pyongyang. Ang aksyong ito ay nagmarka ng mahalagang pagbabago: hindi na lamang hinahabol ng Washington ang mga hacker kundi winawasak na rin ang kanilang mga logistical infrastructure.
Kasabay nito, dose-dosenang milyong dolyar mula sa Bybit hack ang natunton at nabawi, ang ilan sa mga pondo ay natunton pabalik sa isang Greek exchange platform.
Ang mga crypto company mismo ay kumikilos na rin. Nag-develop ang Kraken ng mga protocol upang matukoy ang mga North Korean IT workers noon pang Mayo 2025.
Mas lumalayo pa ang Binance: isiniwalat ng kanilang head of security na araw-araw ay tinatanggihan ng platform ang mga CV mula sa mga North Korean agent na sumusubok mag-infiltrate. Ang tuloy-tuloy na pagbabantay na ito ay ginagawang unang linya ng depensa ang crypto industry.
Ang susi sa tagumpay ay nasa kolaborasyon ng publiko at pribadong sektor. Perpektong inilalarawan ng MSMT report ang sinerhiyang ito. Pinagsasama nito ang kontribusyon ng mga pamahalaan sa Kanluran at mga espesyalistang kumpanya tulad ng Chainalysis, Google Cloud, o Palo Alto Networks. Ang approach na ito na pinagsasama ang blockchain intelligence at tradisyonal na cybersecurity ay nagbibigay-daan upang matukoy at ma-freeze ang mga ninakaw na pondo bago ito malabhan.
Lalong umiigting ang labanan sa pagitan ng Pyongyang at Kanluran sa crypto cyberspace, ngunit nagbabago ang balanse ng kapangyarihan. Habang pinapahusay ng mga North Korean ang kanilang mga teknik, kasimbilis din ang pagpapatibay ng depensa. Higit pa sa simpleng proteksyon ng digital assets ang nakataya: ito ay tungkol sa pagpigil na magamit ang crypto sa pagpopondo ng susunod na henerasyon ng mga armas ng North Korea.
