Elokuun 7. päivänä 2025 Yhdysvaltain oikeusministeriö tuomitsi Tornado Cashin perustajan Roman Stormin luvattoman rahansiirtotoiminnan pyörittämisestä. Tapaus, jota pidetään iskuna kryptosekoitusinfrastruktuuria vastaan, vaikuttaa suoraan hakkeriryhmien rahanpesuverkostoihin.
Viikkoja myöhemmin, elokuun 26. päivänä, FBI vahvisti, että Lazarus Group oli 1,5 miljardin dollaria Bybit-hakkeroinnin takana — merkittävin varkaus kryptohistoriassa.
North Korean hacks leviävät maailmanlaajuisille markkinoille
Miksi tärkeää
Bybitin murto ja Tornado Cashin tuomio korostavat, miten kyberrikollisuus ja sääntely törmäävät. Sijoittajille ja pörsseille kyse ei ole vain varastetuista omaisuuseristä — kyse on kasvavista noudattamiskustannuksista, tiukemmasta valvonnasta ja siitä, että kryptovaluutta on siirtynyt taloudellisesta riskistä kansallisen turvallisuuden kysymykseksi.
2025 YTD henkilökohtaisten lompakoiden uhriksi joutumiset maittain | Chainalysis
Viimeisin päivitys
FBI:n vahvistus Bybit-varkaudesta ja DOJ:n tuomio Tornado Cashin perustajalle merkitsevät käännekohtaa. Viranomaiset jahtaavat nyt sekä hakkereita että infrastruktuuria, joka pesee heidän tuottonsa. Lisäksi sääntelijät viestivät, että valvonta laajenee kattamaan tekijät ja mahdollistajat koko alalla.
Taustakonteksti
Vuodesta 2017 lähtien Lazarus Group, tuntematon hakkeriryhmä, jonka väitetään olevan Pohjois-Korean hallituksen johtama, on kohdistunut pankkeihin ja kryptopörsseihin varojen hankkimiseksi. Sen alkuperän tarina juontaa juurensa siihen, että kansainvälisten pakotteiden rajoittaessa kauppaa, Pyongyang kääntyi kybervarkauden puoleen. Vuoteen 2025 mennessä tahti kiihtyi, ja hyökkäykset ulottuivat Aasiaan, Yhdysvaltoihin ja Eurooppaan. Samaan aikaan maailmanlaajuiset lainvalvontaviranomaiset kamppailivat pysyäkseen hyökkäysten vauhdissa.
Vuosi eskaloitumista
Syvällisempi analyysi
Aalto alkoi toukokuussa, kun Taiwanin BitoPro-pörssi menetti noin 11,5 miljoonaa dollaria. Kesäkuussa DOJ jätti takavarikointihakemuksen 7,74 miljoonan dollarin takavarikoimiseksi, joka liittyi rahanpesujärjestelmiin. Myöhemmin samassa kuussa neljä pohjoiskorealaista syytettiin Georgiassa Yhdysvaltain yritysten soluttautumisesta IT-urakoitsijoina, varastaen lähes 900 000 dollaria. Tutkijat huomauttivat, että tämä oli osa laajempaa kaavaa eikä yksittäisiä tapauksia.
TRM Labsin raportti arvioi, että Pohjois-Korea varasti 1,6 miljardia dollaria vuoden 2025 ensimmäisellä puoliskolla, mikä vastaa noin 70 prosenttia maailmanlaajuisesta kryptorikollisuudesta. Kesäkuussa Financial Action Task Force varoitti, että Pohjois-Korea oli vakavin valtiollinen uhka kryptomarkkinoiden eheydelle. Lisäksi sääntelijät ympäri maailmaa alkoivat tarkastella lisensointikehyksiä aggressiivisemmin.
“Kun yli 2,17 miljardia dollaria on varastettu kryptovaluuttapalveluista tähän mennessä vuonna 2025, tämä vuosi on tuhoisampi kuin koko vuosi 2024. DPRK:n 1,5 miljardin dollarin Bybit-hakkerointi, suurin yksittäinen hakkerointi kryptohistoriassa, muodostaa suurimman osan palvelutappioista.” — Chainalysis
Piilotetut taktiikat paljastettu
Kulissien takana
Wiredin tutkimus paljasti yli 1 000 sähköpostitiliä, jotka liittyvät pohjoiskorealaisiin IT-työntekijöihin, jotka työskentelevät etänä länsimaisille yrityksille. Palkat siirrettiin kryptolompakoihin ja sitten pestiin sekoittajien ja ketjujen välisten vaihtojen kautta. Tämä “kaksoisstrategia” — tasaiset tulot IT-töistä ja satunnaiset jättipottivoitot pörssihakkeroinneista — tarjoaa Pyongyangille kestävät rahoitusvirrat. Lisäksi asiantuntijat havaitsivat, että tämä yhdistelmä mahdollistaa hallinnon tasapainottaa luotettavat tulot satunnaisten miljardin dollarin jättipottien kanssa.
Pohjoiskorealaiset toimijat ovat myös päivittäneet työkalupakkiaan. Kuten BeInCrypto raportoi, he yhdistävät nyt kehittynyttä sosiaalista manipulointia ja nollapäivän haavoittuvuuksia. Tämän seurauksena heidän onnistumisprosenttinsa nousevat jopa alustoilla, joita aiemmin pidettiin turvallisina.
Laajempi vaikutus
Nämä tapaukset ovat horjuttaneet luottamusta alaan. Eurooppalaiset pörssit raportoivat korkeammista noudattamiskustannuksista, kun taas Etelä-Korea on laajentanut lohkoketjuforensiikkaa. FATF:n varoitus sai useat hallitukset tiukentamaan lisensointikehyksiä. Valvonta on siirtynyt taloudellisesta näkökulmasta turvallisuuteen — muutos, joka vaikuttaa suoraan sekä sijoittajiin että alustoihin.
Sotilaallisen harhautuksen riskit ja politiikan reaktiot
Keskeiset faktat
• Pohjois-Korea varasti 1,6 miljardia dollaria vuoden 2025 ensimmäisellä puoliskolla (TRM Labs).
• Bybit-hakkerointi yksinään maksoi 1,5 miljardia dollaria (FBI).
• BitoPro menetti 11,5 miljoonaa dollaria (Yahoo viitaten BitoProhon).
• DOJ jätti 7,74 miljoonan dollarin takavarikointihakemuksen (DOJ).
• Neljä kansalaista syytettiin 900 000 dollarin varkauksista (DOJ).
• YK:n tarkkailijat raportoivat, että kyberrikollisuuden tuotot rahoittavat aseohjelmia.
Tulevaisuuden näkymät
Viranomaiset varoittavat, että Pyongyang testaa hajautettua rahoitusta ja yksityisyyskolikoita. Analyytikot odottavat uusia pakotteita sekoittajille, säilytyslompakoille ja likviditeettipoolille. Ilman koordinointia valvontakuilut laajenevat, jättäen sijoittajat alttiiksi.
Datapohjainen analyysi
| Päivämäärä | Tapahtuma | Määrä | Lähde |
|---|---|---|---|
| 9. toukokuuta 2025 | BitoPro-hakkerointi (Taiwan) | 11,5 miljoonaa dollaria | Yahoo News |
| 5. kesäkuuta 2025 | DOJ:n takavarikointitoimi | 7,74 miljoonaa dollaria | DOJ |
| 30. kesäkuuta 2025 | DOJ:n syyte (4 kansalaista) | 0,9 miljoonaa dollaria | DOJ |
| Kesäkuu 2025 | FATF-varoitus | Ei saatavilla | ICBA |
| Toukokuu 2025 | IT-työntekijöiden huijaus paljastettu | Ei saatavilla | Wired |
| 7. elokuuta 2025 | Tornado Cash -tuomio | Ei saatavilla | DOJ |
| 26. elokuuta 2025 | Bybit-hakkerointi | 1,5 miljardia dollaria | FBI |
| H1 2025 | Globaalin varkauden kokonaismäärä | 2,17 miljardia dollaria | Chainalysis |
Menneistä ryöstöistä nykyiseen dominanssiin
Vuosien 2017 ja 2022 välillä YK:n paneelit arvioivat, että Pyongyang, mukaan lukien Lazarus Group, tuotti noin 2 miljardia dollaria kybervarkauksilla. Vuoteen 2024 mennessä Pohjois-Korea edusti lähes kolmasosaa maailmanlaajuisesta kryptorikollisuudesta. Vuoteen 2025 mennessä sen hallitsevuus kasvoi merkittävästi, ja se oli suurimpien ryöstöjen takana. Lisäksi siirtyminen satunnaisista hakkeroinneista järjestelmällisiin kampanjoihin osoittaa hallinnon kasvavaa kehittyneisyyttä.
Mahdolliset riskit
Pakotteet saattavat kiristyä, mutta vertaisverkkojen transaktiot kehittyvissä talouksissa luovat sokeita pisteitä. Tämän seurauksena DPRK todennäköisesti siirtyy hajautettuihin käytäviin. Tämä tarkoittaa jatkuvia likviditeettiriskejä, korkeampia sääntelykustannuksia ja mahdollisia äkillisiä markkinarajoituksia sijoittajille.
Asiantuntijoiden mielipiteet
“Kyberrikollinen toiminta tuottaa noin puolet Pohjois-Korean ulkomaanvaluuttatuloista ja rahoittaa sen aseohjelmia.”
— YK:n pakoteraportti, kesäkuu 2025
“Nämä varat mahdollistavat DPRK:n haitallisen toiminnan maailmanlaajuisesti, heikentäen pakotteita ja edistäen leviämistä.”
— Yhdysvaltain oikeusministeriö
“Lazarus Groupin strategia on kehittynyt satunnaisista hakkeroinneista rakenteellisiksi, valtion tukemiksi rahoitusoperaatioiksi, mikä tekee niistä vaikeampia häiritä.”
— TRM Labs -analyytikko
