Takaisin

Väitetyt Pohjois-Korean vuoden 2025 krypto-ryöstöt: pörssihakkereista aseiden rahoitukseen

author avatar

Kirjoittanut
Shota Oba

editor avatar

Toimittanut
Oihyun Kim

27 elokuu 2025 01.40 UTC
Luotettu
  • Pohjois-Korea varasti noin 1,6 miljardia dollaria kryptovaluuttaa vuoden 2025 ensimmäisellä puoliskolla, mikä on noin 70 % maailmanlaajuisista tappioista.
  • Yhdistyneet kansakunnat ja Yhdysvaltain viranomaiset vahvistavat, että varastetut varat tukevat ydin- ja ohjuskehitysohjelmia.
  • Uhrit ulottuvat Aasiaan, Yhdysvaltoihin, Eurooppaan ja kehittyville markkinoille, mikä korostaa maailmanlaajuista uhkaa.

Elokuun 7. päivänä 2025 Yhdysvaltain oikeusministeriö tuomitsi Tornado Cashin perustajan Roman Stormin luvattoman rahansiirtotoiminnan pyörittämisestä. Tapaus, jota pidetään iskuna kryptosekoitusinfrastruktuuria vastaan, vaikuttaa suoraan hakkeriryhmien rahanpesuverkostoihin.

Viikkoja myöhemmin, elokuun 26. päivänä, FBI vahvisti, että Lazarus Group oli 1,5 miljardin dollaria Bybit-hakkeroinnin takana — merkittävin varkaus kryptohistoriassa.

North Korean hacks leviävät maailmanlaajuisille markkinoille

Miksi tärkeää
Bybitin murto ja Tornado Cashin tuomio korostavat, miten kyberrikollisuus ja sääntely törmäävät. Sijoittajille ja pörsseille kyse ei ole vain varastetuista omaisuuseristä — kyse on kasvavista noudattamiskustannuksista, tiukemmasta valvonnasta ja siitä, että kryptovaluutta on siirtynyt taloudellisesta riskistä kansallisen turvallisuuden kysymykseksi.


2025 YTD henkilökohtaisten lompakoiden uhriksi joutumiset maittain | Chainalysis

Viimeisin päivitys
FBI:n vahvistus Bybit-varkaudesta ja DOJ:n tuomio Tornado Cashin perustajalle merkitsevät käännekohtaa. Viranomaiset jahtaavat nyt sekä hakkereita että infrastruktuuria, joka pesee heidän tuottonsa. Lisäksi sääntelijät viestivät, että valvonta laajenee kattamaan tekijät ja mahdollistajat koko alalla.

Taustakonteksti
Vuodesta 2017 lähtien Lazarus Group, tuntematon hakkeriryhmä, jonka väitetään olevan Pohjois-Korean hallituksen johtama, on kohdistunut pankkeihin ja kryptopörsseihin varojen hankkimiseksi. Sen alkuperän tarina juontaa juurensa siihen, että kansainvälisten pakotteiden rajoittaessa kauppaa, Pyongyang kääntyi kybervarkauden puoleen. Vuoteen 2025 mennessä tahti kiihtyi, ja hyökkäykset ulottuivat Aasiaan, Yhdysvaltoihin ja Eurooppaan. Samaan aikaan maailmanlaajuiset lainvalvontaviranomaiset kamppailivat pysyäkseen hyökkäysten vauhdissa.

Vuosi eskaloitumista

Syvällisempi analyysi
Aalto alkoi toukokuussa, kun Taiwanin BitoPro-pörssi menetti noin 11,5 miljoonaa dollaria. Kesäkuussa DOJ jätti takavarikointihakemuksen 7,74 miljoonan dollarin takavarikoimiseksi, joka liittyi rahanpesujärjestelmiin. Myöhemmin samassa kuussa neljä pohjoiskorealaista syytettiin Georgiassa Yhdysvaltain yritysten soluttautumisesta IT-urakoitsijoina, varastaen lähes 900 000 dollaria. Tutkijat huomauttivat, että tämä oli osa laajempaa kaavaa eikä yksittäisiä tapauksia.

TRM Labsin raportti arvioi, että Pohjois-Korea varasti 1,6 miljardia dollaria vuoden 2025 ensimmäisellä puoliskolla, mikä vastaa noin 70 prosenttia maailmanlaajuisesta kryptorikollisuudesta. Kesäkuussa Financial Action Task Force varoitti, että Pohjois-Korea oli vakavin valtiollinen uhka kryptomarkkinoiden eheydelle. Lisäksi sääntelijät ympäri maailmaa alkoivat tarkastella lisensointikehyksiä aggressiivisemmin.

“Kun yli 2,17 miljardia dollaria on varastettu kryptovaluuttapalveluista tähän mennessä vuonna 2025, tämä vuosi on tuhoisampi kuin koko vuosi 2024. DPRK:n 1,5 miljardin dollarin Bybit-hakkerointi, suurin yksittäinen hakkerointi kryptohistoriassa, muodostaa suurimman osan palvelutappioista.” — Chainalysis

Piilotetut taktiikat paljastettu

Kulissien takana
Wiredin tutkimus paljasti yli 1 000 sähköpostitiliä, jotka liittyvät pohjoiskorealaisiin IT-työntekijöihin, jotka työskentelevät etänä länsimaisille yrityksille. Palkat siirrettiin kryptolompakoihin ja sitten pestiin sekoittajien ja ketjujen välisten vaihtojen kautta. Tämä “kaksoisstrategia” — tasaiset tulot IT-töistä ja satunnaiset jättipottivoitot pörssihakkeroinneista — tarjoaa Pyongyangille kestävät rahoitusvirrat. Lisäksi asiantuntijat havaitsivat, että tämä yhdistelmä mahdollistaa hallinnon tasapainottaa luotettavat tulot satunnaisten miljardin dollarin jättipottien kanssa.

Pohjoiskorealaiset toimijat ovat myös päivittäneet työkalupakkiaan. Kuten BeInCrypto raportoi, he yhdistävät nyt kehittynyttä sosiaalista manipulointia ja nollapäivän haavoittuvuuksia. Tämän seurauksena heidän onnistumisprosenttinsa nousevat jopa alustoilla, joita aiemmin pidettiin turvallisina.

Laajempi vaikutus
Nämä tapaukset ovat horjuttaneet luottamusta alaan. Eurooppalaiset pörssit raportoivat korkeammista noudattamiskustannuksista, kun taas Etelä-Korea on laajentanut lohkoketjuforensiikkaa. FATF:n varoitus sai useat hallitukset tiukentamaan lisensointikehyksiä. Valvonta on siirtynyt taloudellisesta näkökulmasta turvallisuuteen — muutos, joka vaikuttaa suoraan sekä sijoittajiin että alustoihin.

Sotilaallisen harhautuksen riskit ja politiikan reaktiot

Keskeiset faktat
• Pohjois-Korea varasti 1,6 miljardia dollaria vuoden 2025 ensimmäisellä puoliskolla (TRM Labs).
• Bybit-hakkerointi yksinään maksoi 1,5 miljardia dollaria (FBI).
• BitoPro menetti 11,5 miljoonaa dollaria (Yahoo viitaten BitoProhon).
• DOJ jätti 7,74 miljoonan dollarin takavarikointihakemuksen (DOJ).
• Neljä kansalaista syytettiin 900 000 dollarin varkauksista (DOJ).
• YK:n tarkkailijat raportoivat, että kyberrikollisuuden tuotot rahoittavat aseohjelmia.

Tulevaisuuden näkymät
Viranomaiset varoittavat, että Pyongyang testaa hajautettua rahoitusta ja yksityisyyskolikoita. Analyytikot odottavat uusia pakotteita sekoittajille, säilytyslompakoille ja likviditeettipoolille. Ilman koordinointia valvontakuilut laajenevat, jättäen sijoittajat alttiiksi.

Datapohjainen analyysi

PäivämääräTapahtumaMääräLähde
9. toukokuuta 2025BitoPro-hakkerointi (Taiwan)11,5 miljoonaa dollariaYahoo News
5. kesäkuuta 2025DOJ:n takavarikointitoimi7,74 miljoonaa dollariaDOJ
30. kesäkuuta 2025DOJ:n syyte (4 kansalaista)0,9 miljoonaa dollariaDOJ
Kesäkuu 2025FATF-varoitusEi saatavillaICBA
Toukokuu 2025IT-työntekijöiden huijaus paljastettuEi saatavillaWired
7. elokuuta 2025Tornado Cash -tuomioEi saatavillaDOJ
26. elokuuta 2025Bybit-hakkerointi1,5 miljardia dollariaFBI
H1 2025Globaalin varkauden kokonaismäärä2,17 miljardia dollariaChainalysis

Menneistä ryöstöistä nykyiseen dominanssiin

Vuosien 2017 ja 2022 välillä YK:n paneelit arvioivat, että Pyongyang, mukaan lukien Lazarus Group, tuotti noin 2 miljardia dollaria kybervarkauksilla. Vuoteen 2024 mennessä Pohjois-Korea edusti lähes kolmasosaa maailmanlaajuisesta kryptorikollisuudesta. Vuoteen 2025 mennessä sen hallitsevuus kasvoi merkittävästi, ja se oli suurimpien ryöstöjen takana. Lisäksi siirtyminen satunnaisista hakkeroinneista järjestelmällisiin kampanjoihin osoittaa hallinnon kasvavaa kehittyneisyyttä.

Mahdolliset riskit
Pakotteet saattavat kiristyä, mutta vertaisverkkojen transaktiot kehittyvissä talouksissa luovat sokeita pisteitä. Tämän seurauksena DPRK todennäköisesti siirtyy hajautettuihin käytäviin. Tämä tarkoittaa jatkuvia likviditeettiriskejä, korkeampia sääntelykustannuksia ja mahdollisia äkillisiä markkinarajoituksia sijoittajille.

Asiantuntijoiden mielipiteet

“Kyberrikollinen toiminta tuottaa noin puolet Pohjois-Korean ulkomaanvaluuttatuloista ja rahoittaa sen aseohjelmia.”

— YK:n pakoteraportti, kesäkuu 2025

“Nämä varat mahdollistavat DPRK:n haitallisen toiminnan maailmanlaajuisesti, heikentäen pakotteita ja edistäen leviämistä.”

— Yhdysvaltain oikeusministeriö

“Lazarus Groupin strategia on kehittynyt satunnaisista hakkeroinneista rakenteellisiksi, valtion tukemiksi rahoitusoperaatioiksi, mikä tekee niistä vaikeampia häiritä.”

— TRM Labs -analyytikko

Vastuuvapauslauseke

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.