Yhdysvaltain liittovaltion poliisi FBI varoittaa ihmisiä, että Pohjois-Korean valtio varastaa ihmisten kryptovaluuttoja. Noin 1,5 miljardin dollarin arvosta virtuaalivaluuttaa vietiin laittomasti keskiviikkona kryptovaluuttapörssi Bybitista.
FBI:n koodinimi pohjoiskorealaisten hakkerien toiminnalle on Traidertraitor (vaihtopetturi). Pohjoiskorealaiset ovat liikkeissään vikkeliä ja ovat muuttaneet osan varastetuista varoista arvokkaaksi virtuaalivaluutta Bitcoiniksi ja sekä eräiksi muiksi virtuaalivaroiksi. Ne puolestaan on hajautettu tuhansiin osoitteisiin useissa eri lohkoketjuissa. FBI:n mukaan on odotettavissa, että nämä varat pestään edelleen ja muunnetaan lopulta fiat-valuutaksi eli tutummiksi rahoiksi kuten dollareiksi, euroiksi, japanin jeneiksi tai vastaaviksi.
Kerta ei ole ensimmäinen, kun pohjoiskorealaiset ovat verkossa varkaissa. Esimeriksi vuonna 2022 diktatuurin arvioitiin varastaneen yhteensä noin 1,7 miljardia dollaria. Summa oli lähes puolet koko kyseisenä vuonna varkaiden käsiin joutuneista kryptovaluutoista. Summa on kasvanut tasaisesti.
Lähtölaukauksena Pohjois-Korean rikollisille varkauksille pidetään koko maailmaa sekoittanutta, holtitonta kiristyshaittaohjelma Wannacry:n pandemiaa vuonna 2017. Aiheuttamistaan häiriöistä ja tuhoista huolimatta se ei osoittautunut ansaintamielessä kovin tehokkaaksi.
Useiden aiempien kryptovaluuttavarkauksien lisäksi Pohjois-Korean valtiollisia hakkereita epäillään myös kahdesta verkkovarkaudesta, joissa taiwanilaisesta ja bangladeshilaisesta pankista katosi kymmeniä miljoonia dollareita. Jälkimmäinen ryöstösaalis oli 81 miljoonaa dollaria.
Eristetty diktatuuri rahoittaa verkkovarkauksilla ydinaseohjelmaansa, arvioivat YK, viranomaiset ja vihamielistä verkkotoimintaa tutkivat tietoturvayhtiöt. Tutkimuslaitos CSIS julkaisi viime kesänä asiantuntijalausunnon, jossa muistutettiin että Pohjois-Korean verkkovakoilijat myös varastavat tietoja toisten valtioiden ydinsalaisuuksista.
Nyt varkauden kohteeksi joutuneella, useita eri kryptovaluuttoja tarjoavalla Bybit-markkinapaikalla on maailmanlaajuisesti yli 60 miljoonaa käyttäjää.
FBI kannustaa yksityisen sektorin yhteisöjä, kuten lohkoketjuanalytiikkaa tekeviä yrityksiä ja muita virtuaalivarojen palveluntarjoajia estämään siirrot, joissa on osoitteita tai jotka ovat peräisin osoitteista, joita TraderTraitor-toimijat käyttävät varastettujen varojen pesemiseen.
FBI on julkaissut runsaat 50 Ethereum-osoitetta, joissa on tai on ollut Bybit-varkaudesta peräisin olevia varoja. Niiden kanssa on syytä olla tarkkana. Osoitteet löytyvät FBI:n sivuilta.
