Rozprzestrzenianie się technologii cyfrowych niestety otworzyło nowe możliwości dla zaawansowanej przestępczości finansowej, przy czym państwowe operacje cybernetyczne stają się znaczącą siłą destabilizującą. Niektóre państwa coraz częściej wykorzystują luki cyfrowe, zwłaszcza w sektorze kryptowalut, aby obchodzić międzynarodowe sankcje i finansować tajne programy. Ten narastający wzorzec nielegalnej działalności jest obecnie priorytetem dla głównych globalnych potęg.
Planowana Odpowiedź G7 na Zagrożenia Cybernetyczne
Przywódcy Grupy Siedmiu (G7) mają zająć się rosnącym wyzwaniem państwowych ataków cybernetycznych i kradzieży kryptowalut dokonywanych przez Koreę Północną podczas szczytu w Albercie w Kanadzie w połowie czerwca 2025 roku. To skupienie wynika z narastającego międzynarodowego niepokoju związanego z wykorzystywaniem przez Pjongjang cyberprzestępczości jako środka do finansowania sankcjonowanego programu rozwoju broni.
Podczas gdy konflikty geopolityczne na Ukrainie i w Strefie Gazy mają być prominentnymi tematami, złośliwa działalność cybernetyczna Korei Północnej będzie ważnym punktem porządku obrad. Przewiduje się, że dyskusje skupią się na jednolitej strategii zwalczania tego zagrożenia. Proponowane środki mogą obejmować wzmocnienie globalnej współpracy w zakresie cyberbezpieczeństwa, wdrożenie mechanizmów blokowania aktywów cyfrowych powiązanych z Koreą Północną oraz nakładanie surowszych kar na platformy kryptowalutowe uznane za ułatwiające pranie pieniędzy dla reżimu. Jako kraj gospodarz, Kanada ma opowiadać się za silniejszymi sojuszami i usprawnionymi protokołami wymiany danych wywiadowczych, aby skutecznie zwalczać te zaawansowane technologicznie przestępstwa. G7 dąży do wysłania jasnego komunikatu, że taka cyberagresja nie będzie tolerowana przez społeczność międzynarodową.
Skala Koreańskich Cyberkradzieży
Operacje cybernetyczne Korei Północnej stały się poważnym problemem na arenie globalnej, charakteryzując się śmiałymi i niszczycielskimi finansowo atakami. Godny uwagi incydent miał miejsce w lutym 2025 roku, kiedy cyberprzestępcy powiązani z Koreą Północną rzekomo wycofali około 1,5 miliarda dolarów z Bybit, dużej giełdy walut cyfrowych. Federalne Biuro Śledcze USA (FBI) powiązało atak z Grupą Lazarus, osławionym państwowym kolektywem hakerów, zamieszanym również w incydenty takie jak atak na Sony Pictures w 2014 roku. Skradzione środki zostały szybko przekonwertowane na Bitcoin i rozprowadzone na tysiące portfeli blockchain, aby zatrzeć ślady i wyprać zyski.
Nie było to wydarzenie odosobnione. W całym 2024 roku podmioty związane z Koreą Północną były odpowiedzialne za 47 znaczących ataków, skutkujących kradzieżą 1,34 miliarda dolarów w kryptowalutach. Liczba ta stanowi znaczny wzrost w porównaniu z 661 milionami dolarów skradzionymi w 2023 roku, według danych firmy analitycznej blockchain Chainalysis. Eksperci twierdzą, że te nielegalnie zdobyte środki nie służą osobistemu wzbogaceniu, ale są systematycznie kierowane na finansowanie programów zbrojeniowych reżimu, obchodząc tym samym międzynarodowe sankcje mające na celu ograniczenie rozwoju jego technologii nuklearnych i rakietowych.
Tajni Informatycy: Wspierający Nielegalne Finansowanie
Poza bezpośrednim hakowaniem, Korea Północna rozwinęła mniej widoczną, ale równie skuteczną metodę generowania dochodów: globalną sieć wykwalifikowanych informatyków. Tysiące północnokoreańskich pracowników technicznych rzekomo działa zdalnie z krajów takich jak Chiny i Rosja, często podszywając się pod wolnych strzelców, programistów.
Osoby te stosują zaawansowane taktyki, w tym użycie fałszywych tożsamości, sfabrykowanych życiorysów i oszukańczych profili online, aby zdobyć lukratywne stanowiska w firmach technologicznych na całym świecie. Ich zarobki, które mogą być znaczne, są następnie przekazywane z powrotem w celu wsparcia północnokoreańskiego reżimu. W jednym przypadku z początku tego roku, giełda kryptowalut Kraken ujawniła skomplikowane oszustwo z udziałem północnokoreańskiego agenta, który ubiegał się o stanowisko inżyniera oprogramowania, używając wielu fałszywych tożsamości. Departament Sprawiedliwości USA podkreślił, że ci pracownicy IT wykorzystują zaawansowane metody, aby ukryć swoje prawdziwe tożsamości, polegając na pseudonimowych kontach e-mail, fikcyjnych stronach internetowych i serwerach proxy. Agenci ci mogą podobno zarabiać do 300 000 dolarów rocznie, a ich zbiorowy dochód stanowi znaczący strumień przychodów dla Pjongjangu. Dochody te są często kierowane do podmiotów zaangażowanych w rozwój broni w kraju, w tym do Ministerstwa Obrony. W odpowiedzi Stany Zjednoczone i ich sojusznicy zaczęli opowiadać się za bardziej rygorystycznymi procesami zatrudniania i weryfikacji w sektorach technologicznym i kryptowalutowym, aby zidentyfikować i zwalczać tę infiltrację.
Jerry od lat związany jest z rynkami finansowymi i specjalizuje się w analizie trendów kryptowalutowych. Swoje doświadczenie zdobywał w różnych zakątkach świata, a każdą wolną chwilę spędza na śledzeniu wykresów i czytaniu nowości z branży blockchain. Plotka głosi, że potrafi rozpoznać spadek Bitcoina nawet przez sen – i wtedy budzi się, by zapytać: „A może to tylko korekta?”