Το videogame Axie Infinity, που δημιουργήθηκε από ένα βιετναμέζικο στούντιο παιχνιδιών, προσφέρει στους παίκτες τη δυνατότητα να «αναπαράγουν», να ανταλλάξουν και να πολεμήσουν τέρατα-καρτούν που μοιάζουν με Pokémon, για να κερδίσουν κρυπτονομίσματα.
Υπήρξε μία περίοδος που το παιχνίδι είχε περισσότερους από ένα εκατομμύριο ενεργούς παίκτες αλλά, μέσα στο 2022, το δίκτυο blockchain που στηρίζει τον εικονικό κόσμο του παιχνιδιού δέχθηκε επίθεση από βορειοκορεάτες χάκερ που απέσπασαν περίπου 620 εκατ. δολάρια σε κρυπτονόμισμα ether.
Η ληστεία κρυπτονομισμάτων, μία από τις μεγαλύτερες του είδους της στην ιστορία, επιβεβαιώθηκε από το FBI, το οποίο υποσχέθηκε να «συνεχίσει να αποκαλύπτει και να καταπολεμά τις παράνομες δραστηριότητες [της Βόρειας Κορέας] για την εξασφάλιση εσόδων για του καθεστώτος» του Κιμ Γιονγκ Ουν, συμπεριλαμβανομένων των κυβερνο-εγκλημάτων και της υποκλοπής κρυπτονομισμάτων.
Οι επιτυχημένες ληστείες κρυπτονομισμάτων καταδεικνύουν την εξελισσόμενη πολυπλοκότητα των δυνατοτήτων της Βόρειας Κορέας να λειτουργεί ως κακόβουλη δύναμη στον Παγκόσμιο ΙΣτό. Οι υπηρεσίες ασφαλείας των δυτικών κρατών και οι εταιρείες ασφάλειας στον κυβερνοχώρο την αντιμετωπίζουν ως μία από τις τέσσερις κύριες απειλές στον κυβερνοχώρο, σε επίπεδο κρατικών παραγόντων, μαζί με την Κίνα, τη Ρωσία και το Ιράν.
Σύμφωνα με μια ομάδα εμπειρογνωμόνων του ΟΗΕ που παρακολουθεί την εφαρμογή των διεθνών κυρώσεων, τα χρήματα που συγκεντρώνονται από τις εγκληματικές επιχειρήσεις στον κυβερνοχώρο συμβάλλουν στη χρηματοδότηση των παράνομων προγραμμάτων βαλλιστικών πυραύλων και πυρηνικών προγραμμάτων της Βόρειας Κορέας.
Η Anne Neuberger, αναπληρώτρια σύμβουλος εθνικής ασφάλειας των ΗΠΑ για την ασφάλεια στον κυβερνοχώρο, εκτιμούσε τον Ιούλιο ότι η Βόρεια Κορέα «χρησιμοποιεί τον κυβερνοχώρο για να αποκτήσει, όπως εκτιμούμε, έως και το ένα τρίτο των κεφαλαίων της για το πυραυλικό της πρόγραμμα». Η εταιρεία ανάλυσης κρυπτογράφησης Chainalysis εκτιμά ότι η Βόρεια Κορέα έκλεψε περίπου 1 δισ. δολάρια τους πρώτους εννέα μήνες του 2022 μόνο από αποκεντρωμένα ανταλλακτήρια κρυπτογράφησης.
Η ραγδαία κατάρρευση του FTX, ενός από τα μεγαλύτερα ανταλλακτήρια, την περασμένη εβδομάδα «ανέδειξε την αδιαφάνεια, την ασταθή ρύθμιση και την κερδοσκοπική φρενίτιδα που αποτελούν τα βασικά χαρακτηριστικά της αγοράς ψηφιακών περιουσιακών στοιχείων. Αναλυτές λένε ότι η κλίμακα και η πολυπλοκότητα του χακαρίσματος στο παιχνίδι της Axie Infinity αποκάλυψε πόσο ανίσχυρες φαίνεται να είναι οι ΗΠΑ και οι συμμαχικές χώρες απέναντι σε μεγάλης κλίμακας κρυπτο-κλοπές από τη Βόρεια Κορέα.
Μόνο περίπου 30 εκατ. δολάρια από τη λεία έχουν ανακτηθεί. Αυτό συνέβη αφού μια συμμαχία υπηρεσιών επιβολής του νόμου και εταιρειών ανάλυσης κρυπτογράφησης εντόπισε ορισμένα από τα κλεμμένα κεφάλαια μέσω μιας σειράς αποκεντρωμένων ανταλλακτηρίων και των λεγόμενων "crypto mixers", εργαλείων λογισμικού που μπορούν να ανακατεύουν τα κρυπτογραφικά χαρτοφυλάκια διαφορετικών χρηστών ώστε να αποκρύπτουν την προέλευσή τους.
Σε μία από τις ελάχιστες περιπτώσεις επιβολής του νόμου μετά την κλοπή, τον Αύγουστο οι ΗΠΑ επέβαλαν κυρώσεις στο Tornado Cash, που, σύμφωνα με το Υπουργείο Οικονομικών των ΗΠΑ, χρησιμοποιήθηκε από τους χάκερ για να ξεπλύνουν περισσότερα από 450 εκατ. δολάρια από τη λεία τους σε Ethereum.
Ειδικοί προειδοποιούν ότι το πρόβλημα είναι πιθανό να επιδεινωθεί μέσα στη δεκαετία, καθώς τα ανταλλακτήρια κρυπτογράφησης αποκεντρώνονται όλο και περισσότερο, και περισσότερα αγαθά και υπηρεσίες - νόμιμα και παράνομα - πωλούνται με αντάλλαγμα το ποσό σε κρυπτονομίσματα.
«Δεν βρισκόμαστε ούτε κατά διάνοια εκεί που πρέπει να βρισκόμαστε όσον αφορά τη ρύθμιση της βιομηχανίας κρυπτονομισμάτων», λέει η Allison Owen, ερευνητική αναλύτρια στο Κέντρο Μελετών Οικονομικού Εγκλήματος και Ασφάλειας του RUSI. «Οι χώρες κάνουν βήματα προς τη σωστή κατεύθυνση, αλλά η Βόρεια Κορέα θα συνεχίσει να βρίσκει δημιουργικούς τρόπους για να παρακάμπτει τις κυρώσεις.»
Γραφείο 39
Όπως ορισμένα από τα κομμουνιστικά καθεστώτα από τα οποία εξαρτιόταν κάποτε, αλλά τα οποία έχει προ πολλού ξεπεράσει, το κληρονομικό καθεστώς της Βόρειας Κορέας έχει μια πλούσια ιστορία εμπλοκής σε εγκληματικές δραστηριότητες για την εξασφάλιση ξένου συναλλάγματος.
Στη δεκαετία του 1970 ο τότε ηγέτης της Βόρειας Κορέας Κιμ Ιλ Σουνγκ, παππούς του σημερινού κυβερνήτη Κιμ Γιονγκ Ουν, ανέθεσε στον γιο και διάδοχό του Κιμ Γιονγκ Ιλ να δημιουργήσει έναν πυρήνα στο κυβερνών Εργατικό Κόμμα της Κορέας, για να συγκεντρώσει χρήματα για τη δυναστεία τους.
Ονομάστηκε «Γραφείο 39» και ήταν μία από τις πολλές οντότητες που δημιούργησε το καθεστώς για να κερδίσει δισεκατομμύρια δολάρια ετησίως - από δραστηριότητες που κυμαίνονταν από την παραγωγή και διανομή νοθευμένων τσιγάρων και πλαστών δολαρίων ΗΠΑ, μέχρι την πώληση παράνομων ναρκωτικών, ορυκτών, όπλων, ακόμη και σπάνιων ειδών ζώων.
Αξιωματούχοι της Βόρειας Κορέας, διπλωμάτες, κατάσκοποι και διάφοροι πράκτορες κινητοποιήθηκαν όλοι για την υποστήριξη αυτής της παράνομης παραοικονομίας, η οποία εξακολουθεί να λειτουργεί μέσω ενός πολύπλοκου δικτύου εταιρειών-βιτρινών, χρηματοπιστωτικών ιδρυμάτων, ξένων μεσιτών και ομάδων οργανωμένου εγκλήματος.
Η Πιονγιάνγκ έχει επίσης περάσει τις τελευταίες δεκαετίες αναπτύσσοντας τις τρομερές κυβερνοδυνατότητές της, ένα έργο που χρονολογείται από τα τέλη της δεκαετίας του 1980 και τις αρχές της δεκαετίας του 1990, όταν το καθεστώς Κιμ προσπαθούσε να αναπτύξει το εκκολαπτόμενο τότε πρόγραμμα πυρηνικών όπλων. Αποστάτες του καθεστώτος έχουν περιγράψει πώς ο Κιμ Γιονγκ Ιλ έβλεπε την αξία των δικτυωμένων υπολογιστών ως ένα αποτελεσματικό μέσο για να κατευθύνει τους αξιωματούχους του καθεστώτος παραμένοντας σε απομόνωση. Εκτίμησε πως το δίκτυο αυτό θα λειτουργούσε ως χρήσιμη πλατφόρμα για να στηρίξει την ανάπτυξη πυρηνικών και συμβατικών όπλων της χώρας.
Βιβλίο που εκδόθηκε από τον βορειοκορεατικό στρατό αναφέρεται στον Κιμ Γιονγκ Ιλ, σύμφωνα με τον οποίο «αν το διαδίκτυο μοιάζει με όπλο, οι κυβερνοεπιθέσεις μοιάζουν με ατομικές βόμβες». Αλλά μόνο υπό τον γιο του Κιμ Γιονγκ Ουν, ο οποίος ανέλαβε την εξουσία το 2011, οι κυβερνοδυνατότητες της χώρας άρχισαν να συγκεντρώνουν τη διεθνή προσοχή. Ενώ εκτιμάται ότι λιγότερο από το 1% του πληθυσμού της Βόρειας Κορέας έχει περιορισμένη και στενά παρακολουθούμενη πρόσβαση στο διαδίκτυο, τα μέλη μιας στρατιάς περίπου 7.000 χάκερ της χώρας επιλέγονται ήδη από το σχολείο. Στη συνέχεια εκπαιδεύονται και προετοιμάζονται σε επίλεκτα κυβερνητικά ιδρύματα, ενώ ορισμένοι λαμβάνουν επίσης εκπαίδευση και πρόσθετη εμπειρία στην Κίνα και σε άλλες χώρες του εξωτερικού.
«Εκπαιδεύουν ανθρώπους με πρώιμες ενδείξεις πως είναι ισχυροί στον κυβερνοχώρο και τους στέλνουν σε άλλα μέρη, σε όλο τον κόσμο και τους ενσωματώνουν σε οργανισμούς, στην κοινωνία και την κουλτούρα», υποστηρίζει η Erin Plante, αντιπρόεδρος ερευνών στην Chainalysis. «Αυτοί οι πυρήνες hacking που εδρεύουν σε όλη την περιοχή Ασίας-Ειρηνικού, συγχωνεύονται με την υπόλοιπη τεχνολογική κοινότητα».
Το 2014, βορειοκορεάτες χάκερς εξαπέλυσαν επίθεση στη Sony Pictures πριν από την κυκλοφορία της ταινίας The Interview, μιας χολιγουντιανής κωμωδίας με θέμα μια φανταστική απόπειρα δολοφονίας του Κιμ Γιονγκ Ουν. Το χάκινγκ έθεσε εκτός λειτουργίας το δίκτυο υπολογιστών του στούντιο παραγωγής πριν απειλήσει τα στελέχη με τη δημοσιοποίηση ευαίσθητων και ενοχλητικών εσωτερικών εγγράφων.
Ακολούθησε το 2016 μια επίθεση στην κεντρική τράπεζα του Μπαγκλαντές. Μέλη του Lazarus Group, του ίδιου συνδικάτου πίσω από το hack της Axie Infinity, εισέβαλαν στο δίκτυο υπολογιστών της τράπεζας και παραμόνευαν μέσα σε αυτό για ένα χρόνο προτού δώσουν εντολή στην Ομοσπονδιακή Τράπεζα Αποθεμάτων της Νέας Υόρκης να αποστραγγίσει αποθεματικά του Μπαγκλαντές ύψους 951 εκατ. δολαρίων. Τα χρήματα μεταφέρθηκαν σε μια τράπεζα στις Φιλιππίνες και εντοπίστηκαν μόνο επειδή μία από τις εντολές έτυχε να περιέχει μια λέξη που ήταν επίσης το όνομα ενός ιρανικού πλοίου στο οποίο είχαν επιβληθεί κυρώσεις, ειδοποιώντας τις αμερικανικές αρχές. Οι χάκερς ξέφυγαν με λιγότερο από το 10% της λείας τους.
Οι βορειοκορεάτες χάκερς έχουν επίσης επιδείξει τις επιθετικές τους ικανότητες, προκαλώντας εκτεταμένο χάος μέσω επιθέσεων ransomware. Το 2017, η ομάδα Lazarus εξαπέλυσε τον καταστροφικό ιό WannaCry, ο οποίος μόλυνε τουλάχιστον 200.000 υπολογιστές σε νοσοκομεία, πετρελαϊκές εταιρείες, τράπεζες και άλλους οργανισμούς σε όλο τον κόσμο.
Οι συναλλαγές στο παιχνίδι Axie Infinity υποστηρίζονταν από το Ronin Network, μια λεγόμενη «γέφυρα» που συνδέει διαφορετικά blockchain, η οποία υποτίθεται ότι έχει υψηλό επίπεδο ασφάλειας. Οι χάκερς απέκτησαν πρόσβαση σε πέντε από τα εννέα ιδιωτικά κλειδιά, με βασικές πληροφορίες που επιτρέπουν στους χάκερς να εγκρίνουν αναλήψεις προς το συμφέρον τους.
Σύμφωνα με τον Nils Weisensee, εμπειρογνώμονα σε θέματα ασφάλειας στον κυβερνοχώρο της υπηρεσίας πληροφοριών NK Pro με έδρα τη Σεούλ, το χάκινγκ της Axie Infinity καταδεικνύει πώς οι βορειοκορεάτες χάκερ μπορούν πλέον «να εκμεταλλεύονται νέα τρωτά σημεία στις τελευταίες τεχνολογίες blockchain σχεδόν αμέσως μόλις αυτά προκύψουν».
«Μόλις πριν από λίγα χρόνια, οι βορειοκορεάτες χάκερ ειδικεύονταν στις επιθέσεις DDOS (κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών), που είναι μια σχετικά απλοϊκή μέθοδος που «πλημμυρίζει» τους διακομιστές των στόχων με διαδικτυακή κίνηση», λέει ο Weisensee.
«Αλλά αν μια επίθεση DDOS είναι το κυβερνο-ισοδύναμο του να χτυπάς κάποιον με ένα ρόπαλο του μπέιζμπολ, τότε οι επιτυχημένες επιδρομές σε γέφυρες cross-chain όπως το Ronin και το Horizon είναι το ισοδύναμο της κλοπής του πορτοφολιού κάποιου από μια τρύπα στην τσέπη του που δεν ήξερε καν ότι υπήρχε».
Οι αναλυτές αναφέρουν τη ληστεία της Τράπεζας του Μπανγκλαντές ως παράδειγμα του πόσο πιο επίπονη και χρονοβόρα είναι η στόχευση παραδοσιακών χρηματοπιστωτικών ιδρυμάτων. Οι Βορειοκορεάτες χάκερς που διείσδυσαν στο δίκτυο υπολογιστών της τράπεζας παραμόνευαν στο σύστημα για ένα χρόνο πριν εκτελέσουν την κλοπή. Τα έσοδα μεταφέρθηκαν μέσω διαφόρων τραπεζών σε καζίνο στη Μανίλα, όπου οι πράκτορες έπρεπε στη συνέχεια να περάσουν αρκετές επίπονες εβδομάδες παίζοντας μπακαρά με τα κλεμμένα χρήματα, ώστε να τα ανταλλάξουν με αμόλυντα μετρητά. Τα καθαρά μετρητά στάλθηκαν στη συνέχεια στο Μακάο και πιθανότατα στη συνέχεια στη Βόρεια Κορέα. Το κρυπτονόμισμα ανοίγει επίσης μια νέα ευκαιρία στα πλυντήρια χρήματος.
Για να αποφύγουν την ενεργοποίηση συναγερμών στα ανταλλακτήρια κρυπτονομισμάτων κάνοντας μεγάλες καταθέσεις μονομιάς, οι χάκερ επιδίδονται στην διαβόητη αλυσίδα ξεφλουδίσματος - δημιουργώντας μια μακρά αλυσίδα διευθύνσεων, απορροφώντας μικρά ποσά ψηφιακού νομίσματος σε κάθε μεταφορά.
Σύμφωνα με κατηγορητήριο του Υπουργείου Οικονομικών των ΗΠΑ από το 2020, δύο Κινέζοι υπήκοοι μετέφεραν επιτυχώς 67 εκατ. δολάρια σε bitcoin για λογαριασμό βορειοκορεατών χάκερ χρησιμοποιώντας αυτή τη μέθοδο, πραγματοποιώντας 146 ξεχωριστές συναλλαγές μεταξύ τους.
«Επειδή η τεχνολογία blockchain είναι παιδί του διαδικτύου, όλα όσα πρέπει να γνωρίζετε για τα τρωτά σημεία της μπορούν επίσης να βρεθούν στο διαδίκτυο», λέει ο Weisensee. «Το μόνο που χρειάζεται είναι έξυπνοι άνθρωποι, και οι Βορειοκορεάτες το διαθέτουν αυτό». Σύμφωνα με ερευνητές του Κέντρου Επιστήμης και Διεθνών Σχέσεων Belfer του Πανεπιστημίου του Χάρβαρντ, η Βόρεια Κορέα έχει επίσης συσσωρεύσει ψηφιακά νομίσματα μέσω της λειτουργίας των δικών της επιχειρήσεων κρυπτο-εξόρυξης, που τροφοδοτούνται από τα άφθονα αποθέματα άνθρακα τα οποία η Πιονγιάνγκ δεν μπορεί να εξάγει λόγω των κυρώσεων του ΟΗΕ.
Οι ερευνητές σημειώνουν ότι η μετάβαση του blockchain του Ethereum σε έναν πολύ λιγότερο ενεργοβόρο μηχανισμό «κοπής νομισμάτων», ενώ είναι λιγότερο επιβλαβής για το περιβάλλον, θα μπορούσε να δώσει στην ενεργειακά πεινασμένη Βόρεια Κορέα την ευκαιρία να αυξήσει τα έσοδά της μέσω εξόρυξης κρυπτονομισμάτων.
Η Βόρεια Κορέα κατάφερε επίσης να εκμεταλλευτεί την άνοδο της δημοτικότητας των NFTs - είτε με την τεχνητή διόγκωση της αξίας τους χρησιμοποιώντας μια τεχνική γνωστή ως "wash trading", είτε με τη χρήση NFTs για το ξέπλυμα κλεμμένων κεφαλαίων, είτε με την απόλυτη κλοπή μέσω επιθέσεων spear-phishing.
Σύμφωνα με το υπ. Δικαιοσύνης των ΗΠΑ, βορειοκορεάτες χάκερς πραγματοποίησαν επίσης μια παράνομη προσφορά νομισμάτων για ένα κακόβουλο blockchain που προσέφερε στους επενδυτές ψηφιακά tokens σε αντάλλαγμα για την ιδιοκτησία μικρομεριδίων στον στόλο της.
Ο Weisensee λέει ότι ο ιλιγγιώδης ρυθμός ανάπτυξης της τεχνολογίας blockchain παρέχει στους βορειοκορεάτες χάκερ συνεχείς ευκαιρίες για καινοτομία. «Αν κοιτάξετε την ευπάθεια που εκμεταλλεύτηκαν στην υπηρεσία οικονομικών μηνυμάτων Swift για τη ληστεία της Τράπεζας του Μπαγκλαντές, αυτό είναι κάτι που θα μπορούσε να διορθωθεί σχετικά εύκολα - θα ήταν δύσκολη επιχείρηση να επαναληφθεί», λέει.
«Αλλά η κρυπτογράφηση εξελίσσεται τόσο γρήγορα και οι Βορειοκορεάτες είναι τόσο επιδέξιοι στο να παρακολουθούν αυτές τις εξελίξεις, ώστε να βρίσκονται τακτικά ένα βήμα μπροστά από εκείνους που προσπαθούν να τους σταματήσουν.»
Πιάσε με αν μπορείς
«Ο εντοπισμός και η παρακολούθηση των μεθόδων που αναπτύσσουν οι Βορειοκορεάτες χάκερς είναι δύσκολος. Το να τους σταματήσεις είναι ακόμη πιο δύσκολο. Το 2018, εισαγγελείς των ΗΠΑ κατηγόρησαν έναν βορειοκορεάτη χάκερ, τον Park Jin Hyok, ότι πραγματοποίησε τις επιθέσεις στη Sony και την τράπεζα του Μπαγκλαντές, καθώς και την «καταιγίδα» WannaCry, μεταξύ πολλών άλλων επιχειρήσεων, για λογαριασμό του καθεστώτος Κιμ.
«Αυτές οι δραστηριότητες προσκρούουν στους αποδεκτούς κανόνες συμπεριφοράς στον κυβερνοχώρο και η διεθνής κοινότητα πρέπει να τις αντιμετωπίσει», δήλωνε τότε ο Τζον Ντέμερς, τότε βοηθός γενικός εισαγγελέας στο τμήμα εθνικής ασφάλειας του υπουργείου Δικαιοσύνης.
Όμως οι αναλυτές σημειώνουν ότι ούτε ο Παρκ, ούτε άλλοι δύο βορειοκορεάτες χάκερ που ταυτοποιήθηκαν από τις ΗΠΑ το 2021 ως μέλη της υπηρεσίας στρατιωτικών πληροφοριών της Βόρειας Κορέας, ούτε άλλοι βορειοκορεάτες πολίτες έχουν ποτέ προσαχθεί στη δικαιοσύνη για τον ρόλο τους σε επιχειρήσεις χάκινγκ ή κλοπές στον κυβερνοχώρο.
Οι ΗΠΑ είχαν μεγαλύτερη επιτυχία στην καταδίωξη μη - βορειοκορεατών που κατηγορούνται ότι βοήθησαν τις προσπάθειες της Βόρειας Κορέας. Τον Απρίλιο, δικαστήριο της Νέας Υόρκης καταδίκασε τον Αμερικανό ερευνητή κρυπτογράφησης Virgil Griffith σε πέντε χρόνια φυλάκιση, με την κατηγορία ότι βοήθησε τη Βόρεια Κορέα να αποφύγει τις κυρώσεις εν μέσω της συμμετοχής του σε συνέδριο blockchain στην Πιονγιάνγκ το 2019, ενώ ο Βρετανός ειδικός σε θέματα κρυπτογράφησης Christopher Emms, ο οποίος κατηγορείται από τις ΗΠΑ ότι βοήθησε στη διοργάνωση του συνεδρίου, διέφυγε αφότου αρχικά συνελήφθη στη Σαουδική Αραβία. Ένας Νιγηριανός influencer, γνωστός ως Ray Hushpuppi, καταδικάστηκε σε 11 χρόνια από δικαστήριο των ΗΠΑ αυτόν τον μήνα για συνωμοσία με σκοπό το ξέπλυμα κεφαλαίων που είχαν κλαπεί από χάκερς της Βόρειας Κορέας από τράπεζα της Μάλτας το 2019.
Ωστόσο, οι εμπειρογνώμονες λένε ότι, ενώ η Ουάσινγκτον έχει λάβει μέτρα κατά μιας χούφτας οντοτήτων, συμπεριλαμβανομένων τραπεζών, ανταλλακτηρίων και crypto mixers, τίποτα από όσα έχει κάνει δεν φαίνεται να ανακόπτουν ουσιαστικά την εκμετάλλευση της παγκόσμιας διάδοσης των ψηφιακών νομισμάτων από τη Βόρεια Κορέα. Εν μέρει, αυτό οφείλεται στην ιδιαιτερότητα της Βόρειας Κορέας. Από αυτούς που ο Demers περιέγραψε ως τους τέσσερις «κύριους αντιπάλους της Αμερικής στον κυβερνοχώρο», η Βόρεια Κορέα είναι η μόνη χώρα που είναι σε θέση ή πρόθυμη να κινητοποιήσει ολόκληρο τον κρατικό της μηχανισμό για την υποστήριξη των παγκόσμιων εγκληματικών της επιχειρήσεων.
«Αν κάποιο από τα μεγαλύτερα έθνη που έχουν ισχυρότερες δυνατότητες στον κυβερνοχώρο αποφάσιζε ότι θα χρησιμοποιούσε αυτές τις δυνατότητες για να κλέψει κρυπτονόμισμα, θα ήταν πολύ πιο επιτυχημένο από τη Βόρεια Κορέα», λέει ο Plante της Chainalysis. «Αλλά δεν μπορούν να το κάνουν χωρίς να βλάψουν την ικανότητά τους να λειτουργούν στο νόμιμο παγκόσμιο οικοσύστημα».
«Σε αντίθεση με την Κίνα, τη Ρωσία και το Ιράν, η Βόρεια Κορέα δεν έχει καμία συμμετοχή στο παγκόσμιο χρηματοπιστωτικό σύστημα και από οικονομικής άποψης δεν έχει σχεδόν τίποτα να χάσει», λέει ο Weisensee.
Τον περασμένο μήνα, η Νότια Κορέα συμμετείχε για πρώτη φορά στην ετήσια πολυμερή άσκηση στον κυβερνοχώρο της Διοίκησης Κυβερνοχώρου των ΗΠΑ, συσφίγγοντας τη συνεργασία τους απέναντι στις βορειοκορεατικές επιθέσεις στον κυβερνοχώρο. Ωστόσο, οι αναλυτές σημειώνουν επίσης τη δυσκολία αντιποίνων κατά των βορειοκορεατικών επιχειρήσεων στον κυβερνοχώρο, δεδομένου του πόσο μικρό ποσοστό της βορειοκορεατικής κοινωνίας και υποδομής συνδέεται ή εξαρτάται από το διαδίκτυο.
«Η Βόρεια Κορέα αποτελεί δυνητικό κίνδυνο για τις κρίσιμες υποδομές μας, αλλά είναι δύσκολο να δούμε πώς μπορούμε να προβούμε σε αντίποινα, εκτός από έναν ολοκληρωτικό κυβερνοπόλεμο», λέει ο Ντέσμοντ Ντένις, ειδικός στον κυβερνοχώρο και πρώην ειδικός πράκτορας του FBI και της Υπηρεσίας Πληροφοριών Άμυνας των ΗΠΑ. «Αυτό θα ερμηνευόταν πιθανότατα από την Πιονγιάνγκ ως συμβατική πράξη πολέμου, και μάλιστα εναντίον ενός κράτους που διαθέτει πυρηνικά όπλα».
Αλλά αν οι ληστείες κρυπτογράφησης αποκάλυψαν κάτι για τη φύση της Βόρειας Κορέας, αποκάλυψαν επίσης την έλλειψη οποιασδήποτε ουσιαστικής παγκόσμιας ρύθμισης της ίδιας της κρυπτογράφησης. «Αν ανατρέξουμε στις κυρώσεις σε κάθε άλλο τομέα της οικονομίας, πρόκειται για εξαιρετικά ώριμες αγορές που έχουν σαφή ρύθμιση», λέει ο Rohan Massey, εταίρος της αμερικανικής δικηγορικής εταιρείας Ropes and Gray. «Αλλά η κρυπτογράφηση είναι ένα εντελώς νέο είδος περιουσιακών στοιχείων. Η έλλειψη οποιασδήποτε πραγματικής παγκόσμιας κατανόησης και ρύθμισης μπορεί να αξιοποιηθεί αρκετά εύκολα».
Παρατηρητές σημειώνουν επίσης ανησυχητικές τάσεις στον κλάδο που είναι πιθανό να ωφελήσουν τους Βορειοκορεάτες. Αυτές περιλαμβάνουν την επικράτηση των αποκεντρωμένων ανταλλαγών, τις οποίες είναι πιο δύσκολο να στοχοποιήσουν οι υπηρεσίες επιβολής του νόμου, και την άνοδο νέων κρυπτονομισμάτων όπως το monero, η χρήση του οποίου είναι πολύ πιο δύσκολο να εντοπιστεί από το bitcoin.
Ακόμη και με την αναταραχή στις αγορές κρυπτονομισμάτων, ορισμένοι αναλυτές πιστεύουν ότι ένας αυξανόμενος αριθμός αγαθών και υπηρεσιών θα μπορεί να αγοραστεί με τη χρήση κρυπτονομισμάτων. Εάν συμβεί αυτό, λέει ο Weisensee, θα επιτρέψει στη Βόρεια Κορέα να αποφεύγει όλο και περισσότερο το παραδοσιακό χρηματοπιστωτικό σύστημα, μειώνοντας τα μέτρα «ασφυξίας» μέσω των οποίων οι ΗΠΑ και άλλοι μπορούν να ασκήσουν πίεση. «Είναι πολύ πιθανό ότι η τεχνολογική πρόοδος θα μας επιτρέψει να αποκτήσουμε μεγαλύτερη εικόνα για τις επιχειρήσεις της Βόρειας Κορέας - αλλά το να τις σταματήσουμε είναι εντελώς διαφορετικό πράγμα», λέει.
«Μπορούσες ήδη να χρησιμοποιήσεις κρυπτογράφηση για να αγοράσεις εξαρτήματα πυραύλων στο dark web πριν από χρόνια - φανταστείτε λοιπόν τι θα μπορείς να αγοράσεις σε λίγα χρόνια από τώρα».
Με πληροφορίες από Financial Times
