Yangi hisobot Shimoliy Koreyaning kripto xakerlarining xavotirli ta’sir doirasini ochib berdi

Multilateral Sanctions Monitoring Team (MSMT) tomonidan e’lon qilingan hisobotga ko‘ra, Shimoliy Koreya bilan bog‘liq xakerlar 2024-yildan 2025-yil sentabriga qadar 2.83 milliard dollar miqdorida virtual aktivlarni o‘g‘irlashgan.

Hisobotda ta’kidlanishicha, Pxenyan nafaqat o‘g‘irlikda yetakchi, balki noqonuniy daromadlarni naqdlashtirishda ham ilg‘or usullarga ega.

Xakerlikdan Olingan Daromad Mamlakatning Valyuta Daromadining Uchdan Birini Tashkil Etyapti

MSMT — AQSh, Janubiy Koreya va Yaponiya kabi 11 davlatdan iborat ko‘p millatli koalitsiya. U 2024-yil oktabr oyida Shimoliy Koreyaga qarshi BMT Xavfsizlik Kengashi sanksiyalarini amalga oshirishni qo‘llab-quvvatlash uchun tashkil etilgan.

MSMT ma’lumotlariga ko‘ra, 2024-yildan 2025-yil sentabriga qadar o‘g‘irlangan 2.83 milliard dollar muhim ko‘rsatkich hisoblanadi.

“Shimoliy Koreyaning 2024-yildagi virtual aktivlarni o‘g‘irlashdan olgan daromadi mamlakatning umumiy valyuta daromadining taxminan uchdan bir qismini tashkil etdi,” — deya qayd etdi jamoa.

O‘g‘irlik ko‘lami keskin oshgan: 2025-yilda 1.64 milliard dollar o‘g‘irlangan bo‘lib, bu 2024-yildagi 1.19 milliard dollardan 50% dan ortiq ko‘proqdir, 2025-yil raqamlari esa hali yakuniy chorakni o‘z ichiga olmaydi.

Bybit Xakerligi va TraderTraitor Guruhining Roli

MSMT 2025-yil fevral oyida global Bybit birjasiga qilingan xakerlik hujumini 2025-yildagi noqonuniy daromadlarning keskin oshishiga asosiy sabab sifatida ko‘rsatdi. Ushbu hujum Shimoliy Koreyaning eng ilg‘or xakerlik tashkilotlaridan biri bo‘lgan TraderTraitor tomonidan amalga oshirilgan.

Tergov natijasida guruh Bybit tomonidan foydalanilgan ko‘p imzoli hamyon provayderi SafeWallet bilan bog‘liq ma’lumotlarni to‘plagani aniqlandi. Ular fishing elektron pochta xabarlari orqali ruxsatsiz kirishga erishgan.

Ular zararli koddan foydalanib ichki tarmoqqa kirishgan va tashqi transferlarni ichki aktiv harakatlari sifatida ko‘rsatgan. Bu ularga sovuq hamyonning aqlli kontraktini boshqarib olish imkonini bergan.

MSMT ta’kidlashicha, so‘nggi ikki yildagi yirik xakerliklarda Shimoliy Koreya ko‘pincha birjalarga bog‘langan uchinchi tomon xizmat ko‘rsatuvchi provayderlarni nishonga oladi. Bu birjalarning o‘ziga hujum qilishdan ko‘ra afzalroq yo‘l sifatida tanlanadi.

To‘qqiz Bosqichli Yuvish Mexanizmi

MSMT Shimoliy Koreya o‘g‘irlangan virtual aktivlarni fiat valyutaga aylantirish uchun foydalanadigan to‘qqiz bosqichli puxta yuvish jarayonini batafsil bayon qildi:

1. Hujumchilar o‘g‘irlangan aktivlarni DEX (Decentralized Exchange) orqali ETH kabi kriptovalyutalarga almashtiradi.

2. Ular mablag‘larni Tornado Cash, Wasabi Wallet yoki Railgun kabi xizmatlar yordamida “aralashtiradi”.

3. ETH ni bridge xizmatlari orqali BTC ga aylantiradi.

4. Mablag‘lar markazlashtirilgan birja hisoblaridan o‘tgach, sovuq hamyonga o‘tkaziladi.

5. Ikkinchi aralashtirishdan so‘ng aktivlar turli hamyonlarga tarqatiladi.

6. BTC bridge va P2P savdolar orqali TRX (Tron) ga almashtiriladi.

7. TRX stablecoin USDT ga aylantiriladi.

8. USDT Over-the-Counter (OTC) brokeriga o‘tkaziladi.

9. OTC broker aktivlarni mahalliy fiat valyutaga naqdlashtiradi.

Global Tarmoq Naqdlashtirishni Osonlashtiradi

Eng murakkab bosqich — kriptovalyutani foydalanish mumkin bo‘lgan fiatga aylantirish. Bu, xususan, Xitoy, Rossiya va Kambodja kabi uchinchi davlatlardagi OTC brokerlar va moliyaviy kompaniyalar yordamida amalga oshiriladi.

Hisobotda ayrim shaxslar nomi keltirilgan. Ular orasida Shenzhen Chain Element Network Technology kompaniyasidan Xitoy fuqarolari Ye Dinrong va Tan Yongzhi hamda P2P treyder Wang Yicong bor.

Ular Shimoliy Koreya tashkilotlari bilan hamkorlikda soxta IDlar taqdim etib, aktivlarni yuvishda yordam berganlikda gumon qilinmoqda. Bybit xakerligidan taxminan 60 million dollarni naqdlashtirishda Rossiyalik vositachilar ham ishtirok etgan.

Bundan tashqari, Kambodjaning Huione Group tarkibidagi moliyaviy xizmat ko‘rsatuvchi Huione Pay ham yuvish jarayonida ishlatilgan.

“Shimoliy Koreya fuqarosi Huione Pay xodimlari bilan shaxsiy aloqada bo‘lgan va ular bilan 2023-yil oxirida virtual aktivlarni naqdlashtirishda hamkorlik qilgan,” — deya ta’kidladi MSMT.

MSMT 2024-yil oktabr va dekabr oylarida Kambodja hukumatiga Huione Pay’ning BMT tomonidan belgilangan Shimoliy Koreya kiber xakerlarini qo‘llab-quvvatlash faoliyati bo‘yicha xavotir bildirgan. Natijada, Kambodja Milliy banki Huione Pay’ning to‘lov litsenziyasini yangilashdan bosh tortdi; biroq kompaniya mamlakatda faoliyatini davom ettirmoqda.