G7 varoittaa: Pohjois-Korean kryptovarkaudet rahoittavat ydinasekehitystä
- G7 vaati Evianissa yhteistoimia Pohjois-Korean ohjusohjelmaan kytkettyjä kryptovarkauksia vastaan.
- Chainalysisin mukaan maan hakkerit veivät vähintään 2 miljardia dollaria kryptoa vuonna 2025.
- Hyökkäyksiä oli aiempaa vähemmän, mutta tuotto suurempi soluttautumisen ansiosta.
- G7 ei esittänyt yhtään konkreettista toimea pörssivalvonnasta pakotteisiin.
G7-johtajat nostivat Evianin huippukokouksessa esiin Pohjois-Korean kryptovarkaudet, jotka Chainalysisin mukaan ovat tuottaneet maalle jo yli 6,75 miljardia dollaria. Vahvasta sanankäytöstä huolimatta yhtään konkreettista toimea ei luvattu.
Vahvat sanat, ei tekoja. Niin tiivistyy G7-maiden tuorein kannanotto Pohjois-Korean kryptovarkauksiin, jotka rahoittavat maan ydin- ja ohjusohjelmaa.
Ranskan Evian-les-Bainsissa kokoontuneet G7-johtajat ilmaisivat syvän huolensa Pohjois-Korean asevarustelusta. Yhteislausumassa jäsenmaita kehotettiin toimimaan yhdessä Pohjois-Koreaan kytkettyjä kryptovarkauksia ja verkkorikollisuutta vastaan.
Kyseessä ei ole ensimmäinen tämänkaltainen vetoomus. Vastaava kehotus annettiin Kanadan huippukokouksen jälkeen kesäkuussa 2025, jolloin johtajat varoittivat samalla tavalla Pohjois-Korean varastaman krypton valuvan maan asehankkeisiin.
Kahden miljardin saalis yhdessä vuodessa
Luvut antavat varoitukselle painoa. Chainalysis raportoi, että pohjoiskorealaiset hakkerit veivät vähintään 2 miljardia dollaria kryptoa vuonna 2025, ja maahan liitettyjen toimijoiden kokonaissaalis on noussut vähintään 6,75 miljardiin dollariin.
Huolestuttavinta on tapa, jolla saalis kasvoi. Hyökkäyksiä tehtiin aiempaa vähemmän, mutta jokainen niistä tuotti enemmän. Hakkerit soluttautuvat kryptoyhtiöiden sisälle tai esiintyvät rekrytoijina ja sijoittajina päästäkseen käsiksi sisäisiin järjestelmiin.
Sisältä päin toimiva taho pääsee suoraan varojen äärelle ilman, että ulkoisia suojauksia tarvitsee murtaa. Tämä sisäpiiriin tähtäävä asema selittää, miksi harvempi isku tuotti suuremman saaliin. Lazarus Groupia pidetään yhtenä alan vaarallisimmista uhkista, ja sosiaaliseen manipulointiin nojaava soluttautuminen on tehnyt siitä varsin vaikean torjua.
Kovaa puhetta ilman keinoja
Mitä G7 sitten aikoo tehdä? Vahvasta sanankäytöstä huolimatta ryhmä ei nimennyt yhtään konkreettista toimea. Pörssien tunnistautumisvaatimuksista, uusista pakotteista tai rahanpesuun käytettyjen sekoituspalvelujen sulkemisesta ei puhuttu sanaakaan, vaikka juuri näitä työkaluja on toistuvasti liitetty Pohjois-Korean toimintaan.
Toistuva kaava on kryptoalalle tuttu. Johtajat kokoontuvat, varoittavat ja vetoavat yhteistoimiin, mutta käytännön sääntely jää valmistelematta. Sillä välin varastetut varat liikkuvat ketjuissa nopeammin kuin viranomaiset ehtivät reagoida.
Pohjois-Korea on torjunut kaikki syytökset. Maan ulkoministeriön edustaja kommentoi asiaa 3. toukokuuta.
– Syytökset ovat poliittisesti motivoitua panettelua, edustaja sanoi ja syytti Yhdysvaltoja väärän tiedon levittämisestä.
Asetelma jättää alan epävarmaan tilaan. Uhka kasvaa ja kehittyy, mutta poliittinen vastaus laahaa toistaiseksi perässä. Samaan aikaan maan hakkereiden kaikkien aikojen kokonaissaalis kasvaa jokaisen onnistuneen soluttautumisen myötä, eikä G7:n lausunnoista ole toistaiseksi seurannut yhtäkään käytännön estettä.
Riittääkö huoli ilman tekoja? Pohjoiskorealaisten hakkereiden saalis on jo suurempi kuin monen valtion vuosibudjetti, ja jokainen onnistunut murto vahvistaa ohjelmaa, jonka G7 sanoo haluavansa pysäyttää. Jää nähtäväksi, muuttuuko tämänkertainen vetoomus oikeaksi politiikaksi ennen seuraavaa miljardiluokan varkautta.
