«Ko‘p tomonlama sanksiyalar monitoringi guruhi» (MSMT) tomonidan e’lon qilingan hisobotga ko‘ra, Shimoliy Koreya bilan bog‘liq xakerlar 2024-yil va 2025-yil sentabr oyi oralig‘ida 2,83 milliard dollar miqdorida virtual aktivlarni o‘g‘irlashgan.
Hisobotda Pyongyang nafaqat o‘g‘irlikda ustun ekanligi, balki noqonuniy daromadlarni likvidatsiya qilishda ham murakkab usullarga ega ekanligi ta’kidlangan.
Xakerlikdan tushgan daromad mamlakatning xorijiy valyutasining uchdan bir qismini tashkil qiladi
MSMT 11 mamlakatdan iborat ko‘p millatli koalitsiya bo‘lib, AQSh, Janubiy Koreya va Yaponiya ham unga kiradi. U 2024-yil oktabr oyida Shimoliy Koreyaga qarshi BMT Xavfsizlik Kengashi sanksiyalarini amalga oshirishni qo‘llab-quvvatlash uchun tashkil etilgan.
MSMT ma’lumotlariga ko‘ra, 2024-yildan 2025-yil sentabr oyigacha o‘g‘irlangan 2,83 milliard dollar muhim ko‘rsatkichdir.
«Shimoliy Koreyaning 2024-yildagi virtual aktivlar o‘g‘irligi mamlakatning umumiy xorijiy valyuta daromadlarining taxminan uchdan birini tashkil etdi», deb ta’kidladi guruh.
O‘g‘irlik miqyosi keskin oshdi, 2025-yilda 1,64 milliard dollar o‘g‘irlangan, bu esa 2024-yildagi 1,19 milliard dollardan 50% dan ko‘proq ko‘payganini ko‘rsatadi. 2025-yilning oxirgi choragi hali hisobga olinmagan.
Bybit xakerlik hujumi va TraderTraitor sindikati
MSMT 2025-yil fevral oyida global «Bybit» birjasiga qilingan xakerlik hujumini 2025-yilda noqonuniy daromadlarning ko‘payishiga katta hissa qo‘shgan deb topdi. Ushbu hujum Shimoliy Koreyaning eng murakkab xakerlik tashkilotlaridan biri bo‘lgan «TraderTraitor»ga tegishli deb hisoblanadi.
Tergov natijalariga ko‘ra, guruh «Bybit» tomonidan foydalanilgan «SafeWallet» ko‘p imzoli hamyon provayderiga oid ma’lumotlarni to‘plagan. Keyin ular fishing elektron pochta xabarlari orqali ruxsatsiz kirish huquqini qo‘lga kiritishgan.
Ular zararli koddan foydalanib, ichki tarmoqqa kirishgan va tashqi o‘tkazmalarni ichki aktiv harakatlari sifatida yashirishgan. Bu ularga sovuq hamyonning aqlli shartnomasini boshqarishni qo‘lga kiritishga imkon berdi.
MSMT ta’kidlashicha, so‘nggi ikki yildagi yirik xakerlik hujumlarida Shimoliy Koreya ko‘pincha birjalarga bog‘liq uchinchi tomon xizmat provayderlarini nishonga olishni afzal ko‘radi. Bu esa birjalarning o‘ziga hujum qilishdan ko‘ra osonroqdir.
To’qqiz bosqichli pul yuvish mexanizmi
MSMT Shimoliy Koreya tomonidan o‘g‘irlangan virtual aktivlarni fiat valyutaga aylantirish uchun qo‘llaniladigan to‘qqiz bosqichli murakkab yuvish jarayonini batafsil bayon qildi:
1. Hujumchilar o‘g‘irlangan aktivlarni markazlashmagan birjada (DEX) Efirium kabi kriptovalyutalarga almashtiradilar.
2. Ular mablag‘larni «Tornado Cash», «Wasabi Wallet» yoki «Railgun» kabi xizmatlar yordamida «aralashtiradilar».
3. Efiriumni Bitkoin orqali ko‘prik xizmatlari yordamida almashtiradilar.
4. Markazlashgan birja hisoblaridan o‘tib, mablag‘larni sovuq hamyonga o‘tkazadilar.
5. Ikkinchi aralashtirish bosqichidan so‘ng, aktivlarni turli hamyonlarga tarqatadilar.
6. Bitkoinni Tron (TRX) ga ko‘prik va P2P savdolar orqali almashtiradilar.
7. Tron (TRX) ni USDT stabilkoiniga aylantiradilar.
8. USDT ni Over-the-Counter (OTC) brokeriga o‘tkazadilar.
9. OTC broker aktivlarni mahalliy fiat valyutaga likvidatsiya qiladi.
Global tarmoq naqd pul chiqarishni osonlashtiradi
Eng qiyin bosqich kriptovalyutani foydalanish mumkin bo‘lgan fiat valyutaga aylantirishdir. Bu jarayon Xitoy, Rossiya va Kambodja kabi uchinchi tomon mamlakatlaridagi OTC brokerlari va moliyaviy kompaniyalar yordamida amalga oshiriladi.
Hisobotda ayrim shaxslar nomlari keltirilgan. Ular orasida Xitoy fuqarolari Ye Dinrong va Tan Yongzhi, «Shenzhen Chain Element Network Technology» va P2P savdogar Vang Yitsong bor.
Ular Shimoliy Koreya tashkilotlari bilan hamkorlik qilib, soxta IDlar taqdim etish va aktivlarni yuvishda yordam berishgan. Rossiyalik vositachilar ham «Bybit» xakerlik hujumidan taxminan 60 million dollarni likvidatsiya qilishda ishtirok etgan.
Bundan tashqari, Kambodjaning «Huione Group» tarkibidagi moliyaviy xizmat ko‘rsatuvchi «Huione Pay» ham yuvish jarayonida ishlatilgan.
«Shimoliy Koreya fuqarosi «Huione Pay» xodimlari bilan shaxsiy aloqada bo‘lib, 2023-yil oxirida virtual aktivlarni naqd pulga aylantirishda ular bilan hamkorlik qilgan», deb ta’kidladi MSMT.
MSMT 2024-yil oktabr va dekabr oylarida Kambodja hukumatiga «Huione Pay»ning BMT tomonidan belgilangan Shimoliy Koreya kiber xakerlarini qo‘llab-quvvatlash faoliyati bo‘yicha xavotir bildirdi. Natijada, Kambodja Milliy banki «Huione Pay»ning to‘lov litsenziyasini yangilashdan bosh tortdi, ammo kompaniya mamlakatda faoliyatini davom ettirmoqda.
