Siirtyessään yhä syvemmälle digitaaliseen aikakauteen kohtaamme uudenlaisia uhkia – eikä mikään ala liene alttiimpi rikoksille kuin kryptomarkkina varsinkin silloin, valtiolliset hakkerit ovat niiden takana.
Eri valtioiden tukema hakkerointi on huolestuttava ilmiö varsinkin sen geopoliittisten vaikutusten ja globaalin talouden näkökulmasta katsottuna.
On kuitenkin vaikea arvioida niitä rahasummia, joita nämä valtioiden tukemat hakkerit onnistuvat keräämään erityisesti kryptovaluuttojen osalta. Toiminnan laajuus onkin suurelta osin pysynyt mysteerinä.
Tämä artikkeli pyrkii valaisemaan tätä kysymystä tutkimalla valtiollisen hakkeroinnin merkitystä kryptomarkkinoilla ja arvioimalla sitä, kuinka paljon nämä digitaaliset rikolliset todella tienaavat toiminnallaan.
Valtiollisen kryptohakkeroinnin nousu – yleiskatsaus tilanteeseen
Raportit osoittavat, että viime vuonna varastettiin ennätykselliset 3,8 miljardia dollaria kryptovaluuttoja. Tästä varsinkin Pohjois-Korean tukemat hakkerit muodostivat merkittävän osan.
Toiminnan siirtyminen kryptovaluuttoihin ei ole sattumaa: lohkoketjupohjaiset valuutat tarjoavat anonymiteetin tarjoamaa suojaa ja ovat vaikeita jäljittää, mikä tekee niistä hyvän kohteen rikolliseen toimintaan.
Esimerkiksi pohjoiskorealaiset hakkerit varastivat arviolta 1,7 miljardia dollaria vuonna 2022. Heidät yhdistettiin useisiin merkittäviin hakkerointeihin, joihin kuuluivat muun muassa 600 miljoonan dollarin Ronin-verkon murtaminen ja 100 miljoonan dollarin hyökkäys Harmonyä vastaan.
Tämä viittaa siihen, että kryptohakkerointi muodostaa merkittävän osan Pohjois-Korean taloudesta varsinkin, kun ottaa huomioon, että maan kokonaisviennin arvo vuonna 2020 oli 142 miljoonaa dollaria.
Hakkeroinnit eivät rajoitu vain Pohjois-Koreaan, vaan myös muiden arveluttavien valtioiden epäillään rahoittavan vastaavia operaatioita.
Vaikka varastettujen varojen tarkkaa määrää on haastavaa määrittää näiden operaatioiden salamyhkäisyyden vuoksi, mittakaava on epäilemättä valtava globaalissa mittakaavassa.
Valtiolliset hakkerit – kuinka he sen tekevät?
Hajautetut rahoituspalvelut eli DeFit olivat näiden hakkerien pääkohteita: ne muodostivat yli 80 prosenttia viime vuonna varastetusta kryptovaluutasta.
DeFi-protokollat korvaavat perinteiset rahoituslaitokset ohjelmistoilla, jotka sallivat käyttäjien tehdä transaktioita suoraan keskenään lohkoketjun kautta. Nämä järjestelmät ovat alttiita hakkeroinneille, koska ne mahdollistavat varojen siirtämisen eri lohkoketjujen välillä. Nämä silta-palvelut säilyttävät huomattavia varantoja eri kolikoista, mikä tekee niistä houkuttelevia kohteita verkkorikollisille.
Lisäksi jotkut hakkerit ovat tutkitusti esiintyneet eri maiden kansalaisina ja työntekijöinä tunkeutuakseen näiden yritysten tietojärjestelmiin ja siirtääkseen rahaa takaisin kotimaahansa.
Tämä korostaa hakkerien viekkautta ja sopeutumiskykyä ja osoittaa sen, kuinka pitkälle he ovat valmiita menemään saavuttaakseen tavoitteensa.
Kryptorikolliset – kuinka paljon he tienaavat?
On haastavaa arvioida, kuinka paljon nämä valtioiden tukemat hakkerit tienaavat toiminnallaan, mikä johtuu läpinäkyvyyden puutteesta ja näiden varkauksien teknisestä luonteesta. Voimme kuitenkin yhdistellä eri pisteitä, jolloin saamme paremman kokonaiskuvan tilanteesta.
Vuonna 2022 kymmenen suurinta kryptohakkerointia muodostivat hämmästyttävät 2,375 miljardia dollaria menetettyjä varoja rikollisille.
Suurin näistä oli 612 miljoonan dollarin Ronin-sillan hakkerointi. Tämän hyökkäyksen epäiltiin tulleen kuuluisalta Lazarus-ryhmältä, jonka arvioidaan saavan tukea Pohjois-Korean valtiolta. Näin tapaus korostaa valtion tukemien toimijoiden roolia suurissa kryptovaluuttoihin liittyvissä rikoksissa.
Huolestuttavaa tässä ei ole vain hakkerointien suuri mittakaava, vaan myös niiden säännöllisyys.
H1 2023 Web3 Security Statistics
🚨Total losses from hacks, phishing scams, and rug pulls in Web3 reached $655.61 million in the first half of 2023.
Among them,
108 attacks -> $471.43M
Phishing scams -> $108M
110 rug pulls -> $75.87M pic.twitter.com/8Q9kmDETfQ— Beosin Alert (@BeosinAlert) June 30, 2023
Beosinin raportin mukaan vuoden 2023 ensimmäisellä puoliskolla markkinoilla menetettiin 656 miljoonaa dollaria hakkerointeihin, huijauksiin ja “rug pulleihin”. Näistä 471,43 miljoonaa dollaria menetettiin 108 protokollahyökkäyksessä yksinään.
Valtiolliset hakkerit ja kryptojen turvallisuus – voimmeko kääntää kelkan?
Vaikka tilanne vaikuttaa tilastojen valossa synkältä, kaikkea toivoa ei ole vielä menetetty. Lainvalvontaan ja kansalliseen kyberturvallisuuteen liittyvät virastot tekevät suuria ponnistuksia digitaalisten rikollisten vastaisessa taistelussa. Nämä ponnistelut yhdessä rahanpesun vastaisten toimien kanssa pyrkivät tekemään hakkeroinneista vaikeampia ja vähemmän tuottoisia hakkereille.
Mutta yksi asia on kuitenkin varmaa: digitaalisen aikakauden aikana meidän on oltava yhä paremmin valmistautuneita uudenlaisia uhkia vastaan.
Mitä syvemmin ymmärrämme näitä operaatioita, sitä paremmin voimme suojautua ja lieventää niiden vaikutuksia tulevaisuudessa. Juuri siksi meidän on oltava valppaita ja jatkettava niiden tutkimista ja samalla suojeltava digitaalista ympäristöämme.