Verden

Stjålet kryptovaluta knyttes til Kims missiler

Kryptovaluta for 5 milliarder kroner ble stjålet. Pengene kan komme til å betale for Kim Jung-uns raketter.

Nord-Korea har brukt enorme ressurser på å utvikle missiler som kan nå andre kontinenter. I skrytevideoer fremstår lederen Kim Jong-un som en sentral aktør.
  • Tor Arne Andreassen
    Journalist
  • Trond J. Strøm
    Journalist / researcher
Nyhetsbrev Få oversikten med vårt nyhetsbrev om Ukraina

Økokrim tror rundt 750 nordmenn er blitt frastjålet 50 millioner kroner i kryptovaluta etter hacking av nettspillet Axie Infinity.

Kryptotyveriet skjedde den 23. mars. Det samlede utbyttet kan ha vært på hele 5 milliarder kroner, ifølge FBI.

Amerikanerne mener å ha bevis for at hackernettverket Lazarus Group står bak. Ifølge amerikanske myndigheter er dette en gruppe som drives av den nordkoreanske staten. Dette er i så fall et Nord-Koreas største varp noensinne.

I fjor skal Nord-Korea ha fått inn 3,9 milliarder kroner på kryptotyveri, ifølge en rapport fra sikkerhetsfirmaet Chainalysis.

Nord-Korea viser jevnlig frem digre missiler under sine militærparader. Dette bilde er fra 2017 og viser missiler som kan skytes ut fra ubåter.

20 milliarder fra stjålet kryptovaluta

Nord-Korea har stjålet til sammen 19,4 milliarder kroner gjennom krypto-angrep, mente FN i 2019.

Angrep på kryptovaluta er en viktig inntektskilde for Nord-Koreas våpenprogram, het det i en rapport som i februar ble lagt frem for FNs sikkerhetsråd, ifølge Reuters.

Rapporten er laget av FN-organet som overvåker sanksjonene mot Nord-Korea.

Sanksjonene mot Nord-Korea er strenge. Likevel klarer de å finansiere utviklingen av atomvåpen og langtrekkende missiler.

Store verdier er allerede hvitvasket

Økokrim har lite håp om å klare å straffeforfølge noen for kryptotyveriet mot Axie Infinity. Men de vil gjerne gjøre det vanskelig for gjerningsmennene å hvitvaske kryptovalutaen.

Økokrim og førstestatsadvokat Marianne Bender ber nordmenn som har tapt kryptovaluta på tyveriet, om å melde seg.

Hvitvasking er en nødvendig operasjon for at bakmennene skal kunne få nytte av valutaen de har tilrøvet seg.

Det kan de til en viss grad allerede ha klart. 23. april var 970 millioner kroner, 17 prosent av midlene, allerede blitt hvitvasket, ifølge analysefirmaet Elliptic. Det meldte Washington Post.

Hvitvaskingen skjer ved at den opprinnelig stjålne kryptovalutaen blir vekslet om i annen kryptovaluta. Et stort problem for politiet er at det finnes mange useriøse aktører som veksler kryptovaluta og som ikke stiller spørsmål om hvor midlene er kommet fra.

I Axis Infinity samler man på søte «monstre», sloss mot andre og tjener digitale penger på det.

Lurte til seg kryptonøkler

Den stjålne kryptovalutaen stammer fra et dataspill utviklet av selskapet Sky Mavis. Spillere fra hele verden har kunnet betale for å skaffe seg rollefigurer i spillet. Spillere må kjøpe minst tre figurer, som kalles en «axie». Disse kjøpes med den etablerte kryptovalutaen ethereum. Dette er den nest største kryptovalutaen, etter bitcoin. Man kan selge axiene sine videre i egne markeder inne i spillet.

Axiene er små dyr/monstre som kan kjempe mot andre figurer. Dette minner om de velkjente Pokémon-spillene. Forskjellen er at spillerne her eier figurene de bruker i spillet.

De er såkalte NFT-er, non-fungible tokens. Dette er en digital kode som representerer eierskapet til en spesifikk digital gjenstand. NFT ble et fenomen i fjor, da kryptokunst ble et yndet investeringsobjekt.

Les også

Kryptokunst har tatt verden med storm. Nå kaster finansnæringen seg på.

Det er også en egen valuta inne i spillet. Spillere kan tjene spillvaluta mens man spiller. Denne kryptovalutaen har spillerne kunnet veksle over til andre kryptovalutaer i det som kalles en «bro». En transaksjon må godkjennes av fem av ni ulike aktører, såkalte validatorer. Hver av disse validatørene sitter med en kryptonøkkel.

Det nordkoreanske dataangrepet skjedde ved at hackerne skaffet seg tilgang til de fire kryptonøkler tilhørende eierselskapet Sky Mavis og en kryptonøkkel fra en ekstern aktør. Det skriver Sky Mavis selv på nettet.

Selskapet mener selv at angrepet ble gjennomført gjennom sosial manipulering og ikke skyldes en teknisk svikt. Det vil si at hackerne har lurt personer til å gi fra seg informasjon de ikke burde gitt fra seg.

Et eksempel på sosial manipulering, kan være at man ringer og utgir seg for å tilhøre IT-avdelingen i et selskap og ber om sensitiv informasjon.

Les også

  1. Etterforsker kryptotyveri av fem milliarder kroner

  2. Motepoliti i Nord-Korea: Innbyggere som stjeler stilen, får inndratt frakken

Les mer om

  1. Kryptovaluta
  2. Nord-Korea
  3. Hvitvasking