Nordkoreas udenrigsministerium udsendte søndag en blank afvisning og kaldte påstande om involvering i de seneste internationale kryptovaluta-hackingsager for "falsk information" og "absurd bagvaskelse". Udtalelsen blev leveret gennem det koreanske centrale nyhedsbureau - standardmekanismen for levering af officielle Pyongyang-positioner - og beskyldte USA for at fremstille en "forvrænget opfattelse" af en "ikke-eksisterende cybertrussel".
Benægtelsen og dataene
Benægtelsen lander i en usædvanlig kontekst, selv efter nordkoreanske standarder. Blockchain-analysefirmaet TRM Labs rapporterede sidste måned, at hackergrupper med tilknytning til Nordkorea tegnede sig for 76% af alle kryptovaluta-tab som følge af hacking i 2026 frem til april - ikke fordi Pyongyangs agenter iværksatte en bølge af angreb, men fordi to massive røverier til en samlet værdi af 577 millioner dollars overskyggede alle andre tyverier, der nogensinde er registreret i år. Lazarus Group, et nordkoreansk statsstøttet hackerkollektiv, der har været aktivt siden mindst 2014, er den påståede aktør bag begge operationer.
Sproget fra Pyongyang er bemærkelsesværdigt skarpt. Udenrigsministeriet beskyldte Washington for at bruge "regeringsorganer, lydige medier og komplotmagende organisationer" til at fremstille Nordkorea som en cybertrussel. Formuleringen er velkendt - Nordkorea har udstedt næsten identiske benægtelser i årevis, typisk inden for få dage efter nye blockchain-forensiske undersøgelser, der forbinder dets påståede agenter med et større tyveri.
KelpDAO-hacket i baggrunden
Bag søndagens benægtelse truer angrebet den 18. april på den decentraliserede finansplatform KelpDAO, som angiveligt involveret cirka 290 millioner dollars i kryptovaluta. Efterforskere og blockchain-analytikere har peget på Lazarus Group som den påståede gerningsmand bag angrebet. KelpDAO har arbejdet med retshåndhævende myndigheder og opsporingsfirmaer, siden hackingen blev opdaget, selvom inddrivelse af midler fra kæden i denne skala historisk set er sjældent.
Hvorfor benægtelserne er holdt op med at betyde noget
Kryptosikkerhedsmiljøet er stort set holdt op med at behandle nordkoreanske benægtelser som informative. De retsmedicinske værktøjer er blevet for gode, og beviserne på kæden for detaljerede. Hver gang et betydeligt hack opstår, og midler bevæger sig gennem en anerkendt Lazarus-wallet-klynge - via blandingsprotokoller, chain-hopping eller håndkøbsskranker, der specialiserer sig i at flytte sanktionerede aktiver - bliver sporet længere og mere detaljeret, uanset hvad Pyongyang siger offentligt.
Det vigtigere spørgsmål er ikke, om Nordkorea gjorde det. Det er derfor, kryptovaluta fortsat er et så attraktivt mål på trods af mange års international opmærksomhed. Svaret er strukturelt: private nøgler kan ikke beslaglægges gennem juridiske processer, sådan som bankkonti kan. Så længe Pyongyangs agenter bevarer disse nøgler, kan konventionelle sanktionsrammer ikke kræve pengene tilbage.
Benægtelsen er teater. De 577 millioner dollars er reelle.
---------------
Forfatter: Seta Tsuruki
Asia Newsroom
Ingen kommentarer
Send en kommentar