Yhdysvallat asetti pakotteita pohjoiskorealaisille pankkiireille ja yrityksille

5.11.2025

Yhdysvaltain valtiovarainministeriön alainen OFAC-virasto ilmoitti tiistaina 4.11.2025 uusista pakotteista, jotka kohdistuvat kahdeksaan pohjoiskorealaiseen henkilöön ja kahteen organisaatioon. Nämä pankkiirit ja laitokset ovat Yhdysvaltojen mukaan osallistuneet miljoonien dollareiden arvosta kryptovaluuttavarojen pesuun kyberrikollisuudesta ja huijaamalla hankituista tuloista, joita Pohjois-Korea käyttää ohjus- ja ydinaseohjelmansa rahoittamiseen.

Pakotteiden kohteena pohjoiskorean pankkiirit

OFAC (Office of Foreign Assets Control) asetti pakotelistalle kahdeksan pohjoiskorealaista pankkiiria ja kaksi Pohjois-Koreaan kytkeytyvää yritystä. Heidän todetaan toimineen Kiinassa ja Venäjällä rahanvälittäjinä ja peiteyhtiöiden pyörittäjinä, jotka ovat auttaneet siirtämään laittomia varoja ulkomailta Pohjois-Koreaan. Pakotteet julkistettiin 4.11.2025 klo 19.00 paikkeilla, ja ne astuivat voimaan välittömästi julkaisun myötä.

Pakotelistalle lisättyihin henkilöihin kuuluvat muun muassa Jang Kuk Chol ja Ho Jong Son, jotka ovat pohjoiskorealaisia pankkiireja. Heidän kerrotaan hallinnoineen ainakin 5,3 miljoonan dollarin edestä kryptovaluuttaa OFAC:n aiemmin mustalle listalle asettaman First Credit Bank -pankin (tunnetaan myös nimellä Cheil Credit Bank) lukuun. Osa tästä summasta on yhdistettävissä Pohjois-Korean hakkeriryhmien kiristysohjelmilla saalistamiin tuottoihin sekä ulkomailla työskentelevien pohjoiskorealaisten IT-työntekijöiden palkkatuloihin. Lisäksi pakotteet kohdistuvat viiteen muuhun pohjoiskorealaiseen pankkiiriin, jotka toimivat Kiinassa ja Venäjällä edustaen maan valtionpankkeja ja auttaen miljoonien dollareiden siirrossa kansainvälisen finanssijärjestelmän kautta Pohjois-Koreaan.

Pakotteisiin sisältyy myös Pohjois-Koreassa toimiva Korea Mangyongdae Computer Technology Company (KMCTC) ja sen johtaja U Yong Su. KMCTC on tietotekniikkayritys, joka hallinnoi Pohjois-Korean IT-työntekijöiden työskentelyä ulkomailla esimerkiksi Kiinan Shenyangissa ja Dandongissa. Yrityksen ja sen johtajan väitetään käyttäneen kiinalaisia kansalaisia bulvaaneina pankkiasioissa peittääkseen ulkomailla ansaittujen kryptovaluuttatulojen alkuperän. Pakotteiden listalle lisättiin myös Ryujong Credit Bank, pohjoiskorealainen rahoituslaitos, jonka kautta on järjestelty ulkomailla työskentelevien pohjoiskorealaisten valuuttatulojen kotiuttamista, rahanpesua ja maksuliikennettä Kiinan ja Pohjois-Korean välillä.

Miljardien dollarien kryptovarkaudet rahoittavat Pyongyangin ohjelmia

Yhdysvaltain viranomaisten mukaan Pohjois-Korea on rakentanut laajan globaalin verkoston, jonka avulla se kiertää pakotteita ja rahoittaa aseohjelmiaan kryptovaluuttojen ja kyberrikollisuuden avulla. John K. Hurley, Yhdysvaltain varavaltiosihteeri terrorismin ja rahoitustiedustelun alalla, kommentoi tiedotteessa: ”Pohjois-Korean valtion tukemat hakkerit varastavat ja pesevät rahaa rahoittaakseen hallinnon ydinaseohjelmaa.” Hurleyn mukaan tällainen toiminta uhkaa suoraan sekä Yhdysvaltain että globaalin turvallisuuden, ja Yhdysvallat pyrkii jatkossakin katkaisemaan nämä laittomat rahoitusvirrat.

Viime vuosina Pohjois-Korean kyberrikolliset ovat varastaneet kryptovaluuttoja poikkeuksellisen suuria summia. Yhdysvaltain valtiovarainministeriön mukaan kolmen viime vuoden aikana pohjoiskorealaiset hakkerit ovat vieneet digitaalisia varoja yli 3 miljardin dollarin arvosta. Lohkoketjuanalyysiyritys Elliptic arvioi, että pelkästään vuonna 2025 Pohjois-Korean hakkeriryhmät ovat anastaneet jo yli 2 miljardin dollarin edestä kryptovaluuttoja. Arvioiden mukaan vuosi 2025 on ollut ennätyksellinen: blockchain-tietoturvayhtiö TRM Labsin analyysi viittaa jopa 2,7 miljardin dollarin saaliiseen kuluvana vuonna. Yksi suurimmista yksittäisistä varkauksista on tapahtunut helmikuussa 2025, jolloin Pohjois-Korean hakkerit iskivät Bybit-kryptopörssiin ja veivät sieltä noin 1,5 miljardin dollarin arvosta kryptovaroja.

Pohjois-Korea on tunnetusti käyttänyt kyberrikollisuutta ja IT-osaajiaan hankkiakseen ulkomaanvaluuttaa kansainvälisten pakotteiden kiertämiseksi. Maan valtion ylläpitämät hakkeriryhmät hyödyntävät kehittyneitä haittaohjelmia, tietojenkalastelua (phishing) ja sosiaalista manipulointia hyökätäkseen kryptovaluuttayrityksiin ja -vaihtoalustoihin. Samalla tuhannet pohjoiskorealaiset IT-ammattilaiset toimivat etänä ympäri maailmaa valehenkilöllisyyksien turvin, ansaiten satoja miljoonia dollareita vuodessa koodaus- ja tietotekniikkaprojekteista. Nämä tulot, olivatpa ne suoria hakkerointisaaliita tai ansaittu peitetöillä, ohjataan monimutkaisen rahanpesukoneiston kautta lopulta Pohjois-Korean hallinnon käyttöön.

Pakotteiden vaikutukset ja jatko

Nyt määrätyt pakotteet tarkoittavat, että kaikkien pakotelistalle joutuneiden henkilöiden ja tahojen mahdolliset varat Yhdysvalloissa jäädytetään, ja yhdysvaltalaisilta toimijoilta on kielletty kaikki liiketoiminta heidän kanssaan. Käytännössä esimerkiksi kryptovaluuttapörssit ja maksupalvelut, jotka toimivat Yhdysvaltojen lainkäytön piirissä, eivät saa tehdä transaktioita näihin pohjoiskorealaisiin osoitteisiin tai tileihin. OFAC julkaisikin samalla listan 53 kryptovaluuttaosoitteesta (pääosin Tether-stablecoiniin liittyviä Tron-osoitteita), jotka on yhdistetty Cheil Credit Bankiin ja sen rahanpesutoimintaan. Merkillepantavaa on, että noin puolet näistä osoitteista oli kryptovaluutta-alalla jo aiemmin jäädytetty: esimerkiksi stablecoin-yhtiö Tether oli estänyt 26 osoitetta keväällä 2025 suuren blokkauksen yhteydessä. Nyt ne on virallisesti nimetty osaksi Yhdysvaltojen pakotelistaa.

Yhdysvaltojen mukaan tuore pakotetoimi alleviivaa laajempaa kansainvälistä pyrkimystä eristää Pohjois-Korean laiton rahoitusverkosto. Lokakuussa 2025 julkaistiin usean maan yhteinen raportti, jossa kartoitettiin Pohjois-Korean kyber- ja IT-työntekijöiden avulla toteuttamia YK-pakotteiden kiertokeinoja. Raportissa tunnistettiin useita samoja kryptovaluuttaosoitteita ja pankkikanavia, joihin Yhdysvallat nyt kohdistaa pakotteita. Vaikka YK:n turvallisuusneuvoston valvonta Pohjois-Korean pakotteiden toimeenpanossa on vaikeutunut viime aikoina (mm. Venäjän veto-oikeuden käytön vuoksi), Yhdysvallat ja sen liittolaiset pyrkivät kahdenvälisin ja monenvälisin toimin paikkaamaan valvontaa.

Asiantuntijat arvioivat, että Pohjois-Korea tulee jatkossakin yrittämään uusia keinoja kiertää pakotteita ja jatkaa kybervarkauksiaan, sillä kryptovaluuttavarat ovat muodostuneet keskeiseksi tulonlähteeksi maan johdolle. Nyt määrätyt pakotteet vaikeuttavat ainakin väliaikaisesti kyseisten verkostojen toimintaa ja lähettävät viestin: kansainvälinen yhteisö seuraa yhä tiiviimmin kryptovaluuttojen väärinkäyttöä ja on valmis jäädyttämään varat sekä sanktioimaan niitä tahoja, jotka osallistuvat Pohjois-Korean laittoman rahoitusverkoston pyörittämiseen.

Lähteet:

U.S. Department of the Treasury – Treasury Sanctions DPRK Bankers and Institutions Involved in Laundering Cybercrime Proceeds and IT Worker Funds – 4.11.2025, klo 17.00 – https://home.treasury.gov/news/press-releases/sb0302

Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Kryptouutiset.net ei vastaa kaupallisen tiedotteen sisällöstä.