W zeszłym roku hakerzy z Korei Północnej ukradli prawie 400 milionów dolarów w kryptowalucie z co najmniej siedmiu cyberataków na platformy giełdowe.
„Od 2020 do 2021 r. liczba włamań powiązanych z Koreą Północną wzrosła z czterech do siedmiu, a wartość pozyskana z tych włamań wzrosła o 40%” — wynika z niedawnego raportu firmy Chainalysis, zajmującej się analizą blockchain. „Kiedy Korea Północna uzyskała opiekę nad funduszami, rozpoczęła ostrożny proces prania, aby ukryć i wypłacić pieniądze”.
Podczas gdy Chainalysis zaniedbał zidentyfikowanie każdego celu włamań, raport wyszczególnił, że były to głównie firmy inwestycyjne i scentralizowane giełdy. Jedna z takich giełd, Liquid.com, zgłosiła nieautoryzowany dostęp do kilku portfeli, którymi zarządzała w sierpniu zeszłego roku.
Według raportu hakerzy wykorzystali różne umiejętności, aby wydobyć środki z portfeli tych organizacji na adresy kontrolowane przez Koreę Północną. Obejmowały one przynęty phishingowe, exploity kodu, złośliwe oprogramowanie i zaawansowane techniki socjotechniki. Ponadto raport wyszczególnił, że Korea Północna znacznie zwiększyła wykorzystanie „mikserów” do prania skradzionej kryptowaluty.
Grupa Lazarus
Wydaje się prawdopodobne, że wiele z tych cyberataków zostało przeprowadzonych przez Grupę Lazarus, która według Stanów Zjednoczonych jest kontrolowana przez Generalne Biuro Rozpoznania, główne biuro wywiadowcze Korei Północnej. Grupa została wcześniej oskarżona o udział w atakach ransomware „Wanna Cry” i cyberatakach na Sony Pictures w 2014 roku.
W zeszłym roku Stany Zjednoczone oskarżyły trzech północnokoreańskich programistów o masowy, trwający lata szał hakerski, rzekomo mając nadzieję ukraść 1.3 miliarda dolarów w gotówce i kryptowalutach. Tymczasem media południowokoreańskie podały pod koniec ubiegłego roku, że Korea Północna włamała się na giełdy o wartości 2 bilionów wonów (1.7 miliarda dolarów). Raporty wskazywały również, że hakerzy wydają się przetrzymywać aktywa, zamiast sprzedawać je natychmiast za gotówkę.
Ze swojej strony, raport Chainalysis zidentyfikował 170 milionów dolarów w niewypranych kryptowalutach z 49 różnych włamań, które miały miejsce w latach 2017-2021. Chociaż nie ma pewności co do ich ostatecznych motywów, w raporcie stwierdzono, że demonstruje on świadomą przezorność ze strony hakerów. „Bez względu na przyczynę, czas, w którym (Korea Północna) jest gotowa zatrzymać te fundusze, jest pouczający, ponieważ sugeruje ostrożny plan, a nie desperacki i pospieszny” – podsumował Chainalysis.
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/north-korean-hackers-carefully-stole-400-million-in-crypto-last-year/