Kradzież kryptowalut i inne formy cyberszpiegostwa były kluczowym źródłem dochodów północnokoreańskich hakerów, których kraj pochodzenia znajduje się w chronicznym kryzysie finansowym i jest praktycznie odcięty od globalnego rynku.
Szacuje się, że od 2017 roku północnokoreańscy hakerzy ukradli kryptowaluty o wartości 1.72 miliarda dolarów. Dziś liczba ta wzrosłaby tylko dzięki uprzejmości ich nieustannego dążenia do infiltracji większej liczby zabezpieczeń i wyciągania większej ilości pieniędzy.
Grupa Lazarus i APT38, dwie grupy hakerskie powiązane z Koreą Północną, były odpowiedzialne za kradzież 100 milionów dolarów z amerykańskiej firmy kryptograficznej Harmony's Horizon Bridge w czerwcu, poinformowało w poniedziałek Federalne Biuro Śledcze.
Crypto Gone: Zwykli podejrzani
Horizon Bridge, usługa umożliwiająca handel aktywami kryptograficznymi między Harmony a innymi łańcuchami bloków, została opróżniona z eteru (ETH), tetheru (USDT) i zawinięta w bitcoiny (wBTC). Najbardziej prawdopodobnymi winowajcami są Lazarus i APT38.
W oświadczeniu wydanym w poniedziałek FBI potwierdziło w swoich dochodzeniach, że grupa Lazarus i APT38, cyberprzestępcy powiązani z KRLD, „są odpowiedzialni za kradzież 100 milionów dolarów w wirtualnej walucie z mostu Harmony’s Horizon”.
Według FBI Korea Północna wykorzystuje kradzież i pranie wirtualnej waluty do finansowania rakiet balistycznych i broni masowego rażenia.
Grupa Łazarza. Obraz: BBC
W czerwcu Reuters powołał się na trzy cyfrowe firmy dochodzeniowe, które twierdziły, że tak Hackerzy z Korei Północnej byli odpowiedzialni za atak na Harmony.
Aktualności i media outlet Aljazeera roszczenia hakerzy próbowali ukryć swoje transakcje finansowe, wykorzystując protokół prywatności Railgun.
Mimo to część pieniędzy została następnie zablokowana i odzyskana przez giełdy, gdy hakerzy próbowali wymienić je na Bitcoiny. Nieodzyskane pieniądze zostały następnie przesłane na 11 adresów Ethereum.
Strajk północnokoreańskich hakerów
Północnokoreańscy hakerzy Lazarus Group prowadzili przez lata wiele operacji, z których większość dotyczyła zakłóceń, sabotażu, kradzieży pieniędzy lub szpiegostwa.
Lazarus to działający kolektyw cybernetyczny od 2009 roku. W 2014 roku grupa cyberprzestępcza włamała się do Sony Pictures Entertainment, powodując około 35 milionów dolarów na naprawy IT i ogromny cios w reputację.
Władze w Korei Południowej szacują, że co najmniej 892 specjalistów ds. polityki zagranicznej w tym kraju stało się celem tych północnokoreańskich hakerów. Od kwietnia 2022 r. nacisk kładziony jest na członków think tanków i środowiska akademickiego.
Całkowity kapitalizacja rynkowa Crypto odzyskuje poziom 1 biliona dolarów na wykresie dziennym | Wykres: TradingView.com
Lazarus był rzekomo zamieszany w szereg znaczących naruszeń w branży kryptograficznej, w tym włamanie do Ronin Bridge o wartości 600 milionów dolarów z marca ubiegłego roku.
FBI oświadczyło, że będzie nadal wykrywać i zwalczać północnokoreańskich hakerów oraz wykorzystywanie przez nich nielegalnych działań w celu generowania gotówki dla dyktatury, w tym cyberprzestępczości i kradzieży wirtualnej waluty.
Stany Zjednoczone i władze Organizacji Narodów Zjednoczonych oskarżyły Koreę Północną, na czele której stoi dyktator trzeciej generacji Kim Dzong Un, o kierowanie rosnącymi wysiłkami cyberkradzieży w celu sfinansowania jej działalności, w tym rozwoju pocisków balistycznych dalekiego zasięgu i broni jądrowej
Polecane zdjęcie z Time
Źródło: https://bitcoinist.com/north-korean-hackers-100m-crypto-theft/