Przez lata Koreańska Republika Ludowo-Demokratyczna (KRLD) zajmowała pierwsze miejsce na liście cyberataków. Jednak najbardziej unikalnym aspektem hakowania w Korei Północnej jest skupienie się na atakowaniu instytucji finansowych.
Nawet hakerzy wolą ETH
Według nowych danych Chainalysis, w 2021 r. hakerzy kryptońscy z Korei Północnej mieli „sztandarowy rok”. Według tej daty hakerzy ci odeszli z prawie 400 milionami dolarów w kryptowalutach poprzez cyberataki w 2021 roku.
Ataki te koncentrowały się głównie na firmach inwestycyjnych i scentralizowanych giełdach. Wykorzystywał przynęty phishingowe, exploity, złośliwe oprogramowanie i zaawansowaną socjotechnikę, aby wyprowadzać fundusze z „gorących” portfeli tych organizacji podłączonych do Internetu na adresy kontrolowane przez KRLD.
Warto zauważyć, że w latach 2020-2021 liczba włamań powiązanych z Koreą Północną wzrosła z czterech do siedmiu. A wartość uzyskana z tych hacków wzrosła o 40%. Poniższy wykres przedstawia tę samą historię.
Źródło: Chainalysis
Kolejna ciekawa narracja. W 2017 r. BTC odpowiadało za prawie wszystkie kryptowaluty skradzione przez KRLD, ale teraz nie tak dużo.
„W 2021 r. tylko 20% skradzionych środków stanowiły Bitcoin, podczas gdy 22% to tokeny ERC-20 lub altcoiny. I po raz pierwszy w historii większość skradzionych środków stanowił Ether – 58%”.
Jest to dość oczywiste z poniższego wykresu. Spadek udziału BTC widać tutaj.
Źródło: Chainalysis
Skradzione fundusze
Uważa się, że skradziona kryptowaluta jest wykorzystywana przez KRLD do unikania sankcji gospodarczych. W ten sposób, aby pomóc w finansowaniu programów broni jądrowej i rakiet balistycznych. Sprawozdanie Rady Bezpieczeństwa ONZ z 2019 r. rzuca światło na ten sam wniosek.
Chainalysis odnosi się teraz do hakerów z Królestwa Pustelnika, takich jak Lazarus Group, jako do zaawansowanych trwałych zagrożeń (APT). W tym kontekście raport dodał: „Chociaż będziemy określać atakujących jako hakerów powiązanych z Koreą Północną, wiele z tych ataków prawdopodobnie zostało przeprowadzonych w szczególności przez Grupę Lazarus”.
Od 2018 roku wspomniana grupa kradła i prała co roku ogromne sumy wirtualnych walut, zwykle przekraczające 200 milionów dolarów. Te nielegalne działania były prowadzone różnymi metodami. Obejmują one przeskakiwanie łańcuchowe, metodę „łańcucha odrywania”. Niedawno hakerzy zastosowali skomplikowany system wymiany i mieszania monet.
Źródło: Chainalysis
To powiedziawszy, nie był to pierwszy raport, który sygnalizował czerwone flagi dotyczące tych oszustów w Korei Północnej. Według innego raportu, Korea Północna rzekomo przez kilka lat wyprowadziła z giełd kryptowaluty o wartości ponad 1.7 miliarda dolarów.
Niemniej jednak należy rozwiązać ten problem. Bezpośrednio pomoże zasobom cyfrowym przejść uczciwy proces z różnymi organami nadzorującymi.
Źródło: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/