Severnokorejski hekerji so lani iz najmanj sedmih kibernetskih napadov na platforme za izmenjavo ukradli skoraj 400 milijonov dolarjev kriptovalut.
»Od leta 2020 do 2021 je število vdorov, povezanih s Severno Korejo, poskočilo s štirih na sedem, vrednost, pridobljena s temi vdori, pa se je povečala za 40 %,« je v nedavnem poročilu podjetja za analizo blockchain Chainalysis. "Ko je Severna Koreja pridobila skrbništvo nad sredstvi, je začela skrben postopek pranja, da bi prikrila in izplačala."
Medtem ko Chainalysis ni upošteval, da bi identificiral vse tarče vdorov, je poročilo podrobno navedlo, da so bile to predvsem investicijska podjetja in centralizirane borze. Ena taka izmenjava, Liquid.com, je avgusta lani prijavila nepooblaščen dostop do več denarnic, ki jih je upravljala.
Po poročilu so hekerji uporabili različne veščine, da so pridobili sredstva iz denarnic teh organizacij na naslove, ki jih nadzoruje Severna Koreja. Te so vključevale vabe z lažnim predstavljanjem, izkoriščanje kode, zlonamerno programsko opremo in napredne tehnike socialnega inženiringa. Poleg tega poročilo podrobno opisuje, da je Severna Koreja znatno povečala uporabo "mešalnikov" za pranje ukradene kriptovalute.
Skupina Lazarus
Zdi se verjetno, da je veliko teh kibernetskih napadov izvedla skupina Lazarus, za katero pravijo, da jo nadzira Generalni izvidniški urad, primarni obveščevalni urad Severne Koreje. Skupina je bila že prej obtožena vpletenosti v napade izsiljevalske programske opreme »Wanna Cry« in kibernetske napade na Sony Pictures leta 2014.
Lani so ZDA tri severnokorejske programerje obtožile množičnega, večletnega hekerskega pohoda, domnevno upajoč, da bodo ukradli 1.3 milijarde dolarjev v gotovini in kriptovalutah. Medtem so južnokorejski mediji konec lanskega leta poročali, da je Severna Koreja iz borz vdrla v 2 bilijona von (1.7 milijarde dolarjev) kriptovalut. Poročila so tudi zapisali, da se zdi, da hekerji hranijo sredstva, namesto da bi jih takoj prodali za gotovino.
Poročilo Chainalysis je odkrilo 170 milijonov dolarjev neopranih imetij kriptovalut iz 49 različnih vdorov, ki so se zgodili med letoma 2017 in 2021. Čeprav ni prepričan o njihovih končnih motivih, je v poročilu navedeno, da je pokazalo namerno premišljenost hekerjev. "Ne glede na razlog je, koliko časa je (Severna Koreja) pripravljena obdržati ta sredstva, je razsvetljevalna, ker predlaga previden načrt, ne pa obupan in prenagljen," je zaključil Chainalysis.
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/north-korean-hackers-carefully-stole-400-million-in-crypto-last-year/