Z leti je Demokratična ljudska republika Koreja (DPRK) na vrhu lestvice na seznamu kibernetskih napadov. Vendar je najbolj edinstven vidik severnokorejskega hekanja njegova osredotočenost na ciljanje na finančne institucije.
Tudi hekerji imajo raje ETH
Severnokorejski kripto hekerji so imeli po novih podatkih iz Chainalysis leto 2021 "leto transparenta". Na ta datum so ti hekerji leta 400 s kibernetskimi napadi odšli s skoraj 2021 milijoni dolarjev kriptovalute.
Ti napadi so bili osredotočeni predvsem na investicijska podjetja in centralizirane borze. Uporabil je vabe z lažnim predstavljanjem, izkoriščanje kode, zlonamerno programsko opremo in napreden socialni inženiring, da je črpal sredstva iz internetno povezanih denarnic teh organizacij na naslove, ki jih nadzoruje DLRK.
Predvsem je od leta 2020 do 2021 število vdorov, povezanih s Severno Korejo, poskočilo s štirih na sedem. In vrednost, pridobljena s temi vdori, se je povečala za 40%. Spodnji graf poudarja isto zgodbo.
Vir: Chainalysis
Še ena zanimiva pripoved. Leta 2017 je BTC predstavljal skoraj vse kriptovalute, ki jih je ukradla DLRK, zdaj pa ne toliko.
»Leta 2021 je bilo le 20 % ukradenih sredstev Bitcoin, medtem ko je bilo 22 % žetonov ERC-20 ali altcoinov. In prvič v zgodovini je Ether predstavljal večino ukradenih sredstev z 58 %.«
To je precej očitno iz spodnjega grafa. Padec deleža BTC si lahko ogledate tukaj.
Vir: Chainalysis
Ukradena sredstva
Domneva se, da DLRK uporablja ukradeno kriptovaluto za izogibanje gospodarskim sankcijam. S tem pomaga financirati programe jedrskega orožja in balističnih raket. Poročilo Varnostnega sveta ZN iz leta 2019 je osvetlilo isti zaključek.
Chainalysis zdaj označuje hekerje iz kraljestva puščavnikov, kot je Lazarus Group, kot napredne obstojne grožnje (APT). V tem kontekstu je poročilo dodalo: "Čeprav bomo napadalce na splošno označevali kot hekerje, povezane s Severno Korejo, je veliko teh napadov verjetno izvedla zlasti skupina Lazarus."
Od leta 2018 naprej je prej omenjena skupina vsako leto ukradla in oprala ogromne vsote virtualnih valut, ki običajno presegajo 200 milijonov dolarjev. Te nezakonite dejavnosti so se izvajale na različne načine. Segajo od verižnega skoka, metode 'Peel Chain'. V zadnjem času so hekerji uporabili zapleten sistem zamenjave in mešanja kovancev.
Vir: Chainalysis
Kljub temu to ni bilo prvo poročilo, ki je opozorilo na rdeče zastave v zvezi s temi prevaranti v Severni Koreji. Po drugem poročilu naj bi Severna Koreja v več letih iz borz izvlekla več kot 1.7 milijarde dolarjev kriptovalut.
Kljub temu je treba to skrb obravnavati. Digitalnim sredstvom bo neposredno pomagal pri poštenem sojenju z različnimi regulativnimi nadzorniki.
Vir: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/