A razkrito novo poročilo Združeni narodi v začetku februarja kažejo, da je Severna Koreja leta 2022 ukradla več kripto kot v katerem koli drugem letu.
Severna Koreja je ukradla veliko kriptovalut
Severna Koreja si je že dolgo prizadevala, da bi se dokopala do nezakonitih kriptovalut in jih oprala, da bi jih lahko uporabila za financiranje svojega vedno večjega jedrskega programa. Država hrani več hekerskih organizacij, kot je Lazarus, in je sprožila napade na regije v Aziji, Evropi in celo Severni Ameriki.
Poročilo se glasi takole:
(Severna Koreja) je uporabljala vedno bolj izpopolnjene kibernetske tehnike za pridobitev dostopa do digitalnih omrežij, vključenih v kibernetske finance, in za krajo informacij potencialne vrednosti, vključno z njenimi orožarskimi programi ... Akterji DLRK so leta 2022 ukradli višjo vrednost sredstev v kriptovalutah kot v katerem koli drugem prejšnje leto.
V času pisanja Severna Koreja zanika, da bi sodelovala pri kibernetskih napadih na druge regije, vendar poročilo pravi, da so hekerji iz države ukradli kar 630 milijonov dolarjev. Druge ocene menijo, da je ta številka veliko večja pri več kot $ 1 milijard.
Poročilo se nadaljuje z:
Spremembe vrednosti kriptovalute v ameriških dolarjih v zadnjih mesecih so verjetno vplivale na te ocene, vendar [obe] kažeta, da je bilo leto 2022 rekordno leto za krajo virtualnih sredstev v DLRK (Severna Koreja). Tehnike, ki jih uporabljajo akterji kibernetske grožnje, so postale bolj sofisticirane, zaradi česar je sledenje ukradenim sredstvom težje.
Dokument pravi, da je veliko napadov na druge države izvedel severnokorejski primarni obveščevalni urad, kar pomeni, da jih je financirala vlada in da so se zgodili s strani posameznikov, ki so delovali v okviru regulativnih meja. Navedeno je bilo:
Ti akterji so še naprej nezakonito ciljali na žrtve, da bi ustvarili prihodke in pridobili informacije, pomembne za DLRK, vključno z njenimi orožarskimi programi.
Napadi so bili izvedeni na različne načine, vključno z zlonamerno programsko opremo in poskusi lažnega predstavljanja. V enem od takih napadov so bili tarča zaposleni v določenih malih in srednje velikih podjetjih. Poročilo omenja:
Začetni stiki s posamezniki so bili vzpostavljeni prek LinkedIna, in ko je bila vzpostavljena stopnja zaupanja s cilji, so bili zlonamerni koristni tovori dostavljeni prek stalne komunikacije prek WhatsAppa.
Pretekli dogodki
Septembra lani je bil mešalnik, imenovan Tornado, ki naj bi se uporabljal v številnih shemah Severne Koreje sankcioniran s strani vlade ZDA. Mešalnik je naprava ali storitev, ki v bistvu meša več serij kriptovalut skupaj (nekatere ali vse so bile nezakonito pridobljene), da se zagotovi, da radovedne oči ne morejo razbrati, od kod so prišle ali kdo jih je posredoval.
V začetku leta 2022 množična kibernetski napad je bil izveden na platformi za kripto igre Axie Infinity. Ocenjuje se, da je bilo podjetju ukradenih več kot 600 milijonov dolarjev v enotah digitalne valute, krivec za napad pa naj bi bila Severna Koreja.
Vir: https://www.livebitcoinnews.com/report-north-korea-stole-more-crypto-in-2022-than-in-any-other-year/