Hekerji v Severni Koreji ukradejo okoli 400 milijonov dolarjev na svetovnih borzah

TL; Razčlenitev DR

• Vlada Združenih držav je na sledi severnokorejskim hekerjem.
• Hekerji izkoriščajo strogo politiko države za delovanje iz Pjongjanga.

Trg kriptovalut, ki se je izkazal za precej izpostavljenega spletnim tatom, je bil priča še enemu hekerskemu škandalu. Nedavna poročila trdijo, da so kibernetične kriminalne skupine v Severni Koreji ukradle kriptovalute v vrednosti približno 400 milijonov dolarjev. Država ni bila pomembna le zaradi svoje diktature, ki jo nadzira dinastija Kim, ampak tudi zato, ker je baza operacij za številne hekerje, ki naj bi jih usposabljala Ljudska republika.

Po poročilih platforme Chainalysis je bilo leto 2021 najbolj obremenjeno leto za kraje kriptovalut, saj se je nadaljevalo vsaj sedem napadov na borze iz Severne Koreje. Poročila kažejo, da so kraje kriptovalut v letu 40 s severnokorejskega ozemlja v primerjavi z letom 2021 znašale več kot 2020 odstotkov.

Severna Koreja zibelka kibernetskih hekerjev?

Poročilo Chainalysis kaže, da večina hekerjev prihaja iz Severne Koreje. Ti kibernetski hekerji ukradejo kriptovalute, odprejo postopek za pranje sredstev in končno dvignejo denar.

Skupina strokovnjakov pri Združenih narodih meni, da Severna Koreja uporablja ukradeni kriptodenar za financiranje svojih jedrskih projektov. Ameriška vlada sumi, da severnokorejsko ozemlje uporablja denar za sestavljanje raket za ustrahovanje držav, ki ohranjajo svoje sankcije, vključno z ZDA.

Glavno mesto Pjongjang se doslej ni odzvalo na zahteve medijev za razpravo o tem vprašanju. Vendar pa niso izjavili, da nimajo nobene povezave s hekerji kriptovalut.

Severnokorejski hekerji so na očeh Amerike

Leta 2021 je vlada Združenih držav obtožila skupino severnokorejskih programerjev za krajo 1.3 milijarde dolarjev v fiatih in kriptovalutah. Ves denar, ki so ga pridobili hekerji, je prizadel več bank, ki so poslovale s kriptovalutami, in nekatere filmske agencije.

Po Chainalysisu gre večina nezakonitih operacij hekerjev proti centralnim borzam in komercialnim podjetjem. Med tistimi, ki jih kripto prizadene, so kraje Liquid.com, platforma za kriptografsko trgovanje, ki je avgusta 2021 govorila o črpanju sredstev.

Kripto platforma Liquid.com pravi, da so virtualni kriminalci uporabili lažno predstavljanje, zlonamerno programsko opremo in izkoriščanje kode, da bi ukradli denar in ga poslali v vročo denarnico, ki deluje iz Severne Koreje. Podjetje nikoli ni izterjalo sredstev, vendar je imelo drznost poročati, kaj se je zgodilo, da bi druge borze lahko izboljšale svoj varnostni obroč.

Strokovnjaki iz Združenih držav menijo, da je Lazarus Group ime severnokorejske piratske agencije. Hekerska skupina bi lahko bila vpletena v napade Ransomware na mednarodne banke.

Objava Chainalysis se zaključi z navedbo, da bodo severnokorejski hekerji leta 2021 ukradli okoli 400 milijonov dolarjev. Vendar bi lahko bila številka neprepričljiva, saj je veliko napadov ostalo neprijavljenih.