Tijekom godina, Demokratska Narodna Republika Koreja (DPRK) bila je na vrhu ljestvice na popisu kibernetičkih napada. Međutim, najjedinstveniji aspekt sjevernokorejskog hakiranja je njegov fokus na ciljanje financijskih institucija.
Čak i hakeri preferiraju ETH
Sjevernokorejski kripto hakeri 2021. imali su "godinu banera", prema novim podacima Chainalysisa. Prema ovom datumu, ovi su hakeri odnijeli gotovo 400 milijuna dolara u kripto-napadima 2021. godine.
Ti su se napadi prvenstveno usredotočili na investicijske tvrtke i centralizirane burze. Koristio je mamce za krađu identiteta, iskorištavanje koda, zlonamjerni softver i napredni društveni inženjering kako bi izvukao sredstva iz „vrućih“ novčanika ovih organizacija povezanih s internetom na adrese pod kontrolom DNRK-a.
Značajno je da je od 2020. do 2021. broj hakova povezanih sa Sjevernom Korejom skočio s četiri na sedam. A vrijednost izvučena iz ovih hakova porasla je za 40%. Grafikon ispod naglašava istu priču.
Izvor: Chainalysis
Još jedna zanimljiva priča. U 2017. na BTC je otpadao gotovo sve kriptovalute koje je ukrala DNRK, ali sada ne toliko.
“U 2021., samo 20% ukradenih sredstava bili su Bitcoin, dok su 22% bili ili ERC-20 tokeni ili altcoini. I po prvi put ikad, Ether je činio većinu ukradenih sredstava s 58%.”
To je sasvim očito iz grafikona ispod. Pad udjela BTC-a možete vidjeti ovdje.
Izvor: Chainalysis
Ukradena sredstva
Vjeruje se da DNRK koristi ukradenu kriptovalutu da izbjegne ekonomske sankcije. Na taj način pomoći financiranju programa nuklearnog oružja i balističkih projektila. Izvješće Vijeća sigurnosti UN-a iz 2019. rasvijetlilo je isti zaključak.
Chainalysis se sada odnosi na hakere iz pustinjačkog kraljevstva, kao što je Lazarus Group, kao napredne trajne prijetnje (APT). U tom kontekstu, u izvješću se dodaje: "Iako ćemo napadače općenito nazivati hakerima povezanim sa Sjevernom Korejom, mnoge od tih napada vjerojatno je izvela posebno Lazarus Group."
Od 2018. godine, spomenuta skupina je svake godine krala i prala ogromne svote virtualnih valuta, obično više od 200 milijuna dolara. Te su se nezakonite radnje odvijale različitim metodama. Oni se kreću od lančanog skoka, metode 'Peel Chain'. U novije vrijeme hakeri su koristili kompliciran sustav zamjene i miješanja novčića.
Izvor: Chainalysis
Ipak, ovo nije bilo prvo izvješće koje je označilo crvene zastavice u vezi s tim prevarantima u Sjevernoj Koreji. Prema drugom izvješću, Sjeverna Koreja je navodno tijekom nekoliko godina izvlačila preko 1.7 milijardi dolara kriptovaluta s burzi.
Ipak, ovu zabrinutost treba riješiti. To će izravno pomoći digitalnoj imovini da podnese pošteno suđenje s različitim regulatornim nadzornicima.
Izvor: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/