În descoperirile recente, o investigație a Națiunilor Unite a evidențiat măsura în care Coreea de Nord a valorificat activitățile cibernetice, cum ar fi hack-urile cripto, pentru a-și „întări” economia și a-și continua programele de dezvoltare a armelor.
Raportul se întinde din 2017 până în 2023 și detaliază o serie de atacuri cibernetice care vizează firmele legate de cripto. Acesta evidențiază abordarea Republicii Populare Democrate Coreea (RPDC), deoarece vizează industria în curs de dezvoltare.
Crypto Loot alimentează câștiguri străine
ONU a dezvăluit că Coreea de Nord a participat la operațiuni cibernetice considerate „răuțioase” pentru a-și asigura aproximativ jumătate din câștigurile sale în valută, ceea ce îi susține inițiativele de dezvoltare a armelor.
Panelul a remarcat, citând informații din „un stat membru”:
Activitățile cibernetice rău intenționate din Republica Populară Democrată Coreea (RPDC) generează aproximativ 50 la sută din veniturile sale în valută și sunt folosite pentru a-și finanța programele de arme.
În special, cu o pierdere estimată la 3 miliarde de dolari atribuită acestor incursiuni cibernetice, evaluarea ONU pune în lumină rețeaua operațiunilor de hacking sponsorizate de stat, subliniind importanța acestora în finanțarea a aproximativ 40% din programul RPDC de construire a armelor de distrugere în masă.
Este demn de remarcat faptul că revelația ONU se aliniază cu estimările anterioare din Statele Unite, coroborate în continuare de analizele recente de la firma de analiză blockchain Chainalysis. Raportul 2023 al companiei marchează un an notabil pentru vulnerabilitățile platformei cripto, Coreea de Nord fiind legată de un număr record de hack-uri.
Adaptarea la peisajul cibernetic în schimbare
Cu toate acestea, a existat o scădere semnificativă a valorii totale a bunurilor furate comparativ cu anii precedenți. În ciuda acestui fapt, agenții din RPDC persistă în timp ce se adaptează la măsurile de securitate cu tactici din ce în ce mai „sofisticate”, potrivit lui Joe Dobson, analist principal la firma de securitate cibernetică Mandiant.
Dobson a remarcat:
Ei se uită la ceea ce se schimbă, ce evoluează și cum pot folosi această intenție rău intenționată. Oricare ar fi progresul, ei vor găsi o modalitate de a profita de el.
Instrumente precum Tornado Cash pentru spălarea Ethereumului furat exemplifica și mai mult acest lucru. Potrivit unui raport recent, Hackerii nord-coreeni asociați cu notoriul grup Lazarus au folosit Tornado Cash pentru a spăla aproximativ 12 milioane de dolari în Ethereum (ETH) furat.
Elliptic raportează că dependența crescută a Grupului Lazarus de Tornado Cash a rezultat din reducerea serviciilor de mixare la scară largă disponibile în urma represiunii de către forțele de ordine asupra platformelor precum Sinbad.io și Blender.io.
Confruntându-se cu opțiuni limitate, grupul s-a îndreptat spre utilizarea Tornado Cash, care rămâne operațional în ciuda sancțiunilor americane.
Imagine prezentată din Unsplash, Diagramă din TradingView
Sursa: https://bitcoinist.com/un-north-koreas-foreign-earnings-crypto-attack/