Hackerii nord-coreeni au furat aproape 400 de milioane de dolari în criptomonede din cel puțin șapte atacuri cibernetice împotriva platformelor de schimb anul trecut.
„Din 2020 până în 2021, numărul de hack-uri legate de Coreea de Nord a crescut de la patru la șapte, iar valoarea extrasă din aceste hack-uri a crescut cu 40%”, potrivit unui raport recent al firmei de analiză blockchain Chainalysis. „Odată ce Coreea de Nord a obținut custodia fondurilor, a început un proces atent de spălare pentru a acoperi și a încasa”.
În timp ce Chainalysis a neglijat să identifice fiecare țintă a hackurilor, raportul a detaliat că acestea au fost în principal firme de investiții și burse centralizate. Un astfel de schimb, Liquid.com, raportase acces neautorizat la mai multe portofele pe care le gestiona în august anul trecut.
Potrivit raportului, hackerii au folosit o varietate de abilități pentru a extrage fonduri din portofelele acestor organizații în adresele controlate de Coreea de Nord. Acestea au inclus momeli de phishing, exploatări de cod, programe malware și tehnici avansate de inginerie socială. În plus, raportul a detaliat că Coreea de Nord a crescut semnificativ utilizarea „mixerelor” pentru a spăla criptomoneda furată.
Grupul Lazarus
Se pare că multe dintre aceste atacuri cibernetice au fost efectuate de Lazarus Group, despre care Statele Unite au spus că este controlat de Reconnaissance General Bureau, biroul principal de informații din Coreea de Nord. Grupul a fost acuzat anterior de implicare în atacurile ransomware „Wanna Cry” și atacurile cibernetice comise împotriva Sony Pictures în 2014.
Anul trecut, Statele Unite au acuzat trei programatori nord-coreeni de o serie masivă de hacking de ani de zile, sperând să fure 1.3 miliarde de dolari în numerar și cripto. Între timp, instituțiile de presă sud-coreene au raportat la sfârșitul anului trecut că Coreea de Nord a piratat criptomonede în valoare de 2 trilioane de woni (1.7 miliarde de dolari) din schimburi. Rapoartele au menționat, de asemenea, că hackerii păreau să dețină activele, mai degrabă decât să le vândă imediat pentru bani.
La rândul său, raportul Chainalysis a identificat 170 de milioane de dolari în dețineri de criptomonede nespălate din 49 de hack-uri distincte care au avut loc între 2017 și 2021. Deși nu este sigur de motivele lor finale, raportul spune că a demonstrat o gândire deliberată din partea hackerilor. „Orice ar fi motivul, perioada de timp în care (Coreea de Nord) este dispusă să păstreze aceste fonduri este iluminatoare, deoarece sugerează un plan atent, nu unul disperat și grăbit”, a concluzionat Chainalysis.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/north-korean-hackers-carefully-stole-400-million-in-crypto-last-year/