Furtul de cripto și alte forme de spionaj cibernetic au reprezentat o sursă cheie de venit pentru hackerii nord-coreeni, a căror țară de origine se află într-o criză financiară cronică și este practic blocată de piața globală.
Din 2017, se estimează că hackerii nord-coreeni au furat criptomonede în valoare de 1.72 miliarde de dolari. Astăzi, această cifră s-ar dovedi doar datorită urmăririi lor neobosite de a infiltra mai multe apărări de securitate și de a scoate mai mulți bani.
Grupul Lazarus și APT38, două grupuri de hacking cu legături cu Coreea de Nord, au fost responsabile pentru furtul a 100 de milioane de dolari de la podul Horizon al companiei americane de criptomonede Harmony, a declarat luni Biroul Federal de Investigații.
Crypto Gone: Suspecții obișnuiți
Horizon Bridge, un serviciu care permite tranzacționarea de cripto-active între Harmony și alte blockchain-uri, a fost golit de ether (ETH), tether (USDT) și învelit în bitcoin (wBTC). Lazăr și APT38 sunt cei mai probabili vinovați.
Într-o declarație emisă luni, FBI a confirmat prin investigațiile lor că Lazarus Group și APT38, atacatorii cibernetici afiliați RPDC, „sunt responsabili pentru furtul a 100 de milioane de dolari în monedă virtuală de pe podul Harmony Horizon”.
Potrivit FBI, Coreea de Nord folosește furtul de monedă virtuală și spălarea pentru a-și finanța capacitățile de rachete balistice și arme de distrugere în masă.
Grupul Lazăr. Imagine: BBC
În iunie, Reuters a citat trei firme de investigații digitale pentru a susține acest lucru Hackerii nord-coreeni au fost responsabili pentru atacul asupra Harmony.
Stiri și media Aljazeera creanțe hackerii au încercat să-și ascundă tranzacțiile financiare folosind protocolul de confidențialitate Railgun.
În ciuda acestui fapt, o parte din bani au fost ulterior blocați și recuperați de schimburi atunci când hackerii au încercat să-i convertească în Bitcoin. Numerarul nerecuperat a fost apoi transmis la 11 adrese Ethereum.
Hackerii nord-coreeni lovesc
De-a lungul anilor, hackerii nord-coreeni Lazarus Group au desfășurat mai multe operațiuni, majoritatea implicând perturbări, sabotaj, furt de bani sau spionaj.
Lazarus este un colectiv cibernetic funcțional din 2009. În 2014, grupul criminal cibernetic a spart Sony Pictures Entertainment, provocând reparații IT de aproximativ 35 de milioane de dolari și o lovitură uriașă de reputație.
Autoritățile din Coreea de Sud estimează că cel puțin 892 de profesioniști în politică externă din țară au fost vizați de acești hackeri nord-coreeni. Din aprilie 2022, accentul s-a pus pe membrii grupurilor de reflecție și a mediului academic.
Capitalizarea totală a pieței Crypto recuperează nivelul de 1 trilion USD pe graficul zilnic | Diagramă: TradingView.com
Lazarus ar fi fost implicat într-o serie de încălcări semnificative ale industriei cripto, inclusiv hack-ul de 600 de milioane de dolari Ronin Bridge din martie a anului trecut.
FBI a declarat că va continua să descopere și să lupte împotriva hackerilor nord-coreeni și a exploatării acestora de activități ilegale pentru a genera bani pentru dictatură, inclusiv criminalitatea cibernetică și furtul de monedă virtuală.
Autoritățile Statelor Unite și ale Națiunilor Unite au acuzat Coreea de Nord, condusă de dictatorul din a treia generație Kim Jong Un, că a condus un efort tot mai mare de furt cibernetic pentru a-și finanța activitățile, inclusiv dezvoltarea de rachete balistice cu rază lungă de acțiune și arme nucleare.
Imagine prezentată din Time
Sursa: https://bitcoinist.com/north-korean-hackers-100m-crypto-theft/