De-a lungul anilor, Republica Populară Democrată Coreea (RPDC) a ocupat primul loc în topul listei atacurilor cibernetice. Cu toate acestea, aspectul cel mai unic al hacking-ului nord-coreean este concentrarea acestuia pe țintirea instituțiilor financiare.
Chiar și hackerii preferă ETH
Crypto-hackerii nord-coreeni au avut un „an banner” în 2021, conform noilor date de la Chainalysis. Conform acestei date, acești hackeri au plecat cu aproape 400 de milioane de dolari în cripto prin atacuri cibernetice în 2021.
Aceste atacuri s-au concentrat în primul rând asupra firmelor de investiții și burselor centralizate. A folosit momeli de phishing, exploatări de coduri, programe malware și inginerie socială avansată pentru a transfera fondurile din portofelele „fierbinte” conectate la internet ale acestor organizații în adrese controlate de RPDC.
În special, din 2020 până în 2021, numărul de hack-uri legate de Coreea de Nord a crescut de la patru la șapte. Și, valoarea extrasă din aceste hack-uri a crescut cu 40%. Graficul de mai jos evidențiază aceeași poveste.
Sursa: Chainalysis
O altă narațiune interesantă. În 2017, BTC a reprezentat aproape toate cripto-urile furate de RPDC, dar acum nu atât de mult.
„În 2021, doar 20% din fondurile furate erau Bitcoin, în timp ce 22% erau fie jetoane ERC-20, fie altcoins. Și pentru prima dată, Ether a reprezentat majoritatea fondurilor furate la 58%.”
Acest lucru este destul de evident din graficul de mai jos. Scăderea cotei BTC poate fi văzută aici.
Sursa: Chainalysis
Fonduri furate
Se crede că criptomoneda furată este folosită de RPDC pentru a se sustrage de la sancțiunile economice. Astfel, pentru a ajuta la finanțarea programelor de arme nucleare și rachete balistice. Un raport al Consiliului de Securitate al ONU din 2019 a scos în lumină aceeași concluzie.
Chainalysis se referă acum la hackeri din Regatul Ermit, cum ar fi Lazarus Group, ca amenințări persistente avansate (APT). În acest context, raportul a adăugat: „Deși ne vom referi la atacatori drept hackeri legați de Coreea de Nord în general, multe dintre aceste atacuri au fost probabil efectuate de Grupul Lazarus în special”.
Din 2018, grupul menționat mai sus a furat și a spălat sume masive de monede virtuale în fiecare an, de obicei peste 200 de milioane de dolari. Aceste activități ilicite au fost efectuate prin diferite metode. Acestea variază de la saltul în lanț, metoda „Peel Chain”. Mai recent, hackerii au folosit un sistem complicat de schimb de monede și amestecare.
Sursa: Chainalysis
Acestea fiind spuse, acesta nu a fost primul raport care a semnalat semnale roșii cu privire la acești artiști înșelători din Coreea de Nord. Potrivit unui alt raport, Coreea de Nord ar fi extras criptografii în valoare de peste 1.7 miliarde de dolari din schimburi de-a lungul mai multor ani.
Cu toate acestea, această preocupare trebuie abordată. Acesta va ajuta în mod direct activele digitale să suporte un proces echitabil cu diferiți organe de supraveghere.
Sursa: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/