Sjevernokorejski hakeri odlaze sa skoro 400 miliona dolara u kriptovalutama

Tokom godina, Demokratska Narodna Republika Koreja (DPRK) je bila na vrhu liste sajber napada. Međutim, najjedinstveniji aspekt sjevernokorejskog hakovanja je njegov fokus na ciljanje finansijskih institucija.

Čak i hakeri preferiraju ETH

Sjevernokorejski kripto hakeri su 2021. imali 'baner godinu' prema novim podacima Chainalysis-a. Prema ovom datumu, ovi hakeri su otišli sa skoro 400 miliona dolara u kriptovalutama putem sajber napada 2021.

Ovi napadi su se prvenstveno fokusirali na investicione firme i centralizovane berze. Koristio je mamce za krađu identiteta, eksploataciju koda, zlonamjerni softver i napredni društveni inženjering kako bi izvukao sredstva iz „vrućih“ novčanika ovih organizacija povezanih na internet na adrese pod kontrolom DNRK-a.

Značajno je da je od 2020. do 2021. broj hakova vezanih za Sjevernu Koreju skočio sa četiri na sedam. I, vrijednost izvučena iz ovih hakova porasla je za 40%. Grafikon ispod naglašava istu priču.

Izvor: Chainalysis

Još jedna zanimljiva priča. U 2017. godini, BTC je činio gotovo sve kriptovalute koje je ukrala DNRK, ali sada ne toliko.

“U 2021., samo 20% ukradenih sredstava bili su Bitcoin, dok su 22% bili ili ERC-20 tokeni ili altcoini. I po prvi put ikada, Eter je činio većinu ukradenih sredstava sa 58%.“

Ovo je sasvim očigledno iz grafikona ispod. Pad udjela BTC-a možete vidjeti ovdje.

Izvor: Chainalysis

Ukradena sredstva

Vjeruje se da DNRK koristi ukradenu kriptovalutu da izbjegne ekonomske sankcije. Na taj način pomoći u financiranju programa nuklearnog oružja i balističkih projektila. Izvještaj Vijeća sigurnosti UN-a iz 2019. godine rasvijetlio je isti zaključak.

Chainalysis se sada odnosi na hakere iz pustinjačkog kraljevstva, kao što je Lazarus Group, kao napredne trajne prijetnje (APT). U tom kontekstu, u izvještaju se dodaje: “Dok ćemo napadače općenito nazivati ​​hakerima povezanim sa Sjevernom Korejom, mnoge od ovih napada je vjerovatno izvela posebno Lazarus grupa.”

Od 2018. godine, pomenuta grupa je krala i prala ogromne sume virtuelnih valuta svake godine, obično više od 200 miliona dolara. Ove nedozvoljene radnje vršene su na različite načine. Oni se kreću od lančanog skakanja, metode 'Peel Chain'. Nedavno su hakeri koristili komplikovan sistem zamene i mešanja novčića.

Izvor: Chainalysis

Ipak, ovo nije bio prvi izvještaj koji ukazuje na crvene zastavice u vezi s ovim prevarantima u Sjevernoj Koreji. Prema drugom izvještaju, Sjeverna Koreja je navodno izvukla preko 1.7 milijardi dolara kriptovaluta sa berzi tokom nekoliko godina.

Ipak, ovaj problem se mora riješiti. To će direktno pomoći digitalnoj imovini da podnese pošteno suđenje s različitim regulatornim nadzornim organima.