Со текот на годините, Демократска Народна Република Кореја (НДРК) беше на врвот на табелата во листата на сајбер напади. Сепак, најуникатниот аспект на севернокорејското хакирање е неговиот фокус на таргетирање на финансиски институции.
Дури и хакерите претпочитаат ЕТХ
Севернокорејските крипто хакери имаа „година на банер“ во 2021 година според новите податоци од Chainalysis. Според овој датум, овие хакери си заминаа со речиси 400 милиони долари крипто преку сајбер напади во 2021 година.
Овие напади се фокусираа првенствено на инвестициските фирми и централизираните берзи. Користеше мамки за фишинг, експлоатации на кодови, малициозен софтвер и напредно социјално инженерство за да ги насочи средствата од „жешките“ паричници на овие организации поврзани на интернет во адреси контролирани од ДНРК.
Имено, од 2020 до 2021 година, бројот на хакери поврзани со Северна Кореја скокна од четири на седум. И, вредноста извлечена од овие хакови порасна за 40%. Графиконот подолу ја нагласува истата приказна.
Извор: Chainalysis
Уште една интересна приказна. Во 2017 година, БТК ги опфаќаше скоро сите крипто украдени од КНДР, но сега не толку.
„Во 2021 година, само 20% од украдените средства беа Биткоин, додека 22% беа или токени ERC-20 или алткоини. И за прв пат досега, Етер сочинуваше мнозинство од украдените средства со 58%.
Ова е сосема очигледно од графиконот подолу. Падот на уделот на БТК може да се види овде.
Извор: Chainalysis
Украдени средства
Се верува дека украдената криптовалута ја користи КНДР за да избегне економски санкции. Притоа, да се помогне во финансирањето на програмите за нуклеарно оружје и балистички ракети. Извештајот на Советот за безбедност на ОН од 2019 година го расветли истиот заклучок.
Chainalysis сега се однесува на хакерите од Кралството Пустиник, како што е групата Лазарус, како напредни постојани закани (APT). Во овој контекст, се додава во извештајот: „Иако ќе ги нарекуваме напаѓачите како хакери поврзани со Северна Кореја генерално, многу од овие напади веројатно биле извршени особено од групата Лазар“.
Од 2018 година наваму, гореспоменатата група секоја година крадела и переле огромни суми на виртуелни валути, обично повеќе од 200 милиони долари. Овие недозволени активности се вршени преку различни методи. Тие варираат од потскокнување со синџир, методот на „Синџир на лупење“. Во поново време, хакерите користеа комплициран систем на замена и мешање монети.
Извор: Chainalysis
Сепак, ова не беше првиот извештај што сигнализираше црвени знамиња за овие измамници во Северна Кореја. Според друг извештај, Северна Кореја наводно исфрлила крипто во вредност од над 1.7 милијарди долари од размена во текот на неколку години.
Сепак, оваа загриженост треба да се реши. Тоа директно ќе им помогне на дигиталните средства да бидат фер судење со различни регулаторни чувари.
Извор: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/