V nedávnych zisteniach vyšetrovanie Organizácie Spojených národov objasnilo, do akej miery Severná Kórea využila kybernetické aktivity, ako sú kryptohacky, aby „posilnila“ svoju ekonomiku a podporila svoje programy vývoja zbraní.
Správa sa vzťahuje na roky 2017 až 2023 a podrobne popisuje sériu kybernetických útokov zameraných na firmy súvisiace s kryptomenami. Zdôrazňuje prístup Kórejskej ľudovodemokratickej republiky (KĽDR), keď sa zameriava na rodiaci sa priemysel.
Crypto Loot poháňa zahraničné zárobky
OSN odhalila, že Severná Kórea sa zúčastnila kybernetických operácií považovaných za „škodlivé“, aby si zabezpečila zhruba polovicu svojich príjmov v cudzej mene, ktoré podporujú jej iniciatívy na vývoj zbraní.
Panel s odvolaním sa na informácie z „jedného členského štátu“ poznamenal:
Škodlivé kybernetické aktivity Kórejskej ľudovodemokratickej republiky (KĽDR) vytvárajú približne 50 percent jej príjmov v cudzej mene a používajú sa na financovanie jej zbrojných programov.
Najmä s odhadovanou stratou vo výške 3 miliárd dolárov, ktorá sa pripisuje týmto kybernetickým inváziám, hodnotenie OSN vrhá svetlo na sieť štátom podporovaných hackerských operácií, pričom podčiarkuje ich význam pri financovaní približne 40 % programu KĽDR na výrobu zbraní hromadného ničenia.
Stojí za zmienku, že odhalenie OSN je v súlade s predchádzajúcimi odhadmi zo Spojených štátov, čo ďalej potvrdili nedávne analýzy od firmy Chainalysis na analýzu blockchainu. Správa spoločnosti za rok 2023 predstavuje významný rok pre zraniteľnosť kryptoplatformy, pričom Severná Kórea je spojená s rekordným počtom hackerov.
Adaptácia na meniacu sa kybernetickú krajinu
V porovnaní s predchádzajúcimi rokmi však došlo k výraznému poklesu celkovej hodnoty odcudzeného majetku. Podľa Joea Dobsona, hlavného analytika spoločnosti Mandiant, zaoberajúcej sa kybernetickou bezpečnosťou, operatívci KĽDR napriek tomu pretrvávajú a prispôsobujú sa bezpečnostným opatreniam s čoraz „sofistikovanejšou“ taktikou.
Dobson poznamenal:
Pozerajú sa na to, čo sa mení, čo sa vyvíja a ako môžu využiť tento zlomyseľný zámer. Nech je pokrok akýkoľvek, nájdu spôsob, ako ho využiť.
Ďalším príkladom sú nástroje ako Tornado Cash na pranie ukradnutého Etherea. Podľa nedávnej správy Severokórejskí hackeri spojení s notoricky známou skupinou Lazarus Group využili Tornado Cash na pranie približne 12 miliónov dolárov v ukradnutom Ethereu (ETH).
Elliptic uvádza, že zvýšená závislosť skupiny Lazarus od Tornado Cash vyplynula zo zníženia množstva dostupných zmiešavacích služieb po zásahu orgánov činných v trestnom konaní proti platformám ako Sinbad.io a Blender.io.
Vzhľadom na obmedzené možnosti sa skupina obrátila na využitie Tornado Cash, ktoré zostáva funkčné aj napriek tomu, že sa naň vzťahujú sankcie USA.
Odporúčaný obrázok z Unsplash, graf z TradingView
Zdroj: https://bitcoinist.com/un-north-koreas-foreign-earnings-crypto-attack/