Severokórejskí hackeri minulý rok ukradli takmer 400 miliónov dolárov v kryptomene z najmenej siedmich kybernetických útokov proti burzovým platformám.
„Od roku 2020 do roku 2021 počet hackov spojených so Severnou Kóreou vyskočil zo štyroch na sedem a hodnota získaná z týchto hackov vzrástla o 40 %,“ uvádza sa v nedávnej správe od firmy Chainalysis na analýzu blockchainu. "Keď Severná Kórea získala prostriedky do úschovy, začala starostlivý proces prania, aby ich zakryli a vybrali."
Zatiaľ čo Chainalysis zanedbala identifikáciu každého cieľa hackov, správa podrobne uviedla, že išlo predovšetkým o investičné firmy a centralizované burzy. Jedna takáto burza, Liquid.com, ohlásila neoprávnený prístup k niekoľkým peňaženkám, ktoré spravovala v auguste minulého roka.
Podľa správy hackeri použili rôzne zručnosti na vytiahnutie finančných prostriedkov z peňaženiek týchto organizácií na adresy kontrolované Severnou Kóreou. Patrili sem návnady na phishing, zneužitie kódu, malvér a pokročilé techniky sociálneho inžinierstva. Okrem toho sa v správe uvádza, že Severná Kórea výrazne zvýšila používanie „mixérov“ na pranie ukradnutej kryptomeny.
Skupina Lazarus
Zdá sa pravdepodobné, že mnohé z týchto kybernetických útokov vykonala skupina Lazarus, ktorú podľa Spojených štátov kontroluje Generálny úrad pre prieskum, hlavný spravodajský úrad Severnej Kórey. Skupina bola už v minulosti obvinená z účasti na ransomvérových útokoch „Wanna Cry“ a kybernetických útokoch spáchaných na Sony Pictures v roku 2014.
Minulý rok Spojené štáty obvinili troch severokórejských programátorov z masívneho, roky trvajúceho hackerského vyčíňania, údajne v nádeji, že ukradnú 1.3 miliardy dolárov v hotovosti a kryptomenách. Medzitým juhokórejské médiá koncom minulého roka informovali, že Severná Kórea hackla z búrz kryptomeny v hodnote 2 biliónov wonov (1.7 miliardy dolárov). Správy tiež poznamenali, že hackeri zrejme držali aktíva namiesto toho, aby ich okamžite predávali za hotovosť.
Správa Chainalysis identifikovala 170 miliónov dolárov v nepraných držbách kryptomien zo 49 rôznych hackingov, ku ktorým došlo v rokoch 2017 až 2021. Aj keď si nie ste istí ich konečnými motívmi, správa uviedla, že preukázala zámernú predvídavosť zo strany hackerov. „Akýkoľvek dôvod môže byť, čas, ktorý je (Severná Kórea) ochotná ponechať si tieto prostriedky, je jasný, pretože to naznačuje starostlivý plán, nie zúfalý a unáhlený,“ uzavrela Chainalysis.
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/north-korean-hackers-carefully-stole-400-million-in-crypto-last-year/