Krádeže kryptomien a iných foriem kybernetickej špionáže boli kľúčovým zdrojom príjmov pre severokórejských hackerov, ktorých krajina pôvodu je v chronickej finančnej kríze a je prakticky zablokovaná pre globálny trh.
Od roku 2017 sa odhaduje, že severokórejskí hackeri ukradli kryptomeny v hodnote 1.72 miliardy dolárov. Dnes by toto číslo len nafúklo vďaka ich neúnavnej snahe preniknúť do ďalších bezpečnostných obranných zariadení a odviesť viac peňazí.
Skupina Lazarus a APT38, dve hackerské skupiny s väzbami na Severnú Kóreu, boli zodpovedné za krádež 100 miliónov dolárov z americkej krypto spoločnosti Harmony's Horizon bridge v júni, uviedol v pondelok Federálny úrad pre vyšetrovanie.
Crypto Gone: The Obvyklí podozriví
Horizon Bridge, služba, ktorá umožňuje obchodovanie s kryptografickými aktívami medzi Harmony a inými blockchainmi, bola zbavená éteru (ETH), tetheru (USDT) a zabalená do bitcoinu (wBTC). Najpravdepodobnejšími vinníkmi sú Lazarus a APT38.
Vo vyhlásení vydanom v pondelok FBI prostredníctvom svojich vyšetrovaní potvrdila, že Lazarus Group a APT38, kybernetickí útočníci spriaznení s KĽDR, „sú zodpovední za krádež 100 miliónov dolárov vo virtuálnej mene z mosta Harmony's Horizon“.
Podľa FBI Severná Kórea využíva krádeže a pranie virtuálnej meny na financovanie svojich kapacít balistických rakiet a zbraní hromadného ničenia.
Skupina Lazarus. Obrázok: BBC
V júni to uviedla agentúra Reuters s odkazom na tri digitálne vyšetrovacie firmy Severokórejskí hackeri boli zodpovední za útok na Harmony.
Spravodajská a mediálna stanica Aljazeera pohľadávky hackeri sa pokúsili skryť svoje finančné transakcie použitím protokolu na ochranu osobných údajov Railgun.
Napriek tomu bola časť peňazí následne zablokovaná a získaná burzami, keď sa ich hackeri pokúsili premeniť na bitcoiny. Nezískaná hotovosť bola následne prevedená na 11 Ethereum adries.
Útok severokórejských hackerov
Severokórejskí hackeri Lazarus Group v priebehu rokov vykonali viacero operácií, pričom väčšina z nich zahŕňala narušenie, sabotáž, krádež peňazí alebo špionáž.
Lazarus je fungujúcim kybernetickým kolektívom od roku 2009. V roku 2014 hacknutá skupina kyberzločincov hackla Sony Pictures Entertainment, čím spôsobila opravy IT v hodnote približne 35 miliónov dolárov a obrovskú reputáciu.
Úrady v Južnej Kórei odhadujú, že cieľom týchto severokórejských hackerov bolo najmenej 892 odborníkov na zahraničnú politiku v krajine. Od apríla 2022 sa pozornosť sústreďuje na členov think-tankov a akademickej obce.
Celková trhová kapitalizácia kryptomien získala na dennom grafe úroveň 1 bilióna USD | Graf: TradingView.com
Lazarus bol údajne zapojený do množstva významných porušení kryptopriemyslu, vrátane hacknutia Ronin Bridge za 600 miliónov dolárov z marca minulého roka.
FBI uviedla, že bude pokračovať v odhaľovaní a boji proti severokórejským hackerom a ich zneužívaniu nelegálnych aktivít na generovanie hotovosti pre diktatúru, vrátane počítačovej kriminality a krádeží virtuálnej meny.
Úrady Spojených štátov a Organizácie Spojených národov obvinili Severnú Kóreu na čele s diktátorom tretej generácie Kim Čong-unom, že stojí na čele rozširujúceho sa úsilia o kybernetické krádeže s cieľom financovať svoje aktivity vrátane vývoja balistických rakiet dlhého doletu a jadrových zbraní.
Odporúčaný obrázok z Času
Zdroj: https://bitcoinist.com/north-korean-hackers-100m-crypto-theft/