Severokórejskí hackeri odchádzajú s takmer 400 miliónmi dolárov v kryptomenách

Kórejská ľudovodemokratická republika (KĽDR) sa v priebehu rokov dostala na prvé miesto rebríčka kybernetických útokov. Najunikátnejším aspektom severokórejského hackingu je však zameranie sa na finančné inštitúcie.

Dokonca aj hackeri preferujú ETH

Podľa nových údajov z Chainalysis mali severokórejskí kryptohackeri „praporový rok“ v roku 2021. K tomuto dátumu títo hackeri odišli s takmer 400 miliónmi dolárov v kryptomenách prostredníctvom kybernetických útokov v roku 2021.

Tieto útoky sa zamerali predovšetkým na investičné firmy a centralizované burzy. Využíval návnady na phishing, zneužívanie kódu, malvér a pokročilé sociálne inžinierstvo na odčerpávanie finančných prostriedkov z „horúcich“ peňaženiek týchto organizácií pripojených na internet na adresy kontrolované KĽDR.

Je pozoruhodné, že od roku 2020 do roku 2021 počet hackov spojených so Severnou Kóreou vyskočil zo štyroch na sedem. A hodnota získaná z týchto hackov vzrástla o 40 %. Nižšie uvedený graf zvýrazňuje rovnaký príbeh.

Zdroj: Chainalysis

Ďalší zaujímavý príbeh. V roku 2017 tvorili BTC takmer všetky kryptomeny ukradnuté KĽDR, ale teraz už nie tak veľa.

„V roku 2021 tvorili iba 20 % ukradnutých prostriedkov bitcoiny, zatiaľ čo 22 % tvorili tokeny ERC-20 alebo altcoiny. A vôbec po prvýkrát, Ether predstavoval väčšinu ukradnutých prostriedkov na úrovni 58 %.

To je celkom zrejmé z nižšie uvedeného grafu. Pokles podielu BTC je možné vidieť tu.

Zdroj: Chainalysis

Ukradnuté prostriedky

Predpokladá sa, že ukradnutú kryptomenu používa KĽDR na obchádzanie ekonomických sankcií. Pomáha tak financovať programy jadrových zbraní a balistických rakiet. Správa Bezpečnostnej rady OSN z roku 2019 objasnila rovnaký záver.

Chainalysis teraz označuje hackerov z Hermit Kingdom, ako je Lazarus Group, ako pokročilé perzistentné hrozby (APT). V tejto súvislosti sa v správe dodáva: „Aj keď budeme útočníkov označovať všeobecnejšie ako hackerov spojených so Severnou Kóreou, mnohé z týchto útokov pravdepodobne vykonala najmä skupina Lazarus.

Od roku 2018 vyššie uvedená skupina každoročne ukradla a prala obrovské sumy virtuálnych mien, zvyčajne presahujúce 200 miliónov dolárov. Tieto nezákonné činnosti boli vykonávané rôznymi spôsobmi. Zahŕňajú reťazové skákanie, metódu 'Peel Chain'. Nedávno hackeri použili komplikovaný systém výmeny a miešania mincí.

Zdroj: Chainalysis

To však nebola prvá správa, ktorá signalizovala červené vlajky týkajúce sa týchto podvodníkov v Severnej Kórei. Podľa inej správy Severná Kórea údajne počas niekoľkých rokov odčerpala kryptomeny v hodnote viac ako 1.7 miliardy dolárov z búrz.

Napriek tomu je potrebné túto obavu riešiť. Priamo to pomôže digitálnym aktívam obstáť v spravodlivom procese s rôznymi regulačnými dozornými orgánmi.