A odhalená nová správa Organizácia Spojených národov začiatkom februára ukazuje, že Severná Kórea ukradla v roku 2022 viac kryptomien ako v ktoromkoľvek inom roku.
Severná Kórea ukradla kryptomeny Lotta
Severná Kórea sa už dlho snaží dostať do rúk nezákonné kryptomeny a prať ich, aby ich bolo možné použiť na financovanie svojho stále rastúceho jadrového programu. V krajine sídli niekoľko hackerských organizácií, ako je Lazarus, a iniciovala útoky proti regiónom v Ázii, Európe a dokonca aj v Severnej Amerike.
Správa znie takto:
(Severná Kórea) využívala čoraz sofistikovanejšie kybernetické techniky na získanie prístupu k digitálnym sieťam zapojeným do kybernetického financovania a na odcudzenie informácií potenciálnej hodnoty vrátane svojich zbrojných programov... Aktéri z KĽDR ukradli v roku 2022 vyššiu hodnotu kryptomenových aktív ako kedykoľvek predtým. minulý rok.
V čase písania tohto článku Severná Kórea popiera, že by sa zúčastnila akýchkoľvek kybernetických útokov proti iným regiónom, no v správe sa uvádza, že hackeri z krajiny ukradli až 630 miliónov dolárov. Iné odhady sa domnievajú, že toto číslo je oveľa vyššie viac ako $ 1 miliárd.
Správa pokračuje:
Zmeny v hodnote kryptomeny v USD v posledných mesiacoch pravdepodobne ovplyvnili tieto odhady, ale [obe] ukazujú, že rok 2022 bol rekordným rokom pre krádež virtuálnych aktív v KĽDR (Severná Kórea). Techniky používané aktérmi kybernetických hrozieb sa stali sofistikovanejšími, čo sťažuje sledovanie ukradnutých finančných prostriedkov.
V dokumente sa uvádza, že mnohé z útokov na iné národy vykonala primárna spravodajská služba Severnej Kórey, čo znamená, že boli financované vládou a uskutočnili sa prostredníctvom jednotlivcov konajúcich v rámci regulačných hraníc. Uvádzalo sa v ňom:
Títo aktéri sa naďalej nezákonne zameriavali na obete s cieľom vytvárať príjmy a žiadať informácie hodnotné pre KĽDR vrátane jej zbrojných programov.
Útoky boli vykonané rôznymi spôsobmi vrátane malvéru a pokusov o phishing. Pri jednom z takýchto útokov sa stali terčom zamestnanci konkrétnych malých a stredných firiem. Správa uvádza:
Počiatočné kontakty s jednotlivcami sa nadviazali prostredníctvom LinkedIn a akonáhle bola dosiahnutá úroveň dôvery s cieľmi, boli prostredníctvom pokračujúcej komunikácie cez WhatsApp doručené škodlivé užitočné zaťaženia.
Minulé incidenty
Minulý september bol mixér s názvom Tornado, ktorý sa údajne používal v mnohých plánoch Severnej Kórey sankcionované vládou USA. Mixér je zariadenie alebo služba, ktorá v podstate zmiešava niekoľko dávok kryptomien dohromady (niektoré alebo všetky boli získané nezákonne), aby sa zabezpečilo, že zvedavé oči nedokážu rozlúštiť, odkiaľ pochádzajú alebo kto ich poslal.
Začiatkom roku 2022 masívne prebehol kybernetický útok na kryptohernej platforme Axie Infinity. Odhaduje sa, že spoločnosti bolo ukradnutých viac ako 600 miliónov dolárov v jednotkách digitálnej meny a vinníkom za útokom bola údajne Severná Kórea.
Zdroj: https://www.livebitcoinnews.com/report-north-korea-stole-more-crypto-in-2022-than-in-any-other-year/