A kripto-lopás és a kiberkémkedés egyéb formái kulcsfontosságú bevételi forrást jelentettek az észak-koreai hackerek számára, akiknek származási országa krónikus pénzügyi válságban van, és gyakorlatilag el vannak zárva a globális piactól.
A becslések szerint 2017 óta észak-koreai hackerek 1.72 milliárd dollár értékben loptak el kriptovalutákat. Manapság ez a figura csak léggömböt tenne, ha könyörtelenül törekednek több biztonsági védelembe beszivárogni és több pénzt elvinni.
Lazarus csoport A Szövetségi Nyomozóiroda hétfőn közölte, hogy az APT38, az Észak-Koreával kapcsolatban álló két hackercsoport volt a felelős azért, hogy júniusban 100 millió dollárt loptak el a Harmony's Horizon bridge amerikai kriptográfiai vállalattól.
Crypto Gone: A szokásos gyanúsítottak
A Harmony és más blokkláncok közötti kriptoeszközök kereskedelmét lehetővé tevő Horizon Bridge szolgáltatást kiürítették az éterből (ETH), a tetherből (USDT), és bitcoinba csomagolták (wBTC). Lazarus és APT38 a legvalószínűbb bűnösök.
Hétfőn kiadott közleményében az FBI vizsgálatai során megerősítette, hogy a Lazarus Group és az APT38, a KNDK-hoz kötődő kibertámadók „a felelősek a Harmony's Horizon hídról 100 millió dollár virtuális valuta ellopásáért”.
Az FBI szerint Észak-Korea virtuális valutalopást és pénzmosást használ ballisztikus rakéta- és tömegpusztító fegyverekkel kapcsolatos képességeinek finanszírozására.
A Lázár csoport. Kép: BBC
Júniusban a Reuters három digitális nyomozócégre hivatkozva állítja ezt Észak-koreai hackerek felelősek voltak a Harmony elleni támadásért.
Hírek és médiában Aljazeera követelések a hackerek a Railgun adatvédelmi protokoll alkalmazásával próbálták elrejteni pénzügyi ügyleteiket.
Ennek ellenére a pénz egy részét utólag blokkolták és visszakapták a cserék, amikor a hackerek megpróbálták Bitcoinra váltani. A vissza nem gyűjtött készpénzt ezután 11 Ethereum címre továbbították.
Észak-koreai hackercsapás
Az észak-koreai hackerek, a Lazarus Group több műveletet is végrehajtott az évek során, amelyek többsége zavarás, szabotázs, pénzlopás vagy kémkedés volt.
A Lazarus 2009 óta működő kiberkollektíva. 2014-ben a kiberbűnözői csoport feltörte a Sony Pictures Entertainment céget, ami hozzávetőleg 35 millió dolláros IT-javítást és hatalmas csapást okozott a hírnévre.
A dél-koreai hatóságok becslése szerint az országban legalább 892 külpolitikai szakembert vettek célba ezek az észak-koreai hackerek. 2022 áprilisa óta a hangsúly az agytrösztök és a tudományos körök tagjain van.
A kriptográfiai összpiaci kapitalizáció visszaszerezte az 1 billió dolláros szintet a napi grafikonon | Diagram: TradingView.com
Lazarus állítólag számos jelentős kriptográfiai ipar megsértésében vett részt, beleértve a 600 millió dolláros Ronin Bridge feltörést tavaly márciusban.
Az FBI kijelentette, hogy folytatja az észak-koreai hackerek felderítését és az ellenük folytatott küzdelmet, valamint az illegális tevékenységeik kizsákmányolását, hogy a diktatúra számára készpénzt termeljenek, beleértve a kiberbűnözést és a virtuális valutalopást.
Az Egyesült Államok és az ENSZ hatóságai a harmadik generációs diktátor, Kim Dzsong Un vezette Észak-Koreát azzal vádolták, hogy a kiberlopás elleni, növekvő erőfeszítések élén áll tevékenységei, köztük a nagy hatótávolságú ballisztikus rakéták és nukleáris fegyverek fejlesztése érdekében.
Kiemelt kép a Time-ból
Forrás: https://bitcoinist.com/north-korean-hackers-100m-crypto-theft/