Az évek során a Koreai Népi Demokratikus Köztársaság (KNDK) vezette a listát a kibertámadások listáján. Az észak-koreai hackelés legkülönlegesebb aspektusa azonban az, hogy a pénzintézetekre összpontosít.
Még a hackerek is jobban szeretik az ETH-t
A Chainalysis új adatai szerint 2021-ben az észak-koreai kriptohackerek „szalaghirdetés éve” voltak. Ezen a napon ezek a hackerek 400-ben kibertámadások révén közel 2021 millió dollárnyi titkosítással távoztak.
Ezek a támadások elsősorban a befektetési vállalkozásokra és a központosított tőzsdékre irányultak. Adathalász csalókat, kódexploitokat, rosszindulatú programokat és fejlett szociális manipulációt használt fel, hogy pénzeszközöket e szervezetek internethez kapcsolódó „forró” pénztárcáiból a KNDK által ellenőrzött címekre szippantson ki.
Nevezetesen, 2020 és 2021 között az észak-koreai vonatkozású hackelések száma négyről hétre ugrott. És az ezekből a hackelésekből származó érték 40%-kal nőtt. Az alábbi grafikon ugyanezt a történetet mutatja be.
Forrás: Chainalysis
Egy másik érdekes elbeszélés. 2017-ben a KNDK által ellopott kriptográfiai adatok majdnem mindegyikét a BTC tette ki, most azonban már nem annyira.
„2021-ben az ellopott pénzeszközöknek csak 20%-a volt Bitcoin, míg 22%-a ERC-20 token vagy altcoin volt. És most először az Ether tette ki az ellopott pénzeszközök 58%-át.”
Ez teljesen nyilvánvaló az alábbi grafikonon. A BTC részesedésének csökkenése itt látható.
Forrás: Chainalysis
Ellopott pénzeszközök
A lopott kriptovalutát a KNDK a gazdasági szankciók kijátszására használja fel. Ezáltal nukleáris fegyverek és ballisztikusrakéta-programok finanszírozásának elősegítése. Az ENSZ Biztonsági Tanácsának 2019-es jelentése ugyanerre a következtetésre világított rá.
A Chainalysis most a Remete Királyságból származó hackerekre, például a Lazarus Csoportra, fejlett tartós fenyegetésként (APT) hivatkozik. Ezzel összefüggésben a jelentés hozzátette: "Bár általánosabban fogjuk a támadókat Észak-Koreához köthető hackerekként emlegetni, ezek közül a támadások közül sokat valószínűleg a Lazarus Group hajtott végre."
2018-tól kezdve a fent említett csoport minden évben hatalmas mennyiségű virtuális valutát lopott el és mosott ki, jellemzően több mint 200 millió dollárt. Ezeket a tiltott tevékenységeket különböző módszerekkel hajtották végre. Ezek a láncugrástól a „Peel Chain” módszerig terjednek. Újabban a hackerek az érmecsere és keverés bonyolult rendszerét alkalmazták.
Forrás: Chainalysis
Ennek ellenére nem ez volt az első jelentés, amely vörös zászlókat jelez ezekről a szélhámosokról Észak-Koreában. Egy másik jelentés szerint Észak-Korea állítólag több éven keresztül több mint 1.7 milliárd dollár értékű kriptot szippantott el a tőzsdékről.
Ezt az aggodalmat azonban kezelni kell. Közvetlenül segíti a digitális eszközöket abban, hogy tisztességes tárgyaláson álljanak a különböző szabályozási felügyeleti szervekkel.
Forrás: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/