Az észak-koreai hackerek körülbelül 400 millió dollárt lopnak el globális tőzsdékről

TL; DR bontás

• Az Egyesült Államok kormánya az észak-koreai hackerek nyomában van.
• A hackerek kihasználják az ország szigorú politikáját, hogy Phenjanból működjenek.

A kriptovaluta piac, amelyről bebizonyosodott, hogy jelentősen ki van téve az online tolvajoknak, egy újabb hackerbotránynak volt tanúja. A legújabb jelentések azt állították, hogy Észak-Koreában kiberbűnözői csoportok körülbelül 400 millió dollár értékben loptak el kriptot. Az ország nemcsak a Kim-dinasztia által irányított diktatúrája miatt volt releváns, hanem azért is, mert sok hacker hadműveleti bázisa, akiket állítólag a népköztársaság képez ki.

A Chainalysis platform jelentései szerint 2021 volt a legforgalmasabb év a kriptolopások tekintetében, és legalább hét észak-koreai tőzsdék elleni támadást tartottak fenn. A jelentések azt mutatják, hogy 40-hoz képest 2021-ben 2020 százalék feletti volt a kriptográfiai lopások száma Észak-Korea területéről.

Észak-Korea a kiberhackerek bölcsője?

A Chainalysis jelentés szerint a hackerek többsége Észak-Koreából érkezik. Ezek a kiberhackerek ellopják a kriptókat, elindítanak egy eljárást az alapok mosására, és végül kivonják a pénzt.

Az ENSZ szakértőinek egy csoportja úgy véli, hogy Észak-Korea az ellopott kriptopénzt nukleáris projektjei finanszírozására használja fel. Az amerikai kormány azt gyanítja, hogy észak-koreai terület rakéták összeszerelésére használja fel a pénzt, hogy megfélemlítse a szankcióikat fenntartó országokat, köztük az Egyesült Államokat.

Phenjan fővárosa mindeddig nem válaszolt a média megkereséseire, hogy megvitassák a kérdést. Azt azonban kijelentették, hogy semmi közük a kriptovaluta hackerekhez.

Az észak-koreai hackerek Amerika látókörében vannak

2021-ben az Egyesült Államok kormánya észak-koreai programozók egy csoportját okolta 1.3 milliárd dollár fiat és kriptográfiai ellopásért. A hackerek által kivont összes pénz több kriptográfiai eszközzel működő bankot és néhány filmügynökséget is érintett.

A Chainalysis szerint a hackerek illegális műveleteinek nagy része a központi tőzsdék és a kereskedelmi társaságok ellen irányul. A kriptográfia által érintettek közül a lopások közé tartozik a Liquid.com, egy kriptográfiai kereskedési platform, amely 2021 augusztusában a pénzeszközök kivonásáról beszélt.

A Liquid.com kriptoplatform szerint a virtuális bûnözõk adathalászatot, rosszindulatú programokat és kódexploitákat használtak a pénz ellopására és egy Észak-Koreából érkezõ forró pénztárcára küldésére. A vállalat soha nem kapta vissza az alapokat, de volt bátorsága beszámolni a történtekről, hogy más tőzsdék javíthassák biztonsági gyűrűjüket.

Amerikai szakértők szerint a Lazarus Group az észak-koreai kalózügynökség neve. A hackercsapat részt vehet az International Banks elleni Ransomware támadásokban.

A Chainalysis közleménye azzal zárul, hogy 2021-ben az észak-koreai hackerek körülbelül 400 millió dollárt lopnak el. A szám azonban nem lehet meggyőző, mivel sok támadást nem jelentettek be.