През годините Корейската народнодемократична република (КНДР) оглавява класацията в списъка с кибератаки. Въпреки това, най-уникалният аспект на севернокорейското хакване е фокусът му върху насочване към финансови институции.
Дори хакерите предпочитат ETH
Севернокорейските крипто хакери имаха „банерна година“ през 2021 г. според нови данни от Chainalysis. Според тази дата тези хакери се оттеглиха с близо 400 милиона долара в криптовалута чрез кибератаки през 2021 г.
Тези атаки се фокусираха предимно върху инвестиционни фирми и централизирани борси. Той използва примамки за фишинг, експлоати на код, зловреден софтуер и усъвършенствано социално инженерство, за да източи средства от свързаните с интернет „горещи“ портфейли на тези организации в адреси, контролирани от КНДР.
По-специално, от 2020 до 2021 г. броят на свързаните със Северна Корея хакове скочи от четири на седем. И стойността, извлечена от тези хакове, нарасна с 40%. Графиката по-долу подчертава същата история.
Източник: Chainalysis
Друг интересен разказ. През 2017 г. BTC представляваше почти всички крипто, откраднати от КНДР, но сега не толкова.
„През 2021 г. само 20% от откраднатите средства са били биткойни, докато 22% са били токени ERC-20 или алткойни. И за първи път в историята, Ether представлява по-голямата част от откраднатите средства с 58%.”
Това е доста очевидно от графиката по-долу. Спадът в дела на BTC може да се види тук.
Източник: Chainalysis
Откраднати средства
Смята се, че открадната криптовалута се използва от КНДР за избягване на икономически санкции. По този начин да помогне за финансирането на програми за ядрени оръжия и балистични ракети. Доклад на Съвета за сигурност на ООН от 2019 г. хвърли светлина върху същото заключение.
Chainalysis сега се отнася до хакери от Кралството на отшелниците, като Lazarus Group, като напреднали постоянни заплахи (APT). В този контекст докладът добавя: „Докато ще наричаме нападателите хакери, свързани със Северна Корея по-общо, много от тези атаки вероятно са извършени по-специално от Lazarus Group.
От 2018 г. нататък гореспоменатата група открадва и изпира огромни суми от виртуални валути всяка година, обикновено над 200 милиона долара. Тези незаконни дейности са извършени по различни методи. Те варират от верижно скачане, метода „Peel Chain“. Съвсем наскоро хакерите използваха сложна система за размяна на монети и смесване.
Източник: Chainalysis
Въпреки това, това не е първият доклад, който сигнализира за червени знамена относно тези измамници в Северна Корея. Според друг доклад се твърди, че Северна Корея е изтекла криптовалута на стойност над 1.7 милиарда долара от борси за няколко години.
Независимо от това, този проблем трябва да бъде разгледан. Това директно ще помогне на цифровите активи да издържат на справедлив процес с различни регулаторни надзорни органи.
Източник: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/