Severokorejští hackeři loni opatrně ukradli 400 milionů dolarů v kryptoměnách

Severokorejští hackeři loni ukradli téměř 400 milionů dolarů v kryptoměně z nejméně sedmi kyberútoků proti směnárenským platformám.

„Od roku 2020 do roku 2021 se počet hacků spojených se Severní Koreou zvýšil ze čtyř na sedm a hodnota získaná z těchto hacků vzrostla o 40 %,“ uvádí nedávná zpráva společnosti Chainalysis zabývající se analýzou blockchainu. "Jakmile Severní Korea získala finanční prostředky do úschovy, zahájila pečlivý proces praní, aby je zakryla a vyplatila."

Zatímco Chainalysis opomněl identifikovat každý cíl hacků, zpráva podrobně popsala, že to byly především investiční firmy a centralizované burzy. Jedna taková burza, Liquid.com, ohlásila v srpnu loňského roku neoprávněný přístup k několika peněženkám, které spravovala.

Podle zprávy hackeři použili různé dovednosti k získání finančních prostředků z peněženek těchto organizací na adresy kontrolované Severní Koreou. Ty zahrnovaly návnady na phishing, zneužití kódu, malware a pokročilé techniky sociálního inženýrství. Zpráva navíc podrobně uvádí, že Severní Korea výrazně zvýšila používání „mixérů“ k praní ukradené kryptoměny. 

Skupina Lazarus

Zdá se pravděpodobné, že mnoho z těchto kybernetických útoků provedla skupina Lazarus, která je podle Spojených států řízena Reconnaissance General Bureau, primárním zpravodajským úřadem Severní Koreje. Skupina byla již dříve obviněna z účasti na ransomwarových útocích „Wanna Cry“ a kybernetických útocích spáchaných na Sony Pictures v roce 2014. 

Minulý rok Spojené státy obvinily tři severokorejské programátory z masivního, roky trvajícího hackerského řádění, údajně v naději, že ukradnou 1.3 miliardy dolarů v hotovosti a kryptoměnách. Mezitím jihokorejská média koncem minulého roku informovala, že Severní Korea hackla z burz kryptoměny v hodnotě 2 bilionů wonů (1.7 miliardy dolarů). Zprávy také poznamenaly, že hackeři zřejmě drželi aktiva, spíše než aby je okamžitě prodali za hotovost.

Zpráva Chainalysis identifikovala 170 milionů dolarů v nepraných držbách kryptoměn ze 49 různých hacků, ke kterým došlo v letech 2017 až 2021. I když si nebyla jista jejich konečnými motivy, zpráva uvedla, že prokázala úmyslnou promyšlenost ze strany hackerů. „Ať už je důvod jakýkoli, doba, po kterou je (Severní Korea) ochotna si tyto prostředky ponechat, je osvětlující, protože to naznačuje pečlivý plán, nikoli zoufalý a ukvapený,“ uzavřel Chainalysis.

Odmítnutí odpovědnosti

Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.