Severokorejští hackeři odcházejí s téměř 400 miliony dolarů v kryptoměnách

V průběhu let se Korejská lidově demokratická republika (KLDR) dostala na první místo žebříčku kybernetických útoků. Nejunikátnějším aspektem severokorejského hackování je však jeho zaměření na finanční instituce.

I hackeři preferují ETH

Podle nových údajů společnosti Chainalysis měli severokorejští kryptohackeři v roce 2021 „praporový rok“. K tomuto datu tito hackeři odešli s téměř 400 miliony dolarů v kryptoměnách prostřednictvím kybernetických útoků v roce 2021.

Tyto útoky se zaměřovaly především na investiční firmy a centralizované burzy. Využila phishingových návnad, zneužití kódu, malwaru a pokročilého sociálního inženýrství k vysávání finančních prostředků z „horkých“ peněženek těchto organizací připojených k internetu na adresy kontrolované KLDR.

Je pozoruhodné, že od roku 2020 do roku 2021 se počet hacků spojených se Severní Koreou zvýšil ze čtyř na sedm. A hodnota získaná z těchto hacků vzrostla o 40 %. Níže uvedený graf ukazuje stejný příběh.

Zdroj: Chainalysis

Další zajímavé vyprávění. V roce 2017 představoval BTC téměř všechna krypto ukradená KLDR, ale nyní už ne tolik.

„V roce 2021 tvořily pouze 20 % ukradených prostředků bitcoiny, zatímco 22 % tvořily tokeny ERC-20 nebo altcoiny. A vůbec poprvé Ether představoval většinu ukradených prostředků z 58 %.

To je zcela zřejmé z níže uvedeného grafu. Pokles podílu BTC je vidět zde.

Zdroj: Chainalysis

Ukradené prostředky

Předpokládá se, že ukradené kryptoměny využívá KLDR k obcházení ekonomických sankcí. Tím pomůže financovat programy jaderných zbraní a balistických raket. Zpráva Rady bezpečnosti OSN z roku 2019 vrhla světlo na stejný závěr.

Chainalysis nyní označuje hackery z Hermit Kingdom, jako je Lazarus Group, jako pokročilé perzistentní hrozby (APT). V této souvislosti zpráva dodala: „I když budeme o útočníkech obecně mluvit jako o hackerech spojených se Severní Koreou, mnoho z těchto útoků pravděpodobně provedla zejména skupina Lazarus.

Od roku 2018 výše zmíněná skupina každý rok kradla a prala obrovské částky virtuálních měn, obvykle přesahující 200 milionů dolarů. Tyto nezákonné činnosti byly prováděny různými metodami. Sahají od řetězového hoppingu, metody 'Peel Chain'. V poslední době hackeři použili komplikovaný systém směny a míchání mincí.

Zdroj: Chainalysis

To však nebyla první zpráva, která signalizovala červené vlajky týkající se těchto podvodníků v Severní Koreji. Podle jiné zprávy Severní Korea údajně během několika let odčerpala kryptoměny v hodnotě přes 1.7 miliardy dolarů z burz.

Tuto obavu je však třeba řešit. Přímo to pomůže digitálním aktivům obstát ve spravedlivém procesu s různými regulačními hlídacími psy.