Raport mówi, że hakerzy z Korei Północnej ukradli kryptowalutę o wartości 550 milionów dolarów w 2021 r

Korea Północna przeprowadziła co najmniej siedem ataków na platformy kryptowalutowe w 2021 r., wydobywając prawie 400 milionów dolarów (550 milionów dolarów) z aktywów cyfrowych, co jest jednym z najbardziej udanych lat w historii, podała firma Chainalysis zajmująca się analizą blockchain w New Report.

„Od 2020 do 2021 r. liczba hakerów powiązanych z Koreą Północną wzrosła z czterech do siedmiu, a wartość pozyskana z tych włamań wzrosła o 40 procent” – czytamy w raporcie opublikowanym w czwartek (czasu lokalnego).

„Kiedy Korea Północna uzyskała opiekę nad funduszami, rozpoczęła delikatny proces prania, aby ukryć fundusze i czerpać z nich zyski” – dodano w raporcie.

Panel ekspertów ONZ monitorujący sankcje Korei Północnej oskarżył Pjongjang o wykorzystywanie skradzionych pieniędzy do wspierania programów nuklearnych i rakietowych w celu obejścia sankcji.

Korea Północna nie odpowiada na zapytania mediów, ale wcześniej wydała oświadczenia zaprzeczające zarzutom włamania.

W zeszłym roku Stany Zjednoczone oskarżyły trzech północnokoreańskich programistów komputerowych pracujących dla służb wywiadowczych tego kraju podczas masowego, trwającego lata szału hakerów, którego celem było kradzież ponad 1,3 miliarda dolarów w gotówce i kryptowalutach, co miało wpływ na firmy od banków po hollywoodzkie studia filmowe.

Chainalysis nie określiła wszystkich celów włamania, ale stwierdziła, że ​​były to głównie firmy inwestycyjne i scentralizowane giełdy, w tym Liquid.com, który ogłosił w sierpniu, że nieautoryzowany użytkownik uzyskał dostęp do niektórych portfeli kryptowalut, którymi zarządza.

W raporcie stwierdzono, że osoby atakujące wykorzystywały przynęty phishingowe, wykorzystywały kod, złośliwe oprogramowanie i zaawansowaną socjotechnikę do kradzieży pieniędzy z portfeli tych „gorących” organizacji połączonych z Internetem na adresy kontrolowane przez Koreę Północną.

Wiele zeszłorocznych ataków zostało prawdopodobnie przeprowadzonych przez Lazarus Group, usankcjonowaną przez USA grupę hakerską, która twierdzi, że jest pod kontrolą General Bureau of Reconnaissance, głównego biura wywiadu Korei Północnej.

Grupa została oskarżona o udział w atakach ransomware WannaCry, hakowaniu międzynarodowych banków i kont klientów oraz cyberatakach w 2014 roku na Sony Pictures Entertainment.

Chainalysis powiedział, że wydaje się, że Korea Północna zwiększa swoje wysiłki w celu prania skradzionych kryptowalut, radykalnie zwiększając wykorzystanie mikserów lub narzędzi programowych, które zbierają i gromadzą kryptowaluty z tysięcy adresów.

W raporcie stwierdzono, że badacze zidentyfikowali 170 milionów dolarów w nieocenzurowanych starożytnych kryptowalutach z 49 oddzielnych ataków hakerskich w latach 2017-2021.

Raport mówi, że nie jest jasne, dlaczego hakerzy nadal zdobywają te pieniądze, ale powiedzieli, że mogą mieć nadzieję przechytrzyć organy ścigania przed ich wypłaceniem.

„Bez względu na przyczynę, czas na to” [North Korea] Chęć zatrzymania tych pieniędzy jest przydatna, ponieważ sugeruje ostrożny plan, a nie desperacki i pospieszny ”

Reuters