Korea Północna kradnie na potęgę kryptowaluty

Jak donosi Chainalysis (firma analityczna badająca rynek blockchain), hakerzy z Korei Północnej przeprowadzili w zeszłym roku co najmniej siedem dużych ataków na platformy kryptowalutowe i wykradli z nich aktywa cyfrowe warte prawie 400 mln USD.

Grafika: Micha Brändli/Unsplash

W okresie od 2020 do 2021 roku liczba włamań na takie platformy, inicjowanych przez hakerów z Korei Północnej, wzrosła prawie dwa razy, a wartość ich zysków wzrosła o 40%. Celem tych ataków były w większości duże firmy inwestycyjne i różnego rodzaju giełdy. Hakerzy transferują zarobione w ten pieniądze na konta kontrolowane przez rząd KRLD.

Hakerzy północnokoreańscy stosują różne metody atakowania systemów obsługujących transakcje bazujące na kryptowalutach, w tym wyrafinowane przynęty phishingowe, exploity kodu, doskonale zaprojektowany malware czy wreszcie bardzo zaawansowaną socjotechnikę. Rząd Korei Północnej kontroluje w pełni pozyskane w ten sposób pieniądze, które są przez niego sukcesywnie prane, tak aby hakerów było trudno namierzyć.

Zobacz również:

  • Dzięki nowym przepisom, walka z nadużyciami w komunikacji elektronicznej będzie łatwiejsza

W raporcie napisano również, że pozyskane w ten sposób przez Koreę Północną pieniądze są przeznaczane na finansowanie różnych programów wojskowych, w tym na rozwój broni masowego rażenia i rakiet balistycznych. W raporcie znajduje się wzmianka o grupie hakerskiej Lazarus, która działa w ramach agencji wywiadowczej Korei Północnej. To właśnie ta grupa zaatakowała swego czasu firmę Sony Pictures Entertainment i jest twórcą szkodliwego oprogramowania WannaCry.

Grubo ponad połowę (bo 65%) ukradzionych pieniędzy Korea Północna wyprała za pomocą tzw. mikserów. Są to wyspecjalizowane programy, do zadań których należy gromadzenie zarobionych przez hakerów cyfrowych zasobów i następnie ich szyfrowanie. Okazuje się, że Korea Północna jest również właścicielem pewnych jawnych funduszy, które nie zostały wyprane. Ich wielkość oszacowano na 170 mln USD. Zostały on pozyskane z 50 włamań przeprowadzonych w latach 2017 do 2021. Analitycy nie są zgodni co do tego, dlaczego Korea Północna zdecydowała się na taki krok.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200