Hackerii nord-coreeni au furat peste trei miliarde de dolari în criptomonede în 2022
Hoţii au furat criptomonede în valoare record de 3,8 miliarde de dolari în 2022, în condiţiile în care sancţiunile impuse Coreei de Nord au dus la o creştere a suspiciunilor de hacking din partea naţiunii asiatice, conform Bloomberg, citat de Ziarul Financiar.
Pierderile cripto globale au crescut de la 3,3 miliarde de dolari furaţi în 2021, a declarat firma de analiză blockchain Chainalysis Inc, într-un raport publicat miercuri. Grupurile de hacking pe care oficialii americani le-au legat de guvernul nord-coreean au furat aproximativ 1,7 miliarde de dolari în 2022 şi în creştere de la aproximativ 400 de milioane de dolari anul trecut, potrivit firmei.
Hackerii nord-coreeni şi-au sporit atenţia asupra sectorului criptomonedelor ca mijloc de a obţine venituri în faţa sancţiunilor internaţionale, potrivit unor oficiali americani. Ei au folosit o serie de tactici, de la a se da drept non-nord-coreeni la interviurile de angajare până la implementarea de ransomware, pentru a genera venituri, au constatat cercetătorii. Anne Neuberger, consilier adjunct pentru securitate naţională al SUA pentru tehnologii cibernetice şi emergente, a declarat în iulie că banii furaţi prin hacking reprezintă aproximativ o treime din finanţarea programelor de dezvoltare de arme ale Pyongyangului.
Hackerii nord-coreeni, acuzați de FBI că au furat sute de milioane de dolari
Săptămâna trecută, Biroul Federal de Investigaţii al SUA a acuzat două grupări nord-coreene de infracţiuni cibernetice de furtul a 100 de milioane de dolari în cadrul unui jaf comis în iunie anul trecut la serviciul de criptomonede Harmony Bridge. Grupul Lazarus, o unitate specializată în hacking despre care FBI a declarat anterior că este asociată cu Biroul General de Recunoaştere din Coreea de Nord, a furat, de asemenea, aproximativ 600 de milioane de dolari în luna martie dintr-o reţea blockchain conectată la Axie Infinity, un joc video popular, au declarat oficialii americani.
Anchetatorii au declarat ulterior că au recuperat aproximativ 30 de milioane de dolari care au fost furaţi de la Axie Infinity, în ceea ce Chainalysis a spus că a fost prima confiscare de fonduri furate de hackeri cu legături cu Coreea de Nord.
„În timp ce hackerii legaţi de Coreea de Nord sunt fără îndoială sofisticaţi şi reprezintă o ameninţare semnificativă pentru ecosistemul criptomonedelor, capacitatea agenţiilor de aplicare a legii şi de securitate naţională de a riposta este în creştere”, a scris Chainalysis. În urma recuperării Axie Infinity, „ne aşteptăm la mai multe astfel de poveşti în anii următori, în mare parte datorită transparenţei blockchain-ului. Atunci când fiecare tranzacţie este înregistrată într-un registru public, înseamnă că forţele de ordine au întotdeauna o pistă de urmărit, chiar şi la ani de zile după faptă, ceea ce este de nepreţuit, deoarece tehnicile de investigare se îmbunătăţesc în timp”.
Vulnerabilități digitale
Raportul a constatat că grupările suspecte nord-coreene se bazau în mare măsură pe servicii care permit utilizatorilor să îşi mascheze tranzacţiile, pentru a spăla criptomonedele furate. Hackerii au folosit aproape exclusiv Tornado Cash pentru a spăla bani digitali până când Departamentul Trezoreriei SUA a sancţionat serviciul în luna august.
Din totalul criptomonedelor furate anul trecut, 3,1 miliarde de dolari au fost sustrase din protocoale financiare descentralizate, sau DeFi, potrivit Chainalysis. Atacatorii au profitat de vulnerabilităţi digitale greu de depistat în infrastructura DeFi care stă la baza proiectelor cripto, cu un accent deosebit pe serviciile de punte. Din cele 3,1 miliarde de dolari furate din serviciile DeFi, 64% au provenit din punţi de legătură între lanţuri, care permit utilizatorilor să convertească o criptomonedă în alta, a observat Chainalysis.