Hackerii din Coreea de Nord au sustras active digitale în valoare de cel puțin 400 de milioane de dolari în cel puțin șapte furturi online pe platforme de criptomonede anul trecut, potrivit unui nou raport al Chainalysis.
Ancheta a constatat că 2021 a fost unul dintre cei mai de succes ani din istorie pentru infractorii cibernetici din așa-numitul „Regat pustnic”; valoarea criptomonedelor furate de hackerii din Coreea de Nord a crescut cu 40% din 2020 până în 2021, scrie IFL Science.
Până la 58% din criptomonedele furate au fost Ether, în timp ce Bitcoin a reprezentat doar 20% din „pradă”. Restul de 22% au fost altcoins sau jetoane ERC-20, active bazate pe blockchain care rulează pe platforma Ethereum.
Țintele au fost în primul rând firmele de investiții și bursele centralizate. Hackerii au folosit un arsenal sofisticat de acțiuni de phishing, exploatări de coduri, malware și inginerie socială avansată pentru a scoate pe furiș criptomonede din portofelele online ale organizațiilor și a le direcționa către adrese legate de Republica Populară Democrată Coreea (RPDC).
Odată ce aveau monedele în conturi, hackerii din Coreea de Nord le converteau în alte criptomonede și le direcționau către alte portofele, în încercarea de a-și acoperi urmele. În cele din urmă, criptomoneda furată este convertită în numerar „convențional” folosind servicii de schimburi valutare cu sediul în Asia.
Identitatea exactă a hackerilor nu este cunoscută, dar Chainalysis consideră că multe dintre atacurile recente au fost efectuate de Lazarus Group, un grup de infractori cibernetici cu legături puternice cu guvernul nord-coreean al lui Kim Jong-un.
Se crede că Grupul Lazarus a apărut în jurul anului 2010, dar a câștigat notorietate publică atunci când „a spart” Sony Pictures Entertainment în 2014. Hackerii au furat informații personale despre angajații Sony Pictures și au cerut studioului de film Sony să retragă viitorul film The Interview, o comedie din 2014 cu James Franco și Seth Rogen despre un complot pentru asasinarea lui Kim Jong-un.
Ancheta Chainalysis a constatat că Coreea de Nord deține în prezent o cantitate mare de criptomonede, evaluată în prezent la aproximativ 170 de milioane de dolari. Nu este clar de ce nu folosesc acei bani, dar autorul raportului sugerează că asta arată că nu este vorba de un furt oarecare, ci de un program calculat.
„Aceste comportamente, puse cap la cap, conturează portretul unei națiuni care sprijină criminalitatea impulsionată de criptomonede la scară masivă. Sistematic și sofisticat, guvernul nord-coreean, fie prin intermediul Grupului Lazarus sau al altor sindicate criminale, s-a consolidat ca o amenințare persistentă avansată pentru industria criptomonedelor în 2021”, a transmis Chainalysis într-o postare pe blog.
Distrusă de sancțiuni internaționale grele, RPDC este tot mai interesată de criptomonede ca o modalitate de a-și finanța programele costisitoare de dezvoltare nucleară și de rachete.
În 2021, un grup de experți a declarat Consiliului de Securitate al ONU că Coreea de Nord a strâns aproximativ 316,4 milioane de dolari din hack-uri de criptomonede din 2019 până în noiembrie 2020, din care o parte va fi destinată dezvoltării armelor nucleare și a rachetelor balistice.
Va fi destul de greu de aflat unde vor ajunge fondurile de la furturile de anul trecut, dar este puțin probabil să fie investite în NFT-uri.
Vă recomandăm să citiți și:
Un start-up vrea să trimită artefacte prețioase pe Stația Spațială Internațională
Coreea de Sud vrea să emită o monedă digitală pilot
Cel mai eficient vehicul electric din lume consumă mai puțin decât un far de mașină obișnuită