Hiljutiste leidude põhjal on ÜRO uurimine selgitanud, mil määral on Põhja-Korea oma majanduse "tugevdamiseks" ja relvaarendusprogrammide edendamiseks kasutanud kübertegevusi, nagu krüptohäkkimised.
Aruanne hõlmab aastaid 2017–2023 ja kirjeldab üksikasjalikult mitmeid krüptoga seotud ettevõtteid sihitud küberrünnakuid. See tõstab esile Korea Rahvademokraatliku Vabariigi (KRDV) lähenemisviisi, mis on suunatud tärkavale tööstusele.
Krüptorüük teenib välistulu
ÜRO paljastas, et Põhja-Korea on osalenud "pahatahtlikuks" peetud küberoperatsioonides, et kindlustada ligikaudu pool oma välisvaluutatuludest, millega toetatakse tema relvaarendusalgatusi.
Paneel märkis, viidates teabele "ühest liikmesriigist":
Korea Rahvademokraatliku Vabariigi (KRDV) pahatahtlik kübertegevus toodab ligikaudu 50 protsenti tema välisvaluutatulust ja seda kasutatakse relvaprogrammide rahastamiseks.
Eelkõige, kuna nende küberrünnakutega seostatakse hinnanguliselt 3 miljardit dollarit kahju, heidab ÜRO hinnang valgust riiklikult toetatud häkkimisoperatsioonide võrgule, rõhutades nende olulisust ligikaudu 40% KRDV massihävitusrelvade ehitamise programmi rahastamisel.
Väärib märkimist, et ÜRO ilmutus ühtib USA varasemate hinnangutega, mida kinnitab veelgi plokiahela analüüsifirma Chainalysis hiljutine analüüs. Firma 2023. aasta aruanne tähistab märkimisväärset aastat krüptoplatvormi haavatavuste osas, kuna Põhja-Korea on seotud rekordarvu häkkimistega.
Kohanemine kübermaastiku muutmisega
Varastatud varade koguväärtuses oli aga varasemate aastatega võrreldes märkimisväärne langus. Küberjulgeolekufirma Mandiant peaanalüütiku Joe Dobsoni sõnul jätkavad KRDV töötajad sellele vaatamata, kohanedes turvameetmetega üha keerukama taktikaga.
Dobson märkis:
Nad vaatavad, mis muutub, mis areneb ja kuidas nad saavad seda pahatahtlikku kavatsust kasutada. Mis iganes edu ka poleks, leiavad nad viisi, kuidas seda ära kasutada.
Sellised tööriistad nagu Tornado Cash varastatud Ethereumi pesemiseks näitavad seda veelgi. Värske raporti kohaselt Kurikuulsa Lazaruse grupiga seotud Põhja-Korea häkkerid on kasutanud Tornado Cashi, et pesta umbes 12 miljonit dollarit varastatud Ethereumi (ETH).
Elliptic teatab, et Lazaruse grupi suurenenud sõltuvus Tornado Cash'ist tulenes suuremahulistest segamisteenustest, mis olid saadaval pärast õiguskaitseorganite mahasurumist sellistel platvormidel nagu Sinbad.io ja Blender.io.
Piiratud võimalustega silmitsi seistes on grupp pöördunud Tornado Cashi võimendamise poole, mis on endiselt toimiv, hoolimata USA sanktsioonidest.
Esiletõstetud pilt Unsplashist, diagramm TradingView'st
Allikas: https://bitcoinist.com/un-north-koreas-foreign-earnings-crypto-attack/