Krüptovargused ja muud küberspionaaži vormid on olnud Põhja-Korea häkkerite peamine sissetulekuallikas, kelle päritoluriik on kroonilises finantskriisis ja on maailmaturult praktiliselt blokeeritud.
Alates 2017. aastast on Põhja-Korea häkkerid hinnanguliselt varastanud krüptovaluutasid 1.72 miljardi dollari väärtuses. Tänapäeval oleks see tegelane ainult tänu nende lakkamatule püüdlemisele tungida rohkem turvasüsteemidesse ja raha ära vedada.
Laatsaruse rühm ja APT38, kaks Põhja-Koreaga seotud häkkimisrühmitust, vastutasid juunis USA krüptofirmalt Harmony's Horizon bridge 100 miljoni dollari varguse eest, teatas föderaalne juurdlusbüroo esmaspäeval.
Krüpto kadunud: tavalised kahtlusalused
Horizon Bridge, teenus, mis võimaldab kaubelda krüptovaradega Harmony ja teiste plokiahelate vahel, tühjendati eetrist (ETH), lõastusest (USDT) ja pakiti bitcoini (wBTC). Lazarus ja APT38 on kõige tõenäolisemad süüdlased.
FBI kinnitas esmaspäeval avaldatud avalduses oma uurimiste käigus, et Lazarus Group ja APT38, KRDVga seotud küberründajad, "vastutavad 100 miljoni dollari väärtuses virtuaalvaluuta varguse eest Harmony's Horizoni sillalt".
FBI andmetel kasutab Põhja-Korea oma ballistiliste rakettide ja massihävitusrelvade võimekuse rahastamiseks virtuaalvaluuta vargusi ja rahapesu.
Lazaruse rühm. Pilt: BBC
Juunis viitas Reuters kolmele digiuurimisfirmale, kes seda väitsid Põhja-Korea häkkerid olid vastutavad rünnaku eest Harmonyle.
Uudised ja meediaväljaanne Aljazeera nõuete häkkerid püüdsid oma finantstehinguid varjata privaatsusprotokolli Railgun abil.
Sellest hoolimata blokeeriti osa rahast ja saadi vahetustega, kui häkkerid üritasid seda Bitcoini vastu konverteerida. Tagastamata sularaha edastati seejärel 11 Ethereumi aadressile.
Põhja-Korea häkkerite streik
Põhja-Korea häkkerid Lazarus Group on aastate jooksul läbi viinud mitmeid operatsioone, millest enamik on seotud häirete, sabotaaži, rahavarguste või spionaažiga.
Lazarus on olnud toimiv küberkollektiiv aastast 2009. 2014. aastal häkkis küberkurjategijate rühmitus Sony Pictures Entertainmenti, põhjustades ligikaudu 35 miljoni dollari väärtuses IT-remonti ja tohutu mainelöögi.
Lõuna-Korea võimude hinnangul on need Põhja-Korea häkkerid võtnud sihikule vähemalt 892 välispoliitika professionaali riigis. Alates 2022. aasta aprillist on fookuses mõttekodade ja akadeemiliste ringkondade liikmed.
Krüpto turu kogukapital saavutab päevagraafikus tagasi 1 triljoni dollari taseme | Diagramm: TradingView.com
Lazarus oli väidetavalt seotud mitmete oluliste krüptotööstuse rikkumistega, sealhulgas 600 miljoni dollari väärtuses Ronini silla häkkimisega eelmise aasta märtsis.
FBI teatas, et jätkab Põhja-Korea häkkerite avastamist ja nende vastu võitlemist ning nende ebaseadusliku tegevuse ärakasutamist diktatuuri jaoks raha teenimiseks, sealhulgas küberkuritegevuse ja virtuaalvaluuta varguste eest.
Ameerika Ühendriigid ja ÜRO võimud süüdistasid Põhja-Koread eesotsas kolmanda põlvkonna diktaatori Kim Jong Uniga kübervarguste leviku eestvedamises, et rahastada oma tegevust, sealhulgas kaugmaa ballistiliste rakettide ja tuumarelvade arendamist.
Esiletõstetud pilt Time'ist
Allikas: https://bitcoinist.com/north-korean-hackers-100m-crypto-theft/