Aastate jooksul on Korea Rahvademokraatlik Vabariik (KRDV) olnud küberrünnakute edetabeli esikohal. Põhja-Korea häkkimise kõige unikaalsem aspekt on aga keskendumine finantsasutuste sihikule.
Isegi häkkerid eelistavad ETH-d
Chainalysise uute andmete kohaselt oli 2021. aastal Põhja-Korea krüptohäkkeritel "bänneriaasta". Selle kuupäeva seisuga lahkusid need häkkerid 400. aastal küberrünnakute kaudu ligi 2021 miljoni dollari krüptovaraga.
Need rünnakud keskendusid peamiselt investeerimisühingutele ja tsentraliseeritud börsidele. See kasutas andmepüügipeibutusi, koodi ärakasutusi, pahavara ja täiustatud sotsiaalset manipuleerimist, et suunata raha nende organisatsioonide Interneti-ühendusega "kuumadest" rahakottitest KRDV kontrollitud aadressidele.
Märkimisväärne on see, et aastatel 2020–2021 hüppas Põhja-Koreaga seotud häkkimiste arv neljalt seitsmele. Ja nendest häkkidest saadud väärtus kasvas 40%. Allolev graafik toob välja sama loo.
Allikas: Chainalysis
Veel üks huvitav jutustus. 2017. aastal moodustas BTC peaaegu kogu KRDV varastatud krüpto, kuid nüüd mitte nii palju.
"2021. aastal moodustasid varastatud vahenditest ainult 20% Bitcoinid, samas kui 22% olid kas ERC-20 märgid või altcoinid. Esimest korda moodustas Ether varastatud vahenditest enamuse 58%.
See on allolevalt graafikult üsna ilmne. BTC aktsia langust on näha siit.
Allikas: Chainalysis
Varastatud raha
Arvatakse, et KRDV kasutab varastatud krüptovaluutat majanduslikest sanktsioonidest kõrvalehoidmiseks. Seeläbi aidata rahastada tuumarelvi ja ballistiliste rakettide programme. ÜRO Julgeolekunõukogu 2019. aasta aruanne heidab valgust samale järeldusele.
Chainalysis viitab nüüd erakukuningriigi häkkeritele, nagu Lazarus Group, kui arenenud püsivatele ohtudele (APT). Sellega seoses lisati aruandes: "Kuigi me nimetame ründajaid Põhja-Koreaga seotud häkkeriteks üldisemalt, korraldas paljud neist rünnakutest tõenäoliselt eelkõige Lazaruse rühm."
Alates 2018. aastast varastas ja pesi ülalnimetatud rühm igal aastal suuri summasid virtuaalseid valuutasid, tavaliselt üle 200 miljoni dollari. Need ebaseaduslikud tegevused viidi läbi erinevatel viisidel. Need ulatuvad ahelhüppamisest, koorimisahela meetodist. Viimasel ajal on häkkerid kasutanud keerulist müntide vahetamise ja segamise süsteemi.
Allikas: Chainalysis
Sellegipoolest ei olnud see esimene aruanne, mis viitas nendele petturidele Põhja-Koreas. Teise aruande kohaselt tõmbas Põhja-Korea väidetavalt mitme aasta jooksul börsidelt välja rohkem kui 1.7 miljardi dollari väärtuses krüptovarasid.
Sellegipoolest tuleb selle murega tegeleda. See aitab otseselt digitaalsetel varadel seista õiglasel kohtupidamisel erinevate regulatiivsete valvekoertega.
Allikas: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/