Током година, Демократска Народна Република Кореја (ДПРК) је била на врху листе сајбер напада. Међутим, најјединственији аспект севернокорејског хаковања је његов фокус на циљање финансијских институција.
Чак и хакери преферирају ЕТХ
Севернокорејски крипто хакери су 2021. имали „годину банера“, према новим подацима из Цхаиналисис. Према овом датуму, ови хакери су отишли са скоро 400 милиона долара у криптовалутама путем сајбер напада 2021.
Ови напади су се првенствено фокусирали на инвестиционе фирме и централизоване берзе. Користио је мамце за крађу идентитета, експлоатацију кода, малвер и напредни друштвени инжењеринг како би извукао средства из „врућих“ новчаника ових организација повезаних на интернет на адресе које контролише ДНРК.
Значајно је да је од 2020. до 2021. број хакова везаних за Северну Кореју скочио са четири на седам. И, вредност извучена из ових хакова порасла је за 40%. Графикон испод наглашава исту причу.
Извор: Хинална анализа
Још једна занимљива прича. У 2017, БТЦ је чинио скоро све криптовалуте које је украла ДНРК, али сада не толико.
„У 2021., само 20% украдених средстава били су биткоини, док су 22% били или ЕРЦ-20 токени или алтцоини. И по први пут икада, Етер је чинио већину украдених средстава са 58%.
Ово је сасвим очигледно из графикона испод. Пад удела БТЦ-а можете видети овде.
Извор: Хинална анализа
Украдена средства
Верује се да ДНРК користи украдену криптовалуту да избегне економске санкције. На тај начин помоћи у финансирању програма нуклеарног оружја и балистичких пројектила. Извештај Савета безбедности УН из 2019. осветлио је исти закључак.
Цхаиналисис се сада односи на хакере из пустињачког краљевства, као што је Лазарус Гроуп, као напредне упорне претње (АПТ). У том контексту, у извештају се додаје: „Иако ћемо нападаче уопштено називати хакерима повезаним са Северном Корејом, многе од ових напада је вероватно извела посебно Лазарус група.
Од 2018. године, поменута група је крала и прала огромне суме виртуелних валута сваке године, обично више од 200 милиона долара. Ове недозвољене радње вршене су на различите начине. Они се крећу од ланчаног скока, методе 'Пеел Цхаин'. Недавно су хакери користили компликован систем замене и мешања новчића.
Извор: Хинална анализа
Ипак, ово није био први извештај који указује на црвене заставице у вези са овим преварантима у Северној Кореји. Према другом извештају, Северна Кореја је наводно извукла преко 1.7 милијарди долара криптовалута са размене током неколико година.
Ипак, ову забринутост треба решити. То ће директно помоћи дигиталној имовини да поднесе правично суђење са различитим регулаторним надзорним органима.
Извор: хттпс://амбцрипто.цом/нортх-кореан-хацкерс-валк-аваи-витх-неарли-400-миллион-ин-црипто/