Az észak-koreai hackerek mintegy 400 millió dollárnyi kriptovalutát loptak
Mindössze egy év alatt sikerült összehozni ezt az óriási összeget. Egy blokklánc-elemző cég, a Chainalysis szerint ez volt az egyik legsikeresebb év a kiberbűnözők számára az ázsiai államban.
Észak-Korea konzekvensen tagadta, hogy részt vett volna a nekik tulajdonított hackertámadásokban.
“2020 és 2021 között az észak-koreai vonatkozású hackelések száma négyről hétre ugrott és az ezekből származó hackelések értéke 40%-kal nőtt
– áll a Chainalysis jelentésében.
A hackerek számos technikát alkalmaztak, beleértve az adathalászatot, a kódexploitokat és a rosszindulatú programokat, hogy a szervezetek hot walletjéből pénzt szippantsanak ki, majd azokat Észak-Korea által ellenőrzött címekre helyezzék át.
A hot wallet („forró pénztárca”) az internethez és a kriptovaluta hálózathoz csatlakozik, így ki vannak téve a hackelésnek. Küldésre és fogadásra használják, illetve lehetővé teszik a felhasználók számára, hogy megtekintsék, hány tokenjük van.
Sok szakértő azt javasolja, hogy nagy mennyiségű kriptovalutát, amire nincs szükség a napi tranzakciókban érdemes áthelyezni úgynevezett cold walletba, azaz „hideg pénztárcába”, amelyek le vannak választva az internetről.
A Chainalysis szerint valószínű, hogy a tavalyi támadások közül sokat az úgynevezett Lazarus Group hajtott végre. Ez egy hackercsoport, amely ellen egyébként az Egyesült Államok már korábban több szankciót is alkalmazott.
A csoportot feltehetően Észak-Korea elsődleges hírszerző hivatala, a Reconnaissance General Bureau irányítja.
A Lazarust már 2014-ben is többek között a “WannaCry” ransomware támadásokban, nemzetközi bankok és ügyfélszámlák feltörésében, valamint a Sony Pictures elleni kibertámadásokban való részvétellel vádolták.
“Miután Észak-Korea megszerezte a pénzalapok őrizetét, gondos mosási folyamatba kezdtek, hogy mindezt eltitkolják és készpénzhez jussanak”
– tette hozzá a tavalyi kibertámadásokról szóló jelentés.
Az Egyesült Nemzetek Szervezetének az Észak-Koreával szembeni szankciókat figyelő testülete azzal vádolja Phenjant, hogy a nemzetközi retorziók elkerülése érdekében ezeket az összegeket használta fel nukleáris és ballisztikus rakétaprogramjainak finanszírozására.
