Az észak-koreai hackerek mintegy 400 millió dollárnyi kriptovalutát loptak

Mindössze egy év alatt sikerült összehozni ezt az óriási összeget. Egy blokklánc-elemző cég, a Chainalysis szerint ez volt az egyik legsikeresebb év a kiberbűnözők számára az ázsiai államban.

Észak-Korea konzekvensen tagadta, hogy részt vett volna a nekik tulajdonított hackertámadásokban.

“2020 és 2021 között az észak-koreai vonatkozású hackelések száma négyről hétre ugrott és az ezekből származó hackelések értéke 40%-kal nőtt

– áll a Chainalysis jelentésében.

A hackerek számos technikát alkalmaztak, beleértve az adathalászatot, a kódexploitokat és a rosszindulatú programokat, hogy a szervezetek hot walletjéből pénzt szippantsanak ki, majd azokat Észak-Korea által ellenőrzött címekre helyezzék át.

A hot wallet („forró pénztárca”) az internethez és a kriptovaluta hálózathoz csatlakozik, így ki vannak téve a hackelésnek. Küldésre és fogadásra használják, illetve lehetővé teszik a felhasználók számára, hogy megtekintsék, hány tokenjük van.

Sok szakértő azt javasolja, hogy nagy mennyiségű kriptovalutát, amire nincs szükség a napi tranzakciókban érdemes áthelyezni úgynevezett cold walletba, azaz „hideg pénztárcába”, amelyek le vannak választva az internetről.

A Chainalysis szerint valószínű, hogy a tavalyi támadások közül sokat az úgynevezett Lazarus Group hajtott végre. Ez egy hackercsoport, amely ellen egyébként az Egyesült Államok már korábban több szankciót is alkalmazott.

A csoportot feltehetően Észak-Korea elsődleges hírszerző hivatala, a Reconnaissance General Bureau irányítja.

A Lazarust már 2014-ben is többek között a “WannaCry” ransomware támadásokban, nemzetközi bankok és ügyfélszámlák feltörésében, valamint a Sony Pictures elleni kibertámadásokban való részvétellel vádolták.

“Miután Észak-Korea megszerezte a pénzalapok őrizetét, gondos mosási folyamatba kezdtek, hogy mindezt eltitkolják és készpénzhez jussanak”

– tette hozzá a tavalyi kibertámadásokról szóló jelentés.

Az Egyesült Nemzetek Szervezetének az Észak-Koreával szembeni szankciókat figyelő testülete azzal vádolja Phenjant, hogy a nemzetközi retorziók elkerülése érdekében ezeket az összegeket használta fel nukleáris és ballisztikus rakétaprogramjainak finanszírozására.