Nordkoreanske hackere stjal forsigtigt $400 millioner i krypto sidste år

Nordkoreanske hackere stjal næsten 400 millioner dollars i kryptovaluta fra mindst syv cyberangreb mod udvekslingsplatforme sidste år.

"Fra 2020 til 2021 sprang antallet af nordkoreansk-linkede hacks fra fire til syv, og værdien udvundet fra disse hacks voksede med 40%," ifølge en nylig rapport fra blockchain-analysefirmaet Chainalysis. "Da Nordkorea fik forældremyndigheden over midlerne, begyndte de en omhyggelig hvidvaskproces for at dække over og udbetale."

Mens Chainalysis forsømte at identificere hvert mål for hackene, beskrev rapporten, at de primært havde været investeringsselskaber og centraliserede børser. En sådan børs, Liquid.com, havde rapporteret uautoriseret adgang til adskillige tegnebøger, den administrerede i august sidste år.

Ifølge rapporten brugte hackerne en række forskellige færdigheder til at udtrække midler fra disse organisationers tegnebøger til Nordkorea-kontrollerede adresser. Disse omfattede phishing-lokker, kodeudnyttelse, malware og avancerede social engineering-teknikker. Derudover beskriver rapporten, at Nordkorea markant øgede brugen af ​​'mixere' til at hvidvaske den stjålne kryptovaluta. 

Lazarus gruppe

Det forekommer sandsynligt, at mange af disse cyberangreb var blevet udført af Lazarus Group, som USA sagde er kontrolleret af Reconnaissance General Bureau, det primære efterretningsbureau i Nordkorea. Gruppen er tidligere blevet anklaget for involvering i "Wanna Cry" ransomware-angrebene og cyberangrebene begået mod Sony Pictures i 2014. 

Sidste år anklagede USA tre nordkoreanske programmører for en massiv, årelang hackerangreb, angiveligt i håb om at stjæle 1.3 milliarder dollars i kontanter og krypto. I mellemtiden rapporterede sydkoreanske medier i slutningen af ​​sidste år, at Nordkorea havde hacket 2 billioner won ($1.7 milliarder) i kryptovalutaer fra børser. Rapporterne bemærkede også, at hackerne så ud til at have aktiverne i besiddelse i stedet for at sælge dem med det samme for kontanter.

Chainalysis-rapporten identificerede på sin side 170 millioner dollars i uvaskede cryptocurrency-beholdninger fra 49 forskellige hacks, der fandt sted mellem 2017 og 2021. Selvom de var usikker på deres ultimative motiver, sagde rapporten, at den demonstrerede bevidst omtanke fra hackernes side. "Uanset hvad årsagen måtte være, er længden af ​​tid, som (Nordkorea) er villig til at holde på disse midler, oplysende, fordi det antyder en omhyggelig plan, ikke en desperat og forhastet plan," konkluderede Chainalysis.

Ansvarsfraskrivelse

Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.