Tyveri af krypto og andre former for cyberspionage har været en vigtig indtægtskilde for nordkoreanske hackere, hvis oprindelsesland er i en kronisk finanskrise og nærmest er spærret af det globale marked.
Siden 2017 anslås det, at nordkoreanske hackere har stjålet kryptovalutaer til en værdi af 1.72 milliarder dollars. I dag ville dette tal kun ballonere takket være deres ubønhørlige stræben efter at infiltrere flere sikkerhedsforsvar og transportere flere penge væk.
Lazarus gruppe og APT38, to hackergrupper med tilknytning til Nordkorea, var ansvarlige for tyveriet af $100 millioner fra det amerikanske kryptofirma Harmony's Horizon bridge i juni, sagde Federal Bureau of Investigation mandag.
Crypto Gone: The Usual Suspects
Horizon Bridge, en tjeneste, der muliggør handel med kryptoaktiver mellem Harmony og andre blockchains, blev tømt for ether (ETH), tether (USDT) og pakket ind i bitcoin (wBTC). Lazarus og APT38 er de mest sandsynlige syndere.
I en erklæring udstedt mandag bekræftede FBI gennem deres undersøgelser, at Lazarus Group og APT38, DPRK-tilknyttede cyberangribere, "er ansvarlige for tyveriet af $100 millioner i virtuel valuta fra Harmony's Horizon-broen."
Ifølge FBI bruger Nordkorea virtuel valutatyveri og hvidvaskning til at finansiere sine ballistiske missiler og masseødelæggelsesvåben.
Lazarus-gruppen. Billede: BBC
I juni citerede Reuters tre digitale efterforskningsfirmaer for at hævde det Nordkoreanske hackere var ansvarlige for angrebet på Harmony.
Nyheder og medie Aljazeera fordringer hackerne forsøgte at skjule deres økonomiske transaktioner ved at bruge privatlivsprotokollen Railgun.
På trods af dette blev en del af pengene efterfølgende blokeret og hentet af børser, da hackerne forsøgte at konvertere dem til Bitcoin. De uinddrivede kontanter blev derefter overført til 11 Ethereum-adresser.
Nordkoreanske hackere strejke
Flere operationer er blevet udført af de nordkoreanske hackere Lazarus Group gennem årene, hvor størstedelen involverer forstyrrelser, sabotage, pengetyveri eller spionage.
Lazarus har været et fungerende cyberkollektiv siden 2009. I 2014 hackede den cyberkriminelle gruppe Sony Pictures Entertainment, hvilket forårsagede cirka 35 millioner dollars i it-reparationer og et stort omdømme.
Myndigheder i Sydkorea vurderer, at mindst 892 udenrigspolitiske fagfolk i landet er blevet ramt af disse nordkoreanske hackere. Siden april 2022 har fokus været på medlemmer af tænketanke og den akademiske verden.
Crypto samlet markedsværdi genindvinder niveauet på $1 billioner på det daglige diagram | Diagram: TradingView.com
Lazarus var angiveligt involveret i en række væsentlige brud på kryptoindustrien, herunder hacket på $600 millioner Ronin Bridge fra marts sidste år.
FBI erklærede, at det vil fortsætte med at afsløre og bekæmpe de nordkoreanske hackere og deres udnyttelse af ulovlige aktiviteter for at generere kontanter til diktaturet, herunder cyberkriminalitet og virtuel valutatyveri.
USA's og FN's myndigheder har anklaget Nordkorea, ledet af tredjegenerationsdiktatoren Kim Jong Un, for at stå i spidsen for en voksende indsats for cybertyveri for at finansiere dets aktiviteter, herunder udvikling af langtrækkende ballistiske missiler og atomvåben
Udvalgt billede fra Time
Kilde: https://bitcoinist.com/north-korean-hackers-100m-crypto-theft/