Gennem årene har Den Demokratiske Folkerepublik Korea (DPRK) toppet listen over cyberangreb. Det mest unikke aspekt af nordkoreansk hacking er imidlertid dets fokus på at målrette mod finansielle institutioner.
Selv hackere foretrækker ETH
Nordkoreanske kryptohackere havde et 'bannerår' i 2021 ifølge nye data fra Chainalysis. Pr. denne dato gik disse hackere væk med næsten 400 millioner dollars i krypto gennem cyberangreb i 2021.
Disse angreb fokuserede primært på investeringsselskaber og centraliserede børser. Det gjorde brug af phishing-lokker, kodeudnyttelser, malware og avanceret social engineering til at trække midler ud af disse organisationers internetforbundne "varme" tegnebøger til DPRK-kontrollerede adresser.
Fra 2020 til 2021 steg antallet af nordkoreansk-linkede hacks fra fire til syv. Og værdien udvundet af disse hacks voksede med 40 %. Grafen nedenfor fremhæver den samme historie.
Kilde: Chainalysis
Endnu en interessant fortælling. I 2017 tegnede BTC sig for næsten al den krypto stjålet af DPRK, men nu ikke så meget.
"I 2021 var kun 20 % af de stjålne midler Bitcoin, hvorimod 22 % var enten ERC-20 tokens eller altcoins. Og for første gang nogensinde tegnede Ether sig for størstedelen af de stjålne midler på 58 %."
Dette er ganske tydeligt af grafen nedenfor. Faldet i BTC's aktie kan ses her.
Kilde: Chainalysis
Stjålne midler
Stjålet kryptovaluta menes at blive brugt af DPRK til at undgå økonomiske sanktioner. Derved at hjælpe med at finansiere atomvåben og ballistiske missilprogrammer. En rapport fra FN's Sikkerhedsråd fra 2019 kastede lys over samme konklusion.
Chainalysis refererer nu til hackere fra Hermit Kingdom, såsom Lazarus Group, som avancerede vedvarende trusler (APT). I denne sammenhæng tilføjede rapporten: "Mens vi vil omtale angriberne som nordkoreansk-linkede hackere mere generelt, blev mange af disse angreb sandsynligvis udført af Lazarus Group i særdeleshed."
Fra 2018 stjal og hvidvaskede den førnævnte gruppe enorme summer af virtuelle valutaer hvert år, typisk på over 200 millioner dollars. Disse ulovlige aktiviteter blev udført via forskellige metoder. De spænder fra kædehop, 'Peel Chain'-metoden. For nylig har hackerne brugt et kompliceret system med møntbytte og blanding.
Kilde: Chainalysis
Når det er sagt, var dette ikke den første rapport, der signalerede røde flag vedrørende disse fiduskunstnere i Nordkorea. Ifølge en anden rapport har Nordkorea angiveligt sludret krypto for over 1.7 milliarder dollars fra børser over flere år.
Ikke desto mindre skal denne bekymring løses. Det vil direkte hjælpe de digitale aktiver til at stå en retfærdig rettergang med forskellige regulatoriske vagthunde.
Kilde: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/