A ny rapport afsløret af FN i begyndelsen af februar viser, at Nordkorea stjal mere krypto i 2022, end det har gjort i noget andet år.
Nordkorea har stjålet en Lotta Crypto
Nordkorea har længe søgt at få fingrene i ulovlig krypto og hvidvaske den, så den kan bruges til at finansiere sit stadigt voksende atomprogram. Nationen huser adskillige hackerorganisationer såsom Lazarus og har iværksat angreb mod regioner i Asien, Europa og endda Nordamerika.
Beretningen lyder som følger:
(Nordkorea) brugte stadig mere sofistikerede cyberteknikker både til at få adgang til digitale netværk involveret i cyberfinansiering og til at stjæle information af potentiel værdi, herunder til dets våbenprogrammer... En højere værdi af kryptovaluta-aktiver blev stjålet af DPRK-aktører i 2022 end i nogen anden foregående år.
I skrivende stund afviser Nordkorea, at det har deltaget i cyberangreb mod andre regioner, men rapporten siger, at hackere fra landet har stjålet så meget som $630 millioner. Andre skøn mener, at dette tal er meget større mere end $ 1 mia.
Rapporten fortsætter med:
Variationen i USD-værdien af cryptocurrency i de seneste måneder har sandsynligvis påvirket disse estimater, men [de] viser begge, at 2022 var et rekordår for DPRK (Nordkorea) virtuelt aktivtyveri. De teknikker, som aktører på cybertruslen bruger, er blevet mere sofistikerede, hvilket gør det vanskeligere at spore stjålne midler.
Dokumentet siger, at mange af angrebene på andre nationer blev udført af Nordkoreas primære efterretningsbureau, hvilket betyder, at de var regeringsfinansieret og skete gennem hænderne på enkeltpersoner, der handlede inden for regulatoriske grænser. Der stod:
Disse aktører fortsatte ulovligt med at målrette mod ofre for at generere indtægter og anmode om information af værdi for DPRK, herunder dets våbenprogrammer.
Angrebene blev udført på en række forskellige måder, herunder malware og phishing-forsøg. I et sådant angreb blev ansatte i specifikke små og mellemstore virksomheder angrebet. Rapporten nævner:
Indledende kontakter med enkeltpersoner blev skabt via LinkedIn, og når et niveau af tillid til målene var etableret, blev ondsindede nyttelaster leveret gennem fortsat kommunikation over WhatsApp.
Tidligere hændelser
Sidste september var en mixer kaldet Tornado, der angiveligt blev brugt i mange af Nordkoreas planer sanktioneret af den amerikanske regering. En mixer er en enhed eller tjeneste, der dybest set blander flere cryptocurrency-batches sammen (nogle eller alle er blevet indsamlet ulovligt) for at sikre, at nysgerrige øjne ikke kan tyde, hvor de kom fra, eller hvem der videresendte dem.
I begyndelsen af 2022, en massiv cyberangreb blev udført ud på kryptospilplatformen Axie Infinity. Det anslås, at mere end 600 millioner dollars i digitale valutaenheder blev stjålet fra virksomheden, og den skyldige bag angrebet menes at have været Nordkorea.
Kilde: https://www.livebitcoinnews.com/report-north-korea-stole-more-crypto-in-2022-than-in-any-other-year/