Hackere i Nordkorea stjæler omkring 400 millioner dollars fra globale børser

TL; DR opdeling

• Den amerikanske regering er på sporet af nordkoreanske hackere.
• Hackere udnytter landets strenge politikker til at operere fra Pyongyang.

Kryptovalutamarkedet, som har vist sig at være betydeligt udsat for online-tyve, har været vidne til endnu en hacking-skandale. Nylige rapporter har hævdet, at cyberkriminelle grupper i Nordkorea har stjålet kryptoer for omkring 400 millioner dollars. Landet har ikke kun været relevant på grund af dets diktatur kontrolleret af Kim-dynastiet, men også fordi det er basis for operationer for mange hackere, der angiveligt er trænet af folkerepublikken.

Ifølge rapporter fra Chainalysis-platformen var 2021 det travleste år for kryptotyverier, med mindst syv angreb på udvekslinger fra Nordkorea foreviget. Rapporter viser, at kryptotyverier udgjorde over 40 procent i 2021 fra nordkoreansk territorium sammenlignet med 2020.

Nordkorea en vugge for cyberhackere?

Chainalysis-rapporten indikerer, at størstedelen af ​​hackere kommer fra Nordkorea. Disse cyberhackere stjæler kryptoerne, åbner en proces for at hvidvaske midlerne og trækker til sidst pengene.

En gruppe fagfolk i FN mener, at Nordkorea bruger de stjålne kryptopenge til at finansiere sine atomprojekter. Den amerikanske regering har mistanke om, at nordkoreansk territorium bruger pengene til at samle missiler for at skræmme lande, der opretholder deres sanktioner, herunder USA.

Indtil videre har hovedstaden Pyongyang ikke reageret på mediernes anmodninger om at diskutere spørgsmålet. De har dog ikke udtalt noget at gøre med kryptovaluta-hackere.

Nordkoreanske hackere er i USA's syn

I 2021 beskyldte USA's regering en gruppe nordkoreanske programmører for tyveri af $1.3 milliarder i fiat og krypto. Alle pengene udvundet af hackerne påvirkede flere banker, der opererede med kryptoer og nogle filmbureauer.

Ifølge Chainalysis går de fleste af hackernes ulovlige operationer imod centrale børser og kommercielle virksomheder. Blandt dem, der er berørt af kryptoen, er tyverier Liquid.com, en kryptografisk handelsplatform, som i august 2021 talte om udvinding af midler.

Krypto-platformen Liquid.com sagde, at virtuelle kriminelle brugte phishing, malware og kodeudnyttelse til at stjæle pengene og sende dem til en hot wallet, der arbejder fra Nordkorea. Virksomheden fik aldrig pengene tilbage, men den havde den frækhed at rapportere, hvad der skete, så andre børser kunne forbedre deres sikkerhedsring.

Eksperter i USA antyder, at Lazarus Group er navnet på det nordkoreanske piratfirma. Hacking-teamet kan være involveret i Ransomware-angreb på internationale banker.

Chainalysis-meddelelsen afsluttes med at sige, at nordkoreanske hackere i 2021 vil have stjålet omkring 400 millioner dollars. Tallet kan dog være inkonklusivt, da mange angreb ikke blev rapporteret.