Κρατικοί χάκερ που υποστηρίζονται από τη
Βόρεια Κορέα
έχουν κλέψει περίπου 3 δισεκατομμύρια δολάρια σε μια μακρά σειρά hacks που στοχεύουν τη βιομηχανία κρυπτονομισμάτων τα τελευταία έξι χρόνια από τον Ιανουάριο του 2017.
Οι
Kimsuky
, Lazarus Group, Andariel και άλλες βορειοκορεατικές ομάδες χάκερ βρίσκονται πίσω από επιθέσεις παρόμοιες με τυπικές συμμορίες κυβερνοεγκληματιών, αν και σε πολύ μεγαλύτερη κλίμακα, δεδομένου ότι οι δραστηριότητές τους ήταν πίσω από το 44% όλων των κλεμμένων κρυπτονομισμάτων τον περασμένο χρόνο, σύμφωνα με έκθεση του Recorded Future’s Insikt Group.
Ενώ τα ανταλλακτήρια κρυπτονομισμάτων βρίσκονται στην κορυφή της λίστας στόχευσης τους, έχουν επίσης συνδεθεί με επιθέσεις εναντίον μεμονωμένων χρηστών και εταιρειών επιχειρηματικών κεφαλαίων.
Η κλοπή κρυπτονομισμάτων είναι μία από τις σημαντικότερες ροές εισοδήματος του καθεστώτος της Πιονγκγιάνγκ, που προορίζεται κυρίως για τη χρηματοδότηση στρατιωτικών προγραμμάτων και προγραμμάτων ανάπτυξης όπλων (αν και δεν υπάρχουν στοιχεία για το πόση χρηματοδότηση έχει διατεθεί για εκτοξεύσεις βαλλιστικών πυραύλων, τόσο ο όγκος των κλεμμένων κρυπτονομισμάτων όσο και οι εκτοξεύσεις πυραύλων έχουν ταυτόχρονα αυξήθηκε τα τελευταία χρόνια).
«Από το 2017, η Βόρεια Κορέα έχει αυξήσει σημαντικά την εστίασή της στη βιομηχανία κρυπτονομισμάτων, κλέβοντας κρυπτονομίσματα αξίας περίπου 3 δισεκατομμυρίων δολαρίων», αναλυτές της Recorded Future.
είπε
.
«Αρχικά επιτυχημένη στην κλοπή από χρηματοπιστωτικά ιδρύματα μέσω της πειρατείας του δικτύου SWIFT, η Βόρεια Κορέα έστρεψε την προσοχή της στα κρυπτονομίσματα κατά τη διάρκεια της φούσκας του 2017, ξεκινώντας από την αγορά της Νότιας Κορέας και αργότερα επεκτείνοντας παγκοσμίως.
«Μόνο το 2022, οι Βορειοκορεάτες απειλές κατηγορήθηκαν ότι έκλεψαν 1,7 δισεκατομμύρια δολάρια σε κρυπτονομίσματα, που ισοδυναμεί με το 5% της οικονομίας της χώρας ή το 45% του στρατιωτικού προϋπολογισμού της».
Κλοπή
κρυπτονομισμάτων που υποστηρίζεται από το κράτος της Βόρειας Κορέας (Recorded Future Intelligence Cloud)
Όπως υπογραμμίστηκε πρόσφατα στο α
εμπιστευτική έκθεση των Ηνωμένων Εθνών
κρατικοί χάκερ της Βόρειας Κορέας βρίσκονται πίσω από πρωτοφανή επίπεδα κλοπής κρυπτονομισμάτων, κλέβοντας μεταξύ 630 εκατομμυρίων και άνω του 1 δισεκατομμυρίου δολαρίων μόνο το 2022, διπλασιάζοντας ουσιαστικά τα παράνομα κέρδη της Πιονγκγιάνγκ από την κλοπή στον κυβερνοχώρο σε σύγκριση με το προηγούμενο.
Οι επιθέσεις τους σε κρυπτονομίσματα άρχισαν να αυξάνονται μετά το χακάρισμα των νοτιοκορεατικών ανταλλακτηρίων Bithumb, Youbit και Yapizon το 2017, όταν
έκλεψε περιουσιακά στοιχεία κρυπτογράφησης αξίας περίπου 82,7 εκατομμυρίων δολαρίων
.
Τα τελευταία δύο χρόνια, οι βορειοκορεάτες χάκερ Lazarus έχουν συνδεθεί με ληστείες κρυπτογράφησης κατά της γέφυρας blockchain Harmony (100 εκατομμύρια δολάρια σε απώλειες).
Νομαδική γέφυρα
(190 εκατομμύρια δολάρια σε ζημίες), το
Γέφυρα Qubit Finance
(80 εκατομμύρια δολάρια σε ζημίες) και το μεγαλύτερο hack κρυπτογράφησης που έγινε ποτέ μετά την παραβίαση της γέφυρας διασταυρούμενης αλυσίδας του Ronin Network και την κλοπή 620 εκατομμυρίων δολαρίων.
Μόνο φέτος, φέρεται να έχουν κλέψει 200 εκατομμύρια δολάρια σε πολλαπλές επιθέσεις, μεταξύ των οποίων από το Atomic Wallet (35 εκατομμύρια δολάρια), το AlphaPo (60 εκατομμύρια δολάρια σε δύο ξεχωριστές επιθέσεις) και το CoinsPaid (37 εκατομμύρια δολάρια).
Οι ερευνητές του Recorded Future παρέχουν ένα λεπτομερές ιστορικό της στόχευσης κρυπτονομισμάτων της Βόρειας Κορέας στην πλήρη έκθεσή τους,
διαθέσιμο εδώ
.
Αυτή την εβδομάδα, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών (OFAC) επέβαλε κυρώσεις στην ομάδα hacking Kimsuky για τη συμμετοχή της στην απόκτηση πληροφοριών που βοήθησαν στην υποστήριξη των προγραμμάτων όπλων μαζικής κατασ
τροφή
ς (WMD) της Βόρειας Κορέας.
Τον Σεπτέμβριο του 2019, επέβαλε κυρώσεις σε τρεις άλλες βορειοκορεατικές ομάδες χάκερ (Lazarus, Bluenoroff και Andariel) για διοχέτευση κρυπτονομισμάτων που είχαν κλαπεί σε
κυβερνοεπιθέσεις
πίσω στην κυβέρνηση της χώρας.
Το Υπουργείο Οικονομικών επέβαλε επίσης κυρώσεις στις υπηρεσίες μίξης κρυπτονομισμάτων Sinbad, Tornado Cash και Blender.io που χρησιμοποιούνται από ομάδες hacking της Βόρειας Κορέας για το ξέπλυμα κεφαλαίων που είχαν κλαπεί στα hacks Atomic Wallet, Axie Infinity, Nomad και Horizon.
Επιπλέον, η OFAC ανακοίνωσε κυρώσεις τον Μάιο κατά τεσσάρων βορειοκορεατικών οντοτήτων που εμπλέκονται σε παράνομα προγράμματα εργαζομένων στον τομέα της πληροφορικής και επιθέσεις στον κυβερνοχώρο με σκοπό τη δημιουργία εσόδων για τη χρηματοδότηση των προγραμμάτων ΟΜΚ της Λαϊκής Δημοκρατίας της Κορέας (ΛΔΚ).
VIA:
bleepingcomputer.com