Pohjoiskorealaiset hakkerit varastivat lähes 400 miljoonan dollarin arvosta kryptovaluuttoja ainakin seitsemästä pörssialustoja vastaan tehdystä kyberhyökkäyksestä viime vuonna.
"Vuodesta 2020 vuoteen 2021 Pohjois-Koreaan liittyvien hakkerointien määrä hyppäsi neljästä seitsemään, ja näistä hakkeroista saatu arvo kasvoi 40 prosenttia", lohkoketjuanalyysiyrityksen Chainalysisin tuoreen raportin mukaan. "Kun Pohjois-Korea sai varojen haltuunsa, he aloittivat huolellisen pesuprosessin peittääkseen ja lunastaakseen pois."
Vaikka Chainalysis ei tunnistanut kaikkia hakkerointikohteita, raportissa kerrottiin, että ne olivat ensisijaisesti sijoituspalveluyrityksiä ja keskitettyjä pörssiä. Yksi tällainen pörssi, Liquid.com, oli ilmoittanut luvattomasta pääsystä useisiin hallinnoimiinsa lompakoihin viime vuoden elokuussa.
Raportin mukaan hakkerit käyttivät erilaisia taitoja poimiakseen varoja näiden organisaatioiden lompakoista Pohjois-Korean hallitsemiin osoitteisiin. Näitä olivat phishing-vieheet, koodin hyväksikäytöt, haittaohjelmat ja kehittyneet sosiaalisen manipuloinnin tekniikat. Lisäksi raportissa kerrottiin, että Pohjois-Korea lisäsi merkittävästi "sekoittimien" käyttöä varastetun kryptovaluutan pesussa.
Lasarus-ryhmä
Vaikuttaa todennäköiseltä, että monet näistä kyberhyökkäyksistä oli suorittanut Lazarus Group, jota Yhdysvaltojen mukaan valvoo Reconnaissance General Bureau, Pohjois-Korean ensisijainen tiedustelutoimisto. Ryhmää on aiemmin syytetty osallisuudesta "Wanna Cry" -lunastusohjelmahyökkäuksiin ja Sony Picturesia vastaan vuonna 2014 tehtyihin kyberhyökkäuksiin.
Viime vuonna Yhdysvallat syytti kolmea pohjoiskorealaista ohjelmoijaa massiivisesta, vuosia kestäneestä hakkerointiharrasta, joiden väitettiin varastavan 1.3 miljardia dollaria käteistä ja kryptomaksuja. Samaan aikaan eteläkorealaiset tiedotusvälineet raportoivat viime vuoden lopulla, että Pohjois-Korea oli hakkeroinut 2 biljoonan wonin (1.7 miljardin dollarin) arvosta kryptovaluuttoja pörsseistä. Raporteissa todettiin myös, että hakkerit näyttivät pitävän omaisuutta hallussaan sen sijaan, että he myivät ne välittömästi käteisellä.
Chainalysis-raportti puolestaan tunnisti 170 miljoonan dollarin arvosta pestämättömiä kryptovaluuttoja 49 eri hakkeroinnista, jotka tapahtuivat vuosina 2017–2021. Vaikka raportti oli epävarma niiden lopullisista motiiveista, raportti sanoi, että se osoitti hakkereiden tahallista ennakointia. "Olkoon syy mikä tahansa, aika, jonka (Pohjois-Korea) haluaa pitää hallussaan näitä varoja, on valaisevaa, koska se viittaa huolelliseen suunnitelmaan, ei epätoivoiseen ja hätäiseen suunnitelmaan", Chainalysis päätti.
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/north-korean-hackers-carefully-stole-400-million-in-crypto-last-year/