A uusi raportti julkistettu YK:n helmikuun alussa tekemä tutkimus osoittaa, että Pohjois-Korea varasti enemmän kryptovaluutta vuonna 2022 kuin minään muuna vuonna.
Pohjois-Korea on varastanut Lotta- krypton
Pohjois-Korea on pitkään pyrkinyt saamaan käsiinsä laitonta kryptoa ja pestä sen, jotta sitä voidaan käyttää jatkuvasti kasvavan ydinohjelmansa rahoittamiseen. Kansakunnalla on useita hakkerointiorganisaatioita, kuten Lazarus, ja se on aloittanut hyökkäykset Aasian, Euroopan ja jopa Pohjois-Amerikan alueita vastaan.
Raportti kuuluu seuraavasti:
(Pohjois-Korea) käytti yhä kehittyneempiä kybertekniikoita sekä päästäkseen kyberrahoitukseen liittyviin digitaalisiin verkkoihin että varastaakseen potentiaalisesti arvokasta tietoa, mukaan lukien aseohjelmiinsa… Korean demokraattisen kansantasavallan toimijat varastivat vuonna 2022 suuremman arvon kryptovaluuttavaroista kuin missään muualla. Edellinen vuosi.
Tätä kirjoitettaessa Pohjois-Korea kiistää osallistuneensa muihin alueisiin kohdistuviin kyberhyökkäuksiin, mutta raportin mukaan maan sisältä tulevat hakkerit ovat varastaneet jopa 630 miljoonaa dollaria. Muiden arvioiden mukaan tämä luku on paljon suurempi enemmän kuin $ 1 miljardia.
Raportti jatkuu:
Kryptovaluutan USD-arvon vaihtelu viime kuukausina on todennäköisesti vaikuttanut näihin arvioihin, mutta [ne molemmat] osoittavat, että vuosi 2022 oli ennätysvuosi Korean demokraattisen kansantasavallan (Pohjois-Korea) virtuaalisen omaisuuden varkauksille. Kyberuhkatoimijoiden käyttämät tekniikat ovat kehittyneet entisestään, mikä vaikeuttaa varastettujen varojen jäljittämistä.
Asiakirjassa sanotaan, että monet muita valtioita vastaan tehdyistä hyökkäyksistä toteutti Pohjois-Korean ensisijainen tiedustelupalvelu, mikä tarkoittaa, että ne olivat valtion rahoittamia ja tapahtuivat säädösten rajoissa toimivien henkilöiden käsissä. Siinä todettiin:
Nämä toimijat jatkoivat laitonta kohdistamista uhreihin tuottaakseen tuloja ja saadakseen Korean demokraattiselle tasavallalle arvokasta tietoa, mukaan lukien sen aseohjelmat.
Hyökkäykset toteutettiin useilla eri tavoilla, mukaan lukien haittaohjelmat ja tietojenkalasteluyritykset. Yhdessä tällaisessa hyökkäyksessä kohteena olivat tiettyjen pienten ja keskisuurten yritysten työntekijät. Raportissa mainitaan:
Ensimmäiset yhteydet henkilöihin otettiin LinkedInin kautta, ja kun luottamus kohteisiin oli luotu, haitallisia hyötykuormia toimitettiin jatkuvan viestinnän kautta WhatsAppin kautta.
Menneet tapaukset
Viime syyskuussa Tornado-niminen mikseri, jota väitettiin käytetyn monissa Pohjois-Korean suunnitelmissa Yhdysvaltain hallituksen hyväksymä. Mikseri on laite tai palvelu, joka pohjimmiltaan sekoittaa useita kryptovaluuttaeriä yhteen (jotkut tai kaikki on kerätty luvattomasti) varmistaakseen, että uteliaita katseita ei voi selvittää, mistä ne tulivat tai kuka ne on lähettänyt.
Vuoden 2022 alussa valtava kyberhyökkäys tehtiin ulos kryptopelialustalla Axie Infinity. On arvioitu, että yhtiöltä varastettiin yli 600 miljoonaa dollaria digitaalisia valuuttayksiköitä, ja hyökkäyksen syyllisen uskotaan olleen Pohjois-Korea.
Lähde: https://www.livebitcoinnews.com/report-north-korea-stole-more-crypto-in-2022-than-in-any-other-year/