Ziemeļkorejas hakeri pagājušajā gadā no vismaz septiņiem kiberuzbrukumiem biržas platformām nozaga kriptovalūtu gandrīz 400 miljonu dolāru vērtībā.
“No 2020. gada līdz 2021. gadam ar Ziemeļkoreju saistīto uzlaušanu skaits pieauga no četriem uz septiņiem, un no šiem uzlaušanas gadījumiem iegūtā vērtība pieauga par 40%,” teikts jaunākajā blokķēdes analīzes uzņēmuma Chainalysis ziņojumā. "Kad Ziemeļkoreja ieguva līdzekļu pārvaldību, viņi sāka rūpīgu atmazgāšanas procesu, lai piesegtu un izņemtu naudu."
Lai gan Chainalysis neievēroja visus uzlaušanas mērķus, ziņojumā bija norādīts, ka tās galvenokārt bijušas ieguldījumu sabiedrības un centralizētas biržas. Viena no šādām biržām, Liquid.com, pagājušā gada augustā bija ziņojusi par nesankcionētu piekļuvi vairākiem tās pārvaldītajiem makiem.
Saskaņā ar ziņojumu hakeri izmantoja dažādas prasmes, lai izvilktu līdzekļus no šo organizāciju makiem Ziemeļkorejas kontrolētajās adresēs. Tie ietvēra pikšķerēšanas vilinājumus, koda izmantošanu, ļaunprātīgu programmatūru un uzlabotas sociālās inženierijas metodes. Turklāt ziņojumā sīki aprakstīts, ka Ziemeļkoreja ievērojami palielināja “maisītāju” izmantošanu nozagtās kriptovalūtas atmazgāšanai.
Lācara grupa
Šķiet, ka daudzus no šiem kiberuzbrukumiem ir veikusi grupa Lazarus, kuru, kā norādīja ASV, kontrolē Reconnaissance General Bureau, Ziemeļkorejas primārais izlūkošanas birojs. Grupa iepriekš tika apsūdzēta par līdzdalību "Wanna Cry" izspiedējvīrusu uzbrukumos un kiberuzbrukumos, kas tika veikti pret Sony Pictures 2014. gadā.
Pagājušajā gadā ASV apsūdzēja trīs Ziemeļkorejas programmētājus par masveida, gadiem ilgušo uzlaušanu, cerot nozagt 1.3 miljardus dolāru skaidrā naudā un kriptovalūtā. Tikmēr Dienvidkorejas plašsaziņas līdzekļi pagājušā gada beigās ziņoja, ka Ziemeļkoreja no biržām uzlauzusi kriptovalūtas 2 triljonu vonu (1.7 miljardu dolāru) vērtībā. Ziņojumos arī norādīts, ka šķiet, ka hakeri turēja aktīvus, nevis tos nekavējoties pārdod par skaidru naudu.
Savukārt Chainalysis ziņojumā tika konstatēti 170 miljoni ASV dolāru neatmazgātu kriptovalūtu turējumā no 49 atšķirīgiem uzlaušanas gadījumiem, kas notikuši laikā no 2017. līdz 2021. gadam. Lai gan nav skaidrs par to galīgajiem motīviem, ziņojumā teikts, ka tas liecina par hakeru apzinātu apdomu. "Lai kāds būtu iemesls, laiks, kurā (Ziemeļkoreja) vēlas turēt šos līdzekļus, ir apgaismojošs, jo tas liecina par rūpīgu plānu, nevis izmisīgu un pārsteidzīgu," secināja Chainalysis.
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/north-korean-hackers-carefully-stole-400-million-in-crypto-last-year/