Kriptogrāfijas un citu kiberspiegošanas veidu zādzības ir bijis galvenais ienākumu avots Ziemeļkorejas hakeriem, kuru izcelsmes valsts atrodas hroniskā finanšu krīzē un ir praktiski bloķēta no globālā tirgus.
Kopš 2017. gada tiek lēsts, ka Ziemeļkorejas hakeri ir nozaguši kriptovalūtas 1.72 miljardu dolāru vērtībā. Mūsdienās šis skaitlis būtu tikai gaisa balons, pateicoties viņu nerimstošajiem centieniem iefiltrēties vairāk drošības aizsardzības sistēmā un izvilkt vairāk naudas.
Lācara grupa un APT38, divas hakeru grupas, kas saistītas ar Ziemeļkoreju, bija atbildīgas par 100 miljonu dolāru zādzību no ASV kriptovalūtu kompānijas Harmony's Horizon bridge jūnijā, pirmdien paziņoja Federālais izmeklēšanas birojs.
Kripto vairs nav: parastie aizdomās turamie
Horizon Bridge, pakalpojums, kas ļauj tirgoties ar kriptovalūtu aktīviem starp Harmony un citām blokķēdēm, tika atbrīvots no ētera (ETH), piesaistes (USDT) un iesaiņots bitkoinā (wBTC). Lācars un APT38 ir visticamākie vainīgie.
Pirmdien izplatītajā paziņojumā FIB, veicot izmeklēšanu, apstiprināja, ka Lazarus Group un APT38, ar KTDR saistītie kiberuzbrucēji, "ir atbildīgi par 100 miljonu ASV dolāru virtuālās valūtas zādzību no Harmony's Horizon tilta".
Saskaņā ar FIB datiem, Ziemeļkoreja izmanto virtuālās valūtas zādzību un atmazgāšanu, lai finansētu savas ballistiskās raķetes un masu iznīcināšanas ieroču iespējas.
Lācara grupa. Attēls: BBC
Jūnijā Reuters atsaucās uz trim digitālās izmeklēšanas firmām, kas to apgalvoja Ziemeļkorejas hakeri bija atbildīgi par uzbrukumu Harmonijai.
Ziņu un mediju izdevums Aljazeera prasības hakeri mēģināja slēpt savus finanšu darījumus, izmantojot privātuma protokolu Railgun.
Neskatoties uz to, daļa naudas pēc tam tika bloķēta un iegūta biržās, kad hakeri mēģināja to konvertēt par Bitcoin. Pēc tam neatgūtā nauda tika pārsūtīta uz 11 Ethereum adresēm.
Ziemeļkorejas hakeru trieciens
Gadu gaitā Ziemeļkorejas hakeri Lazarus Group ir veikuši vairākas operācijas, un lielākā daļa no tām ir saistītas ar traucējumiem, sabotāžu, naudas zādzībām vai spiegošanu.
Lazarus ir funkcionējošs kiberkolektīvs kopš 2009. gada. 2014. gadā kibernoziedznieku grupējums uzlauza uzņēmumu Sony Pictures Entertainment, izraisot IT remontdarbus aptuveni 35 miljonu dolāru vērtībā un milzīgu triecienu reputācijai.
Dienvidkorejas varas iestādes lēš, ka vismaz 892 ārpolitikas profesionāļi valstī ir kļuvuši par šo Ziemeļkorejas hakeru mērķi. Kopš 2022. gada aprīļa uzmanības centrā ir ideju laboratoriju un akadēmisko aprindu dalībnieki.
Kripto kopējā tirgus vērtība dienas diagrammā atgūst 1 triljona dolāru līmeni | Diagramma: TradingView.com
Tiek apgalvots, ka Lazarus bija iesaistīts vairākos nozīmīgos kriptovalūtu nozares pārkāpumos, tostarp 600 miljonu dolāru vērtā Ronin Bridge uzlaušanā pagājušā gada martā.
FIB paziņoja, ka turpinās atklāt un cīnīties pret Ziemeļkorejas hakeriem un to nelikumīgo darbību izmantošanu, lai iegūtu naudu diktatūrai, tostarp kibernoziegumiem un virtuālās valūtas zādzībām.
ASV un Apvienoto Nāciju Organizācijas iestādes ir apsūdzējušas Ziemeļkoreju, kuru vada trešās paaudzes diktators Kims Čenuns, par to, ka tā vadīja arvien pieaugošos kiberzādzību centienus, lai finansētu tās darbības, tostarp tāla darbības rādiusa ballistisko raķešu un kodolieroču izstrādi.
Piedāvātais attēls no Time
Avots: https://bitcoinist.com/north-korean-hackers-100m-crypto-theft/