Gadu gaitā Korejas Tautas Demokrātiskā Republika (KTDR) ir ieņēmusi pirmo vietu kiberuzbrukumu sarakstā. Tomēr unikālākais Ziemeļkorejas hakeru aspekts ir tās koncentrēšanās uz finanšu iestādēm.
Pat hakeri dod priekšroku ETH
Saskaņā ar jaunajiem Chainalysis datiem, 2021. gadā Ziemeļkorejas kriptovalūtu hakeriem bija “reklāmkaroga gads”. Uz šo datumu šie hakeri 400. gadā pameta kriptovalūtu ar gandrīz 2021 miljoniem dolāru, izmantojot kiberuzbrukumus.
Šie uzbrukumi galvenokārt bija vērsti uz ieguldījumu sabiedrībām un centralizētām biržām. Tas izmantoja pikšķerēšanas vilinājumus, koda izmantošanu, ļaunprātīgu programmatūru un uzlabotu sociālo inženieriju, lai novirzītu līdzekļus no šo organizāciju internetam pieslēgtajiem “karstajiem” makiem uz KTDR kontrolētām adresēm.
Jāatzīmē, ka no 2020. gada līdz 2021. gadam ar Ziemeļkoreju saistīto uzlaušanas gadījumu skaits pieauga no četriem līdz septiņiem. Un vērtība, kas iegūta no šiem hakeriem, pieauga par 40%. Zemāk esošajā diagrammā ir izcelts tas pats stāsts.
Avots: Chainalysis
Vēl viens interesants stāstījums. 2017. gadā BTC veidoja gandrīz visu KTDR nozagto kriptovalūtu, bet tagad ne tik daudz.
“2021. gadā tikai 20% no nozagtajiem līdzekļiem bija Bitcoin, savukārt 22% bija vai nu ERC-20 žetoni, vai altkoīni. Un pirmo reizi Ether veidoja lielāko daļu no nozagto līdzekļu 58%.
Tas ir diezgan skaidrs no zemāk esošās diagrammas. BTC daļas kritumu var redzēt šeit.
Avots: Chainalysis
Nozagti līdzekļi
Tiek uzskatīts, ka KTDR izmanto nozagtu kriptovalūtu, lai izvairītos no ekonomiskajām sankcijām. Tādējādi, lai palīdzētu finansēt kodolieroču un ballistisko raķešu programmas. ANO Drošības padomes 2019. gada ziņojums atklāj to pašu secinājumu.
Ķēdes analīze tagad atsaucas uz hakeriem no Ermītu karalistes, piemēram, Lazarus Group, kā progresīviem pastāvīgiem draudiem (APT). Šajā kontekstā ziņojumā teikts: "Lai gan mēs uzbrucējus dēvēsim par ar Ziemeļkoreju saistītiem hakeriem, daudzus no šiem uzbrukumiem, visticamāk, veica jo īpaši Lazarus grupa."
Kopš 2018. gada iepriekšminētā grupa katru gadu nozaga un atmazgāja milzīgas summas virtuālo valūtu, parasti pārsniedzot 200 miljonus USD. Šīs nelikumīgās darbības tika veiktas, izmantojot dažādas metodes. Tās var būt dažādas, sākot ar ķēdes lēcienu, “nolobīšanas ķēdes” metodi. Pavisam nesen hakeri ir izmantojuši sarežģītu monētu mijmaiņas un sajaukšanas sistēmu.
Avots: Chainalysis
Tomēr šis nebija pirmais ziņojums, kurā tika ziņots par sarkanajiem karogiem attiecībā uz šiem krāpniekiem Ziemeļkorejā. Saskaņā ar citu ziņojumu Ziemeļkoreja, iespējams, vairāku gadu laikā no biržām ir izņēmusi kriptovalūtu vairāk nekā 1.7 miljardu dolāru vērtībā.
Tomēr šī problēma ir jārisina. Tas tieši palīdzēs digitālajiem aktīviem izturēt taisnīgu tiesu ar dažādiem regulējošiem uzraugiem.
Avots: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/