גניבה של קריפטו וצורות אחרות של ריגול סייבר היו מקור הכנסה מרכזי עבור האקרים צפון קוריאנים, שארץ מוצאם נמצאת במשבר פיננסי כרוני ונחסמה למעשה מהשוק העולמי.
מאז 2017, ההערכה היא שהאקרים צפון קוריאנים גנבו מטבעות קריפטוגרפיים בשווי 1.72 מיליארד דולר. כיום, הנתון הזה יתפוצץ רק באדיבות הרדיפה הבלתי פוסקת שלהם לחדור לעוד הגנות ביטחוניות ולגרור עוד כסף.
קבוצת לזרוס ו-APT38, שתי קבוצות פריצה עם קשרים לצפון קוריאה, היו אחראים לגניבת 100 מיליון דולר מחברת הקריפטו האמריקאית Harmony's Horizon bridge ביוני, כך מסרה הבולשת הפדרלית ביום שני.
קריפטו נעלמו: החשודים הרגילים
Horizon Bridge, שירות המאפשר מסחר בנכסי קריפטו בין Harmony לבלוקצ'יין אחרים, רוקן מאתר (ETH), Tether (USDT) ועטוף בביטקוין (wBTC). לזרוס ו-APT38 הם האשמים הסבירים ביותר.
בהודעה שפורסמה ביום שני, ה-FBI אישר באמצעות חקירותיהם כי קבוצת Lazarus ו-APT38, תוקפי סייבר המזוהים עם DPRK, "אחראים לגניבה של 100 מיליון דולר במטבע וירטואלי מגשר הוריזון של Harmony".
לפי ה-FBI, צפון קוריאה משתמשת בגניבת מטבעות וירטואליים והלבנה כדי לממן את יכולות הטילים הבליסטיים והנשק להשמדה המונית שלה.
קבוצת לזרוס. תמונה: BBC
ביוני, רויטרס ציטטה שלוש חברות חקירות דיגיטליות בטענה כי האקרים צפון קוריאנים היו אחראים למתקפה על הרמוני.
כלי חדשות ותקשורת אלג'זירה טענות ההאקרים ניסו להסתיר את העסקאות הפיננסיות שלהם על ידי שימוש בפרוטוקול הפרטיות Railgun.
למרות זאת, חלק מהכסף נחסם לאחר מכן ונשלפו על ידי בורסות כאשר ההאקרים ניסו להמיר אותם לביטקוין. המזומנים שלא הוחזרו הועברו לאחר מכן ל-11 כתובות Ethereum.
שביתת האקרים צפון קוריאנית
פעולות מרובות בוצעו על ידי ההאקרים הצפון קוריאנים Lazarus Group במהלך השנים, כאשר רובן כללו שיבוש, חבלה, גניבת כסף או ריגול.
Lazarus הוא קולקטיב סייבר מתפקד מאז 2009. בשנת 2014, קבוצת פושעי הסייבר פרצה ל-Sony Pictures Entertainment, וגרמה לכ-35 מיליון דולר בתיקוני IT ומכה אדירה במוניטין.
הרשויות בדרום קוריאה מעריכות שלפחות 892 אנשי מקצוע בתחום מדיניות החוץ במדינה היו מטרות על ידי האקרים צפון קוריאנים אלה. מאז אפריל 2022, הדגש הוא על חברי צוותי חשיבה ואקדמיה.
שווי השוק הכולל של Crypto מחזיר את רמת ה-1 טריליון דולר בגרף היומי | טבלה: TradingView.com
לזרוס היה מעורב לכאורה במספר הפרות משמעותיות של תעשיית הקריפטו, כולל הפריצה של 600 מיליון דולר לרונין ברידג' ממרץ אשתקד.
ה-FBI הצהיר כי הוא ימשיך לחשוף ולהילחם בהאקרים הצפון קוריאנים ובניצול פעילויות בלתי חוקיות שלהם כדי לייצר מזומנים עבור הדיקטטורה, לרבות פשעי סייבר וגניבת מטבעות וירטואליים.
רשויות ארצות הברית והאו"ם האשימו את צפון קוריאה, בראשות הדור השלישי לרודן קים ג'ונג און, בהובלת מאמץ מתרחב של גניבת סייבר כדי לממן את פעילותה, לרבות פיתוח טילים בליסטיים ארוכי טווח ונשק גרעיני.
תמונה מוצגת מ-Time
מקור: https://bitcoinist.com/north-korean-hackers-100m-crypto-theft/