האנוסים

האקרים צפון קוריאנים הולכים משם עם כמעט 400 מיליון דולר בקריפטו

01/14/2022
חדשות Ethereum של ביטקוין

במהלך השנים, הרפובליקה העממית הדמוקרטית של קוריאה (DPRK) הגיעה לראש הטבלה ברשימת מתקפות הסייבר. עם זאת, ההיבט הייחודי ביותר של פריצה צפון קוריאנית הוא ההתמקדות שלה במיקוד למוסדות פיננסיים.

אפילו האקרים מעדיפים ETH

להאקרי קריפטו צפון קוריאנים הייתה 'שנת באנר' בשנת 2021 על פי נתונים חדשים מ-Chainalysis. נכון לתאריך זה, ההאקרים הללו יצאו משם עם כמעט 400 מיליון דולר בקריפטו באמצעות התקפות סייבר ב-2021.

התקפות אלו התמקדו בעיקר בחברות השקעות ובבורסות ריכוזיות. היא עשתה שימוש בפתיונות דיוג, ניצול קוד, תוכנות זדוניות והנדסה חברתית מתקדמת כדי לשאוב כספים מהארנקים ה"חמים" המחוברים לאינטרנט של ארגונים אלה לכתובות שבשליטת DPRK.

יש לציין כי מ-2020 עד 2021, מספר הפריצות הקשורות לצפון קוריאה זינק מארבע לשבע. בנוסף, הערך שהופק מהפריצות הללו גדל ב-40%. הגרף למטה מדגיש את אותו סיפור.

תמונה

מקור: Chainalysis

עוד נרטיב מעניין. בשנת 2017, BTC היה אחראי על כמעט כל הקריפטו שנגנב על ידי DPRK, אבל עכשיו לא כל כך.

"בשנת 2021, רק 20% מהכספים הגנובים היו ביטקוין, בעוד ש-22% היו אסימוני ERC-20 או אלטקוינים. ובפעם הראשונה אי פעם, את'ר היווה את רוב הכספים שנגנבו ב-58%".

זה די ברור מהגרף למטה. את הירידה במניית BTC ניתן לראות כאן.

מקור: Chainalysis

כספים גנובים

על פי ההערכות, מטבעות קריפטוגרפיים גנובים משמשים את DPRK כדי להתחמק מסנקציות כלכליות. בכך, לסייע במימון תוכניות נשק גרעיני וטילים בליסטיים. דו"ח של מועצת הביטחון של האו"ם משנת 2019 שופך אור על אותה מסקנה.

Chainalysis מתייחסת כעת להאקרים מממלכת ההרמיט, כמו Lazarus Group, כאל איומים מתמשכים מתקדמים (APT). בהקשר זה, הוסיף הדו"ח, "בעוד נתייחס לתוקפים כהאקרים הקשורים לצפון קוריאה באופן כללי, סביר להניח שרבות מהתקפות אלו בוצעו על ידי קבוצת לזרוס בפרט".

משנת 2018 ואילך, הקבוצה הנ"ל גנבה והלבינה סכומים אדירים של מטבעות וירטואליים מדי שנה, בדרך כלל מעל 200 מיליון דולר. פעילויות בלתי חוקיות אלו בוצעו בשיטות שונות. הם נעים מהקפצת שרשרת, שיטת 'שרשרת הקליפה'. לאחרונה ההאקרים השתמשו במערכת מסובכת של החלפת מטבעות וערבוב.

מקור: Chainalysis

עם זאת, זה לא היה הדיווח הראשון שסימן דגלים אדומים הנוגעים לאמני ההונאה הללו בצפון קוריאה. על פי דיווח אחר, צפון קוריאה לקחה לכאורה קריפטו בשווי של למעלה מ-1.7 מיליארד דולר מבורסות במשך כמה שנים.

עם זאת, יש לטפל בחשש הזה. זה יסייע ישירות לנכסים הדיגיטליים לעמוד במשפט הוגן מול כלבי שמירה רגולטוריים שונים.

מקור: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/