Bėgant metams Korėjos Liaudies Demokratinė Respublika (KLDR) užėmė pirmąją vietą kibernetinių atakų sąraše. Tačiau unikaliausias Šiaurės Korėjos įsilaužimo aspektas yra dėmesys finansinėms institucijoms.
Net įsilaužėliai teikia pirmenybę ETH
Remiantis naujais „Chainalysis“ duomenimis, 2021-aisiais Šiaurės Korėjos kriptovaliutų įsilaužėliai buvo „banerio metai“. Šiai datai šie įsilaužėliai 400 m. per kibernetines atakas pasitraukė su beveik 2021 milijonų dolerių kriptovaliutų.
Šios atakos daugiausia buvo nukreiptos į investicines įmones ir centralizuotas biržas. Jis panaudojo sukčiavimo jaukus, kodo išnaudojimus, kenkėjiškas programas ir pažangią socialinę inžineriją, kad iš šių organizacijų prie interneto prijungtų „karštų“ piniginių lėšos būtų nukreiptos į KLDR kontroliuojamus adresus.
Pažymėtina, kad nuo 2020 iki 2021 m. su Šiaurės Korėja susijusių įsilaužimų skaičius šoktelėjo nuo keturių iki septynių. Ir iš šių įsilaužimų išgauta vertė išaugo 40%. Žemiau esančioje diagramoje paryškinta ta pati istorija.
Šaltinis: Chainalysis
Dar vienas įdomus pasakojimas. 2017 m. BTC sudarė beveik visą KLDR pavogtą kriptovaliutą, bet dabar jau ne tiek daug.
„2021 m. tik 20% pavogtų lėšų buvo Bitcoin, o 22% buvo arba ERC-20 žetonai, arba altkoinai. Ir pirmą kartą Ether sudarė didžiąją dalį pavogtų lėšų 58 proc.
Tai gana akivaizdu iš žemiau esančio grafiko. BTC dalies mažėjimą galima pamatyti čia.
Šaltinis: Chainalysis
Pavogtos lėšos
Manoma, kad pavogtą kriptovaliutą KLDR naudoja siekdama išvengti ekonominių sankcijų. Taip padėti finansuoti branduolinių ginklų ir balistinių raketų programas. JT Saugumo Tarybos 2019 m. ataskaita atskleidė tą pačią išvadą.
Dabar grandininė analizė reiškia, kad įsilaužėliai iš Atsiskyrėlių Karalystės, pvz., Lazarus Group, yra pažangios nuolatinės grėsmės (APT). Šiame kontekste ataskaitoje priduriama: „Nors užpuolikus vadinsime su Šiaurės Korėja susijusiais programišiais, daugelis šių išpuolių greičiausiai buvo įvykdyti visų pirma „Lazarus Group“.
Nuo 2018 m. minėta grupė kasmet pavogdavo ir išplaudavo didžiules sumas virtualių valiutų, paprastai viršijančias 200 mln. Ši neteisėta veikla buvo vykdoma skirtingais būdais. Jie svyruoja nuo grandininio šokinėjimo iki „Peel Chain“ metodo. Visai neseniai įsilaužėliai panaudojo sudėtingą monetų apsikeitimo ir maišymo sistemą.
Šaltinis: Chainalysis
Tačiau tai nebuvo pirmasis pranešimas, kuriame buvo pranešta apie raudonas vėliavas apie šiuos sukčius Šiaurės Korėjoje. Remiantis kita ataskaita, Šiaurės Korėja tariamai per kelerius metus iš biržų išsiurbė daugiau nei 1.7 milijardo dolerių vertės kriptovaliutų.
Nepaisant to, šis susirūpinimas turi būti išspręstas. Tai tiesiogiai padės skaitmeniniam turtui stoti į teisingą teismą su įvairiomis reguliavimo institucijomis.
Šaltinis: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/