Kriptovaliutų vagystės ir kitos kibernetinio šnipinėjimo formos buvo pagrindinis pajamų šaltinis Šiaurės Korėjos įsilaužėliams, kurių kilmės šalis išgyvena lėtinę finansų krizę ir yra beveik užblokuota nuo pasaulinės rinkos.
Skaičiuojama, kad nuo 2017 metų Šiaurės Korėjos įsilaužėliai pavogė kriptovaliutų už 1.72 mlrd. Šiandien ši figūra tik pakylėtų dėl jų nenumaldomo siekio įsiskverbti į daugiau apsaugos priemonių ir išsinešti daugiau pinigų.
Lozoriaus grupė ir APT38, dvi įsilaužėlių grupės, turinčios ryšių su Šiaurės Korėja, buvo atsakingos už 100 mln.
Crypto Gone: Įprasti įtariamieji
„Horizon Bridge“, paslauga, leidžianti prekiauti kriptovaliutų turtu tarp „Harmony“ ir kitų blokų grandinių, buvo ištuštinta iš eterio (ETH), pririšimo (USDT) ir įvyniota į bitkoiną (wBTC). Labiausiai tikėtini kaltininkai yra Lazarus ir APT38.
Pirmadienį paskelbtame pareiškime FTB patvirtino, kad „Lazarus Group“ ir APT38, su KLDR susiję kibernetiniai užpuolikai, „yra atsakingi už 100 mln. USD virtualios valiutos vagystę iš Harmony's Horizon tilto“.
Pasak FTB, Šiaurės Korėja naudoja virtualiosios valiutos vagystes ir plovimą savo balistinių raketų ir masinio naikinimo ginklų pajėgumams finansuoti.
Lozoriaus grupė. Vaizdas: BBC
Birželio mėnesį „Reuters“ nurodė tris skaitmeninių tyrimų įmones, tvirtindamos tai Šiaurės Korėjos įsilaužėliai buvo atsakingi už išpuolį prieš Harmoniją.
Naujienų ir žiniasklaidos priemonė „Aljazeera“. reikalavimai įsilaužėliai bandė nuslėpti savo finansinius reikalus naudodami privatumo protokolą Railgun.
Nepaisant to, dalis pinigų vėliau buvo užblokuota ir atgauta biržose, kai įsilaužėliai bandė juos konvertuoti į Bitcoin. Tada neatgauti pinigai buvo perduoti 11 Ethereum adresų.
Šiaurės Korėjos įsilaužėlių smūgis
Bėgant metams Šiaurės Korėjos įsilaužėlių grupė „Lazarus Group“ vykdė daugybę operacijų, kurių dauguma buvo susijusios su trikdymu, sabotažu, pinigų vagystėmis ar šnipinėjimu.
„Lazarus“ yra veikiantis kibernetinis kolektyvas nuo 2009 m. 2014 m. kibernetinių nusikaltėlių grupuotė įsilaužė į „Sony Pictures Entertainment“, sukeldama maždaug 35 mln. USD IT remontą ir didžiulį smūgį reputacijai.
Pietų Korėjos valdžia apskaičiavo, kad šių Šiaurės Korėjos įsilaužėlių taikiniais tapo mažiausiai 892 užsienio politikos specialistai. Nuo 2022 m. balandžio mėn. dėmesys skiriamas ekspertų grupių ir akademinės bendruomenės nariams.
Kripto bendra rinkos viršutinė riba susigrąžina 1 trilijono USD lygį dienos diagramoje | Diagrama: TradingView.com
Teigiama, kad Lazarus dalyvavo daugelyje reikšmingų kriptovaliutų pramonės pažeidimų, įskaitant 600 milijonų JAV dolerių Ronin Bridge įsilaužimą praėjusių metų kovo mėnesį.
FTB pareiškė, kad toliau atskleis ir kovos su Šiaurės Korėjos įsilaužėliais ir jų išnaudojimu neteisėtai veiklai, siekiant gauti pinigų diktatūrai, įskaitant kibernetinius nusikaltimus ir virtualios valiutos vagystes.
Jungtinės Valstijos ir Jungtinių Tautų valdžia apkaltino Šiaurės Korėją, kuriai vadovauja trečios kartos diktatorius Kim Jong Unas, vadovavus vis didėjančioms kibernetinių vagysčių pastangoms, siekiant finansuoti savo veiklą, įskaitant ilgo nuotolio balistinių raketų ir branduolinių ginklų kūrimą.
Teminis vaizdas iš „Time“.
Šaltinis: https://bitcoinist.com/north-korean-hackers-100m-crypto-theft/