Północnokoreańscy hakerzy ustanowili rekord, kradnąc w ubiegłym roku ponad 1 mld USD z platform kryptowalutowych
Atakują więcej, kradną mniej – taki jest trend hakerów kryptowalutowych z Korei Północnej w tegorocznym raporcie Chainalysis.
W 2023 r. hakerzy powiązani z KRLD zhakowali łącznie 20 platform kryptowalutowych, co stanowi rekordowy poziom aktywności w ciągu ostatnich 7 lat. Tymczasem łączna kwota skradzionych środków wyniosła ponad 1 miliard dolarów, co oznacza spadek z rekordowego poziomu 1,7 miliarda dolarów w 2022 roku.
“Ataki hakerskie powiązane z Koreą Północną stały się w ostatnich latach coraz częstsze, a grupy cyberszpiegowskie, takie jak Kimsuky i Lazarus Group, stosują różne złośliwe taktyki w celu uzyskania dużych ilości aktywów kryptograficznych” – czytamy w raporcie Chainalysis.
Inna firma analityczna zajmująca się blockchainem, TRM Labs, podaje nieco mniejszą kwotę – według jej danych hakerzy powiązani z Koreą Północną ukradli co najmniej 600 milionów dolarów w kryptowalutach w 2023 roku.
Według CNBC, we wrześniu FBI potwierdziło, że północnokoreańska grupa Lazarus była odpowiedzialna za kradzież aktywów kryptograficznych z kasyna online i platformy bukmacherskiej Stake.com o wartości około 41 milionów dolarów.
29 listopada Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA nałożyło sankcje na Sinbad.io, mikser Bitcoin, który jest kluczowym narzędziem prania pieniędzy dla Lazarus Group. Sinbad.io podobno “pomagał” Lazarus Group w praniu milionów dolarów w kryptowalutach skradzionych między innymi w wyniku ataków hakerskich na Horizon Bridge i Axie Infinity.
Odkąd Korea Północna przeprowadziła swój pierwszy test nuklearny w 2006 roku, państwo to zostało objęte kilkoma sankcjami ONZ mającymi na celu ograniczenie dostępu reżimu do źródeł finansowania potrzebnych do wspierania jego działań nuklearnych.
“Z prawie 1,5 miliarda dolarów skradzionych tylko w ciągu ostatnich dwóch lat, sprawność hakerska Korei Północnej wymaga ciągłej czujności i innowacji ze strony firm i rządów”, powiedział TRM Labs w raporcie z 5 stycznia. “Pomimo znacznych postępów w zakresie cyberbezpieczeństwa na giełdach i zwiększonej współpracy międzynarodowej w zakresie śledzenia i odzyskiwania skradzionych środków, w 2024 r. można spodziewać się dalszych włamań ze strony najbardziej aktywnych cyberprzestępców na świecie”.
