more_horiz
Gospodarka

Platformy z kryptowalutami na celowniku hakerów z Korei Północnej. W 2021 r. ukradli ogromne kwoty

Ostatnia aktualizacja: 14.01.2022 14:56
Hakerzy z Korei Płn. dokonali w 2021 roku siedmiu ataków na platformy kryptowalutowe i wykradli z nich aktywa warte prawie 400 mln dolarów. To jeden z najwyższych łupów w historii - twierdzi firma analityczna Chainalysis w raporcie opisywanym w piątek przez media.
Hakerzy z Korei Północnej atakowali wirtualne waluty. Mieli pozyskać w ten sposób nawet 400 mln dolarów
Hakerzy z Korei Północnej atakowali wirtualne waluty. Mieli pozyskać w ten sposób nawet 400 mln dolarówFoto: Verconer/Shutterstock

"W 2021 roku liczba wiązanych z Koreą Północną włamań skoczyła z czterech do siedmiu, a wydobyta w tych włamaniach wartość wzrosła o 40 proc. w porównaniu z rokiem 2020" - napisali analitycy z Chainalysis.

Na celowniku giełdy i firmy inwestycyjne

Celami tych ataków były głównie firmy inwestycyjne i scentralizowane giełdy kryptowalut. Hakerzy używali technik phishingu, wykorzystywali luki w zabezpieczeniach, posługiwali się złośliwym oprogramowaniem i zaawansowaną inżynierią społeczną, by wykradać aktywa.

"Gdy Korea Północna przejęła już kontrolę nad funduszami, rozpoczynała staranny proces prania pieniędzy, by zatrzeć ślady i spieniężyć aktywa" - napisano w raporcie.

Według niego ubiegłoroczne łupy były najwyższe od roku 2018, gdy wykradziono ponad 500 mln dolarów.

Czytaj także:

Sposób finansowania zbrojeń jądrowych

Eksperci z panelu ONZ, nadzorującego przestrzeganie sankcji nałożonych na Koreę Północną, oskarżali Pjongjang o wykorzystywanie skradzionych pieniędzy w programach zbrojeń jądrowych i balistycznych, co narusza rezolucje Rady Bezpieczeństwa ONZ.

Władze Korei Północnej nie skomentowały raportu Chainalysis, ale w przeszłości w oficjalnych komunikatach odrzucały oskarżenia wiążące je z cyberprzestępczością.

Uwaga na grupę APT 38, zwaną Grupą Łazarza

Za wieloma spośród ubiegłorocznych ataków stała prawdopodobnie organizacja hakerska APT 38, znana również jako Grupa Łazarz (Lazarus Group), którą kieruje obłożone międzynarodowymi sankcjami Generalne Biuro Rekonesansu, główna agencja wywiadowcza Korei Płn. - oceniają analitycy Chainalysis.

Grupa Łazarz podejrzewana jest o udział w przeprowadzonych na olbrzymią skalę atakach z użyciem wirusa WannaCry, który w 2017 roku zainfekował 300 tys. komputerów w 150 krajach. Jest też wiązana z włamaniami do sieci międzynarodowych banków oraz atakami na serwery firmy Sony Pictures Entertainment z 2014 roku.

Według Chinalysis Korea Północna wciąż posiada „niewyprane” kryptowaluty warte 170 mln dolarów, wykradzione w 49 osobnych atakach hakerskich w latach 2017-2021.

Nie jest jasne, dlaczego hakerzy wciąż nie przeprowadzili tych aktywów przez proces prania pieniędzy, ale sugeruje to, że Pjongjang ma „staranny plan” i nie postępuje „desperacko i pospiesznie” - napisano w raporcie. PAP, jk

X
Szanowny Użytkowniku
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r (RODO). Zachęcamy do zapoznania się z informacjami dotyczącymi przetwarzania danych osobowych w Portalu PolskieRadio.pl
1.Administratorem Danych jest Polskie Radio S.A. z siedzibą w Warszawie, al. Niepodległości 77/85, 00-977 Warszawa.
2.W sprawach związanych z Pani/a danymi należy kontaktować się z Inspektorem Ochrony Danych, e-mail: iod@polskieradio.pl, tel. 22 645 34 03.
3.Dane osobowe będą przetwarzane w celach marketingowych na podstawie zgody.
4.Dane osobowe mogą być udostępniane wyłącznie w celu prawidłowej realizacji usług określonych w polityce prywatności.
5.Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowej.
6.Dane osobowe będą przechowywane przez okres 5 lat od dezaktywacji konta, zgodnie z przepisami prawa.
7.Ma Pan/i prawo dostępu do swoich danych osobowych, ich poprawiania, przeniesienia, usunięcia lub ograniczenia przetwarzania.
8.Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych osobowych do jej wycofania. Skorzystanie z prawa do cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
9.Przysługuje Pani/u prawo wniesienia skargi do organu nadzorczego.
10.Polskie Radio S.A. informuje, że w trakcie przetwarzania danych osobowych nie są podejmowane zautomatyzowane decyzje oraz nie jest stosowane profilowanie.
Więcej informacji na ten temat znajdziesz na stronach dane osobowe oraz polityka prywatności
Rozumiem