Platformy z kryptowalutami na celowniku hakerów z Korei Północnej. W 2021 r. ukradli ogromne kwoty

Hakerzy z Korei Płn. dokonali w 2021 roku siedmiu ataków na platformy kryptowalutowe i wykradli z nich aktywa warte prawie 400 mln dolarów. To jeden z najwyższych łupów w historii - twierdzi firma analityczna Chainalysis w raporcie opisywanym w piątek przez media.

2022-01-14, 14:56

Platformy z kryptowalutami na celowniku hakerów z Korei Północnej. W 2021 r. ukradli ogromne kwoty
Hakerzy z Korei Północnej atakowali wirtualne waluty. Mieli pozyskać w ten sposób nawet 400 mln dolarów. Foto: Verconer/Shutterstock

"W 2021 roku liczba wiązanych z Koreą Północną włamań skoczyła z czterech do siedmiu, a wydobyta w tych włamaniach wartość wzrosła o 40 proc. w porównaniu z rokiem 2020" - napisali analitycy z Chainalysis.

Na celowniku giełdy i firmy inwestycyjne

Celami tych ataków były głównie firmy inwestycyjne i scentralizowane giełdy kryptowalut. Hakerzy używali technik phishingu, wykorzystywali luki w zabezpieczeniach, posługiwali się złośliwym oprogramowaniem i zaawansowaną inżynierią społeczną, by wykradać aktywa.

"Gdy Korea Północna przejęła już kontrolę nad funduszami, rozpoczynała staranny proces prania pieniędzy, by zatrzeć ślady i spieniężyć aktywa" - napisano w raporcie.

Według niego ubiegłoroczne łupy były najwyższe od roku 2018, gdy wykradziono ponad 500 mln dolarów.

Czytaj także:

Sposób finansowania zbrojeń jądrowych

Eksperci z panelu ONZ, nadzorującego przestrzeganie sankcji nałożonych na Koreę Północną, oskarżali Pjongjang o wykorzystywanie skradzionych pieniędzy w programach zbrojeń jądrowych i balistycznych, co narusza rezolucje Rady Bezpieczeństwa ONZ.

Władze Korei Północnej nie skomentowały raportu Chainalysis, ale w przeszłości w oficjalnych komunikatach odrzucały oskarżenia wiążące je z cyberprzestępczością.

REKLAMA

Uwaga na grupę APT 38, zwaną Grupą Łazarza

Za wieloma spośród ubiegłorocznych ataków stała prawdopodobnie organizacja hakerska APT 38, znana również jako Grupa Łazarz (Lazarus Group), którą kieruje obłożone międzynarodowymi sankcjami Generalne Biuro Rekonesansu, główna agencja wywiadowcza Korei Płn. - oceniają analitycy Chainalysis.

Grupa Łazarz podejrzewana jest o udział w przeprowadzonych na olbrzymią skalę atakach z użyciem wirusa WannaCry, który w 2017 roku zainfekował 300 tys. komputerów w 150 krajach. Jest też wiązana z włamaniami do sieci międzynarodowych banków oraz atakami na serwery firmy Sony Pictures Entertainment z 2014 roku.

Według Chinalysis Korea Północna wciąż posiada „niewyprane” kryptowaluty warte 170 mln dolarów, wykradzione w 49 osobnych atakach hakerskich w latach 2017-2021.

Nie jest jasne, dlaczego hakerzy wciąż nie przeprowadzili tych aktywów przez proces prania pieniędzy, ale sugeruje to, że Pjongjang ma „staranny plan” i nie postępuje „desperacko i pospiesznie” - napisano w raporcie. PAP, jk

Polecane

REKLAMA

Wróć do strony głównej