Βορειοκορεάτες χάκερ έκλεψαν προσεκτικά 400 εκατομμύρια δολάρια σε κρυπτογράφηση πέρυσι

Βορειοκορεάτες χάκερ έκλεψαν σχεδόν 400 εκατομμύρια δολάρια σε κρυπτονομίσματα από τουλάχιστον επτά κυβερνοεπιθέσεις εναντίον πλατφορμών ανταλλαγής πέρυσι.

«Από το 2020 έως το 2021, ο αριθμός των hack που συνδέονται με τη Βόρεια Κορέα αυξήθηκε από τέσσερα σε επτά και η αξία που εξήχθη από αυτά τα hack αυξήθηκε κατά 40%», σύμφωνα με μια πρόσφατη έκθεση από την εταιρεία ανάλυσης blockchain Chainalysis. «Μόλις η Βόρεια Κορέα ανέλαβε την κηδεμονία των κεφαλαίων, ξεκίνησαν μια προσεκτική διαδικασία ξεπλύματος για να καλύψουν και να εξαργυρώσουν».

Ενώ η Chainalysis αμέλησε να προσδιορίσει κάθε στόχο των hacks, η έκθεση αναφέρει λεπτομερώς ότι ήταν κυρίως εταιρείες επενδύσεων και κεντρικά χρηματιστήρια. Ένα τέτοιο χρηματιστήριο, το Liquid.com, είχε αναφέρει μη εξουσιοδοτημένη πρόσβαση σε πολλά πορτοφόλια που διαχειριζόταν τον Αύγουστο του περασμένου έτους.

Σύμφωνα με την έκθεση, οι χάκερ χρησιμοποίησαν διάφορες δεξιότητες για να εξάγουν κεφάλαια από τα πορτοφόλια αυτών των οργανισμών σε διευθύνσεις που ελέγχονται από τη Βόρεια Κορέα. Αυτά περιελάμβαναν θέλγητρα phishing, εκμεταλλεύσεις κώδικα, κακόβουλο λογισμικό και προηγμένες τεχνικές κοινωνικής μηχανικής. Επιπλέον, η έκθεση αναφέρει λεπτομερώς ότι η Βόρεια Κορέα αύξησε σημαντικά τη χρήση «μίξερ» για το ξέπλυμα του κλεμμένου κρυπτονομίσματος. 

Ομάδα Λαζάρου

Φαίνεται πιθανό ότι πολλές από αυτές τις επιθέσεις στον κυβερνοχώρο είχαν πραγματοποιηθεί από την Ομάδα Lazarus, η οποία σύμφωνα με τις Ηνωμένες Πολιτείες ελέγχεται από το Γενικό Γραφείο Αναγνώρισης, το κύριο γραφείο πληροφοριών της Βόρειας Κορέας. Η ομάδα είχε στο παρελθόν κατηγορηθεί για συμμετοχή στις επιθέσεις ransomware «Wanna Cry» και στις κυβερνοεπιθέσεις που διαπράχθηκαν κατά της Sony Pictures το 2014. 

Πέρυσι, οι Ηνωμένες Πολιτείες κατηγόρησαν τρεις Βορειοκορεάτες προγραμματιστές για ένα τεράστιο, πολυετές ξεφάντωμα hacking, ελπίζοντας να κλέψουν 1.3 δισεκατομμύρια δολάρια σε μετρητά και κρυπτογράφηση. Εν τω μεταξύ, νοτιοκορεατικά μέσα ενημέρωσης ανέφεραν στα τέλη του περασμένου έτους ότι η Βόρεια Κορέα είχε χακάρει κρυπτονομίσματα αξίας 2 τρισεκατομμυρίων γουόν (1.7 δισεκατομμύρια δολάρια) από ανταλλακτήρια. Οι αναφορές σημείωσαν επίσης ότι οι χάκερ φαινόταν να κρατούν τα περιουσιακά στοιχεία, αντί να τα πουλήσουν αμέσως για μετρητά.

Από την πλευρά της, η έκθεση Chainalysis εντόπισε 170 εκατομμύρια δολάρια σε μη ξεπλυμένες κατοχές κρυπτονομισμάτων από 49 διακριτές εισβολές που συνέβησαν μεταξύ 2017 και 2021. Αν και δεν ήταν βέβαιοι για τα τελικά κίνητρά τους, η έκθεση ανέφερε ότι επέδειξε εσκεμμένη προνοητικότητα εκ μέρους των χάκερ. «Όποιος κι αν είναι ο λόγος, το χρονικό διάστημα που (η Βόρεια Κορέα) είναι διατεθειμένη να κρατήσει αυτά τα κεφάλαια είναι διαφωτιστικό, γιατί προτείνει ένα προσεκτικό σχέδιο, όχι ένα απελπισμένο και βιαστικό», κατέληξε η Chainalysis.

Αποποίηση ευθυνών

Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.