Η κλοπή κρυπτογράφησης και άλλων μορφών κατασκοπείας στον κυβερνοχώρο ήταν βασική πηγή εισοδήματος για τους βορειοκορεάτες χάκερ, των οποίων η χώρα προέλευσης βρίσκεται σε χρόνια οικονομική κρίση και είναι ουσιαστικά αποκλεισμένη από την παγκόσμια αγορά.
Από το 2017, υπολογίζεται ότι Βορειοκορεάτες χάκερ έχουν κλέψει κρυπτονομίσματα αξίας 1.72 δισεκατομμυρίων δολαρίων. Σήμερα, αυτός ο αριθμός θα εξαφανιστεί μόνο χάρη στην αδυσώπητη επιδίωξή τους να διεισδύσουν σε περισσότερες αμυντικές δυνάμεις ασφαλείας και να αποσπάσουν περισσότερα χρήματα.
Ομάδα Λαζάρου και η APT38, δύο ομάδες χάκερ με δεσμούς με τη Βόρεια Κορέα, ήταν υπεύθυνες για την κλοπή 100 εκατομμυρίων δολαρίων από τη γέφυρα Horizon της αμερικανικής εταιρείας κρυπτογράφησης Harmony τον Ιούνιο, δήλωσε τη Δευτέρα το Ομοσπονδιακό Γραφείο Ερευνών.
Το Crypto Gone: The Usual Suspects
Το Horizon Bridge, μια υπηρεσία που επιτρέπει τη διαπραγμάτευση περιουσιακών στοιχείων κρυπτογράφησης μεταξύ της Harmony και άλλων blockchains, εκκενώθηκε από αιθέρα (ETH), tether (USDT) και περιτυλίχθηκε σε bitcoin (wBTC). Ο Lazarus και το APT38 είναι οι πιο πιθανοί ένοχοι.
Σε δήλωση που εκδόθηκε τη Δευτέρα, το FBI επιβεβαίωσε μέσω των ερευνών του ότι το Lazarus Group και το APT38, οι συνδεδεμένοι με τη ΛΔΚ εισβολείς στον κυβερνοχώρο, «ευθύνονται για την κλοπή 100 εκατομμυρίων δολαρίων σε εικονικό νόμισμα από τη γέφυρα Horizon της Harmony».
Σύμφωνα με το FBI, η Βόρεια Κορέα χρησιμοποιεί κλοπή και ξέπλυμα εικονικού νομίσματος για να χρηματοδοτήσει τις ικανότητές της στους βαλλιστικούς πυραύλους και τα όπλα μαζικής καταστροφής.
Ο Όμιλος Λαζάρου. Εικόνα: BBC
Τον Ιούνιο, το Reuters επικαλέστηκε τρεις εταιρείες ψηφιακών ερευνών που ισχυρίστηκαν ότι Βόρειο Κορεάτες χάκερ ήταν υπεύθυνοι για την επίθεση στο Harmony.
Ειδήσεις και μέσα ενημέρωσης Aljazeera αξιώσεις οι χάκερ προσπάθησαν να κρύψουν τις οικονομικές τους συναλλαγές χρησιμοποιώντας το πρωτόκολλο απορρήτου Railgun.
Παρόλα αυτά, ένα μέρος των χρημάτων στη συνέχεια μπλοκαρίστηκε και ανακτήθηκε από ανταλλακτήρια όταν οι χάκερ προσπάθησαν να τα μετατρέψουν για Bitcoin. Τα μη ανακτηθέντα μετρητά στη συνέχεια μεταδόθηκαν σε 11 διευθύνσεις Ethereum.
Χάκερς της Βόρειας Κορέας
Πολλαπλές επιχειρήσεις έχουν διεξαχθεί από τη βορειοκορεάτικη ομάδα χάκερ Lazarus Group όλα αυτά τα χρόνια, με τις περισσότερες να αφορούν αναστάτωση, δολιοφθορά, κλοπή χρημάτων ή κατασκοπεία.
Η Lazarus είναι μια λειτουργική συλλογικότητα στον κυβερνοχώρο από το 2009. Το 2014, η ομάδα κυβερνοεγκληματιών χακάρισε τη Sony Pictures Entertainment, προκαλώντας περίπου 35 εκατομμύρια δολάρια σε επισκευές πληροφορικής και τεράστιο πλήγμα στη φήμη.
Οι αρχές στη Νότια Κορέα εκτιμούν ότι τουλάχιστον 892 επαγγελματίες της εξωτερικής πολιτικής στη χώρα έχουν γίνει στόχος αυτών των βορειοκορεατών χάκερ. Από τον Απρίλιο του 2022, η εστίαση είναι στα μέλη των δεξαμενών σκέψης και του ακαδημαϊκού κόσμου.
Η συνολική κεφαλαιοποίηση της αγοράς Crypto ανακτά το επίπεδο του 1 τρισεκατομμυρίου δολαρίων στο ημερήσιο διάγραμμα | Διάγραμμα: TradingView.com
Ο Lazarus φέρεται να συμμετείχε σε μια σειρά από σημαντικές παραβιάσεις της βιομηχανίας κρυπτογράφησης, συμπεριλαμβανομένης της εισβολής 600 εκατομμυρίων δολαρίων Ronin Bridge από τον Μάρτιο του περασμένου έτους.
Το FBI δήλωσε ότι θα συνεχίσει να αποκαλύπτει και να καταπολεμά τους βορειοκορεάτες χάκερ και την εκμετάλλευση παράνομων δραστηριοτήτων τους για τη δημιουργία μετρητών για τη δικτατορία, συμπεριλαμβανομένου του εγκλήματος στον κυβερνοχώρο και της κλοπής εικονικών νομισμάτων.
Οι αρχές των Ηνωμένων Πολιτειών και των Ηνωμένων Εθνών κατηγόρησαν τη Βόρεια Κορέα, με επικεφαλής τον δικτάτορα τρίτης γενιάς Κιμ Γιονγκ Ουν, ότι ηγείται μιας διευρυνόμενης προσπάθειας κυβερνοκλοπής για χρηματοδότηση των δραστηριοτήτων της, συμπεριλαμβανομένης της ανάπτυξης βαλλιστικών πυραύλων μεγάλου βεληνεκούς και πυρηνικών όπλων.
Επιλεγμένη εικόνα από το Time
Πηγή: https://bitcoinist.com/north-korean-hackers-100m-crypto-theft/