A αποκαλύφθηκε νέα έκθεση από τα Ηνωμένα Έθνη στις αρχές Φεβρουαρίου δείχνει ότι η Βόρεια Κορέα έκλεψε περισσότερα κρυπτονομίσματα το 2022 από ό,τι είχε κάνει κάθε άλλη χρονιά.
Η Βόρεια Κορέα έκλεψε ένα Lotta Crypto
Η Βόρεια Κορέα επιδιώκει εδώ και καιρό να βάλει στα χέρια της παράνομη κρυπτογράφηση και να τα ξεπλύνει, ώστε να μπορεί να χρησιμοποιηθεί για να χρηματοδοτήσει το συνεχώς αυξανόμενο πυρηνικό της πρόγραμμα. Το έθνος στεγάζει πολλές οργανώσεις hacking όπως το Lazarus και έχει ξεκινήσει επιθέσεις εναντίον περιοχών στην Ασία, την Ευρώπη, ακόμη και τη Βόρεια Αμερική.
Η έκθεση έχει ως εξής:
(Βόρεια Κορέα) χρησιμοποίησε όλο και πιο εξελιγμένες τεχνικές στον κυβερνοχώρο τόσο για να αποκτήσει πρόσβαση σε ψηφιακά δίκτυα που εμπλέκονται στη χρηματοδότηση στον κυβερνοχώρο όσο και για να κλέψει πληροφορίες πιθανής αξίας, συμπεριλαμβανομένων των οπλικών της προγραμμάτων… Μια υψηλότερη αξία περιουσιακών στοιχείων κρυπτονομισμάτων κλάπηκε από τους φορείς της ΛΔΚ το 2022 από ό,τι σε οποιοδήποτε άλλο προηγούμενο έτος.
Τη στιγμή της γραφής, η Βόρεια Κορέα αρνείται ότι έχει λάβει μέρος σε οποιεσδήποτε κυβερνοεπιθέσεις εναντίον άλλων περιοχών, ωστόσο η έκθεση λέει ότι χάκερ από το εσωτερικό της χώρας έχουν κλέψει έως και 630 εκατομμύρια δολάρια. Άλλες εκτιμήσεις πιστεύουν ότι ο αριθμός αυτός είναι πολύ μεγαλύτερος περισσότερα από $ 1 δισεκατομμύρια.
Η έκθεση συνεχίζει με:
Η διακύμανση στην αξία των κρυπτονομισμάτων σε δολάρια ΗΠΑ τους τελευταίους μήνες είναι πιθανό να επηρέασε αυτές τις εκτιμήσεις, αλλά [και οι δύο] δείχνουν ότι το 2022 ήταν μια χρονιά ρεκόρ για την κλοπή εικονικών περιουσιακών στοιχείων της ΛΔΚ (Βόρεια Κορέα). Οι τεχνικές που χρησιμοποιούνται από τους φορείς απειλών στον κυβερνοχώρο έχουν γίνει πιο εξελιγμένες, καθιστώντας έτσι την παρακολούθηση κλεμμένων κεφαλαίων πιο δύσκολη.
Το έγγραφο αναφέρει ότι πολλές από τις επιθέσεις σε άλλα έθνη πραγματοποιήθηκαν από το κύριο γραφείο πληροφοριών της Βόρειας Κορέας, που σημαίνει ότι χρηματοδοτήθηκαν από την κυβέρνηση και πραγματοποιήθηκαν μέσω των χεριών ατόμων που ενεργούσαν εντός των κανονιστικών ορίων. Ανέφερε:
Αυτοί οι παράγοντες συνέχισαν παράνομα να στοχεύουν θύματα για να δημιουργήσουν έσοδα και να ζητήσουν πληροφορίες αξίας για τη ΛΔΚ, συμπεριλαμβανομένων των οπλικών της προγραμμάτων.
Οι επιθέσεις πραγματοποιήθηκαν με ποικίλα μέσα, συμπεριλαμβανομένων κακόβουλου λογισμικού και απόπειρες phishing. Σε μια τέτοια επίθεση, στοχοποιήθηκαν εργαζόμενοι σε συγκεκριμένες μικρομεσαίες επιχειρήσεις. Η έκθεση αναφέρει:
Οι αρχικές επαφές με άτομα πραγματοποιήθηκαν μέσω του LinkedIn και μόλις εδραιώθηκε ένα επίπεδο εμπιστοσύνης με τους στόχους, τα κακόβουλα ωφέλιμα φορτία παραδόθηκαν μέσω συνεχιζόμενων επικοινωνιών μέσω WhatsApp.
Προηγούμενα περιστατικά
Τον περασμένο Σεπτέμβριο, ένα μίξερ με το όνομα Tornado που φέρεται να χρησιμοποιούνταν σε πολλά από τα προγράμματα της Βόρειας Κορέας. κυρώσεις από την αμερικανική κυβέρνηση. Ο μίκτης είναι μια συσκευή ή υπηρεσία που ουσιαστικά αναμιγνύει πολλές παρτίδες κρυπτονομισμάτων μεταξύ τους (μερικές ή όλες έχουν συγκεντρωθεί παράνομα) για να διασφαλίσει ότι τα αδιάκριτα μάτια δεν μπορούν να αποκρυπτογραφήσουν από πού προήλθαν ή ποιος τα προώθησε.
Στις αρχές του 2022, μια τεράστια πραγματοποιήθηκε κυβερνοεπίθεση κυκλοφορήσει στην πλατφόρμα κρυπτογράφησης παιχνιδιών Axie Infinity. Υπολογίζεται ότι περισσότερα από 600 εκατομμύρια δολάρια σε μονάδες ψηφιακών νομισμάτων κλάπηκαν από την εταιρεία και ο ένοχος πίσω από την επίθεση πιστεύεται ότι ήταν η Βόρεια Κορέα.
Πηγή: https://www.livebitcoinnews.com/report-north-korea-stole-more-crypto-in-2022-than-in-any-other-year/