Κρατικοί hackers που υποστηρίζονται από την κυβέρνηση της Βόρειας Κορέας φέρεται να έχουν κλέψει περίπου 3 δισεκατομμύρια δολάρια από το 2017, μέσω μιας σειράς επιθέσεων στη βιομηχανία crypto.
Οι hackers Kimsuky, Lazarus Group, Andariel και άλλες βορειοκορεατικές ομάδες βρίσκονταν πίσω από το 44% όλων των κλεμμένων crypto τον περασμένο χρόνο, σύμφωνα με έκθεση της Insikt Group της Recorded Future.
Οι συγκεκριμένοι hackers στόχευαν κυρίως cryptocurrency exchanges αλλά έχουν επίσης συνδεθεί με επιθέσεις εναντίον μεμονωμένων χρηστών και εταιρειών επιχειρηματικών κεφαλαίων.
Δεν μας κάνει εντύπωση ότι οι κρατικοί hackers της Βόρειας Κορέας ειδικεύονται σε αυτές τις επιθέσεις, αφού η κλοπή crypto είναι μία από τις σημαντικότερες μεθόδους απόκτησης εισοδήματος, που προορίζεται κυρίως για τη χρηματοδότηση στρατιωτικών προγραμμάτων και προγραμμάτων ανάπτυξης όπλων.
Δείτε επίσης: ΗΠΑ: Κυρώσεις στους hackers Kimsuky της Βόρειας Κορέας
“Από το 2017, η Βόρεια Κορέα αύξησε σημαντικά την εστίασή της στη βιομηχανία κρυπτονομισμάτων, κλέβοντας crpyto αξίας περίπου 3 δισεκατομμυρίων δολαρίων“, ανέφεραν οι αναλυτές της Recorded Future.
Σύμφωνα με τους ερευνητές, οι hackers ξεκίνησαν αρχικά τις επιθέσεις σε χρηματοπιστωτικά ιδρύματα παραβιάζοντας το SWIFT network. Ωστόσο, γύρω στο 2017, η Βόρεια Κορέα έστρεψε την προσοχή της στα crypto. Αρχικά, ξεκίνησε από την αγορά της Νότιας Κορέας και αργότερα επεκτάθηκε σε εταιρείες παγκοσμίως.
“Μόνο το 2022, οι Βορειοκορεάτες hackers κατηγορήθηκαν ότι έκλεψαν 1,7 δισεκατομμύρια δολάρια σε κρυπτονομίσματα, που ισοδυναμεί με το 5% της οικονομίας της χώρας ή το 45% του στρατιωτικού προϋπολογισμού της“.
Όπως αναφέρθηκε πρόσφατα σε εμπιστευτική έκθεση των Ηνωμένων Εθνών, οι κρατικοί hackers της Βόρειας Κορέας κατάφεραν να κλέψουν 630 εκατομμύρια με 1 δισεκατομμύριο δολάρια μόνο το 2022, διπλασιάζοντας ουσιαστικά τα παράνομα κέρδη της Πιονγκγιάνγκ από κυβερνοεπιθέσεις, σε σύγκριση με το προηγούμενο έτος.
Δείτε επίσης: Βορειοκορεάτες hackers συνδυάζουν macOS malware τακτικές για να αποφύγουν τον εντοπισμό
Οι επιθέσεις τους άρχισαν να αυξάνονται μετά το χακάρισμα των νοτιοκορεατικών exchanges Bithumb, Youbit και Yapizon το 2017. Τότε κλάπηκαν crypto assets αξίας περίπου 82,7 εκατομμυρίων δολαρίων.
Τα τελευταία δύο χρόνια, οι γνωστοί hackers Lazarus έχουν συνδεθεί με κλοπή crypto από Harmony blockchain bridge (απώλειες 100 εκατομμυρίων δολαρίων), Nomad bridge (απώλειες 190 εκατομμυρίων δολαρίων), Qubit Finance bridge (απώλειες 80 εκατομμυρίων δολαρίων) και με το μεγαλύτερο crypto hack που έγινε ποτέ μετά την παραβίαση του Ronin Network cross-chain bridge και την κλοπή 620 εκατομμυρίων δολαρίων.
Μόνο φέτος, οι hackers φέρεται να έχουν κλέψει 200 εκατομμύρια δολάρια, πραγματοποιώντας διάφορες επιθέσεις. Μερικά, από τα πιο πρόσφατα θύματα είναι οι Atomic Wallet (35 εκατομμύρια δολάρια), AlphaPo (60 εκατομμύρια δολάρια σε δύο ξεχωριστές επιθέσεις) και CoinsPaid (37 εκατομμύρια δολάρια).
Οι ερευνητές της Recorded Future παρέχουν ένα λεπτομερές ιστορικό της στόχευσης crypto από hackers της Βόρειας Κορέας στην πλήρη έκθεσή τους.
Η κλοπή crypto από τη Βόρεια Κορέα έχει σημαντικές επιπτώσεις στην παγκόσμια οικονομία. Καταρχάς, η κλοπή δημιουργεί αβεβαιότητα και απώλεια εμπιστοσύνης στην αγορά κρυπτονομισμάτων. Οι επενδυτές και οι χρήστες ανησυχούν για την ασφάλεια των κεφαλαίων τους και την πιθανότητα να γίνουν θύματα κυβερνοεπιθέσεων.
Δείτε επίσης: Οι ΗΠΑ, η Ιαπωνία και η Νότια Κορέα ενώνονται για να αντιμετωπίσουν τους hackers της Βόρειας Κορέας
Επιπλέον, η κλοπή crypto από hackers της Βόρειας Κορέας μπορεί να έχει αρνητικές επιπτώσεις στην ανάπτυξη και την ασφάλεια των κρυπτονομισμάτων γενικότερα. Οι κυβερνοεπιθέσεις αυτές αποκαλύπτουν τις αδυναμίες των συστημάτων ασφαλείας και μπορούν να προκαλέσουν αναταραχές στην αγορά. Η απώλεια εμπιστοσύνης από το κοινό μπορεί να επηρεάσει αρνητικά την αξία των κρυπτονομισμάτων.
Τέλος, οι επιθέσεις αυτές μπορεί να έχουν γεωπολιτικές επιπτώσεις. Όπως προείπαμε, η Βόρεια Κορέα χρησιμοποιεί τα κλεμμένα κρυπτονομίσματα για να χρηματοδοτήσει τα προγράμματα της για πυρηνικά όπλα και πυραύλους. Αυτό μπορεί να απειλήσει την περιφερειακή ασφάλεια και να προκαλέσει αντιδράσεις από άλλες χώρες.
πηγή: www.bleepingcomputer.com