Według raportu firmy Chainalysis, która zajmuje się analizą tego co dzieje się w sieciach blockchain, 2021 rok był bardzo dobry dla hakerów z północnej części półwyspu koreańskiego. Według analityków przeprowadzili siedem udanych ataków na platformy kryptowalutowe.
- Od 2020 do 2021 liczba powiązanych z Koreą Północną ataków wzrosła z czterech do siedmiu, a wartość łupów wzrosła o 40 procent – stwierdza Chainalysis w cytowanym przez BBC raporcie.
Ataki, jak twierdzą analitycy, były wymierzone głównie w firmy inwestycyjne i scentralizowane giełdy. Hakerzy wykorzystywali szereg technik pozwalających im dostać się do wewnątrz – od przynęt phishingowych, po exploity i złośliwe oprogramowanie. Wszystko w celu wyciągnięcia środków z aktywnych (tzw. gorących) portfeli a następnie przeniesieniu ich do portfeli kontrolowanych przez KRLD.
Tzw. gorące portfele są podłączone do sieci, a zatem podatne na włamania. To tych portfeli używa się do płacenia i odpierania płatności w kryptowalutach. Eksperci zalecają, by nieużywane na co dzień kryptowaluty przenosić do tzw. zimnych portfeli odłączonych od internetu.
Czytaj więcej
Coraz częściej ofiarami cyberataków, których celem jest okup, padają nie bogate korporacje, ale szpitale czy nawet stacje uzdatniania wody. Jeden z ostatnich doprowadził do zamknięcia... więzienia wraz z odsiadującymi tam wyroki.
Według Chainalysis za większość ataków z 2021 odpowiada tzw. Lazarus Group, grupa hakerów, co do której domniemuje się, że jest kontrolowana przez wywiad Korei Północnej. Grupę Lazarus wymienia się, jako odpowiedzialną za ataki ransomware „WannaCry” oraz cyberataki na Sony Pictures z 2014 roku.
Według analityków, po przejęciu środków przez KRLD rozpoczęto „staranny proces prania brudnych pieniędzy”, tak by można było je wykorzystywać w legalnych transakcjach. Monitorujący sankcje nałożone na Koreę Północną przedstawiciele ONZ oskarżają Pjongjang o wykorzystywanie skradzionych pieniędzy do finansowania północnokoreańskich programów nuklearnych i rakiet balistycznych.
Wymienione przez Chainanalysis ataki nie są jedynymi, o które oskarża się Koreańczyków z północnej części półwyspu. W zeszłym roku USA oskarżyły trzech północnokoreańskich programistów o działania mające na celu wykradzenie 1,3 mld dolarów. Cyberataki te dotknęły firmy od banków po studia filmowe.
