Korea Północna bogatsza o 200 milionów dolarów. Bezczelna kradzież
Według raportu TRM Labs, dotyczącego rynku kryptowalut, od stycznia 2023 roku hakerzy powiązani z reżimem Kim Dzong Una zdołali przejąć zasoby finansowe z rynku blockchain o potężnej wartości. Ocenia się, że Koreańczycy z Północy odpowiadają za przejęcie 20 procent wszystkich skradzionych kryptowalut w tym roku. Cyberpieniądze finansują programy nuklearne.
Jak podaje CNBC, powołując się na informacje Chainalytic, kradzieże kryptowalut to działania na porządku dziennym w cyfrowym świecie. Okazuje się, że za ogromną część bezprawnego przejęcia wirtualnych środków odpowiadają biegli informatycy powiązani z Koreą Północną. "Kraj wykorzystuje skradzione aktywa do finansowania swoich programów broni nuklearnej" - podaje firma Chainalytic zajmująca się analizą blockchain.
Korea Północna, objęta wieloma sankcjami ONZ, których celem jest ograniczenie dostępu reżimu do źródeł finansowania potrzebnych mu do wspierania swojej działalności nuklearnej, znajduje własne sposoby na zdobycie środków na opłacenie programów. W ostatnich latach nastąpił wyraźny wzrost wielkości i skali cyberataków.
W zeszłym miesiącu służby FBI odebrały sygnał, że hakerzy powiązani z Koreą Północną planują "wypłacić" kryptowaluty o wartości 40 milionów dolarów. "Potrzebują każdego dolara. Kradzież to najskuteczniejszy sposób zdobycia pieniędzy dla Korei Północnej" - powiedział CNBC Nick Carlsen, analityk wywiadu w firmie analitycznej TRM Labs.
Dalsza część artykułu pod materiałem wideo
Hakerzy związani z Koreą Północną wykorzystują luki w systemie kryptowalut na różne sposoby. Według raportu TRM Labs zatrudniani przez Kima informatycy są biegli w atakach typu phishing. Potrafią przeprowadzać włamania do sieciowej infrastruktury poprzez bezprawne użycie wykrytego klucza prywatnego lub frazy początkowej.
W marcu ubiegłego roku Amerykanie oskarżyli północnokoreańskich hakerów o rekordową kradzież aktywów kryptograficznych z popularnej gry Ronin Bridge. Przejęcie środków odbywa się poprzez złamanie prywatnych haseł, które umożliwiają użytkownikom dostęp i zarządzanie funduszami, w tym przesyłanie zasobów cyfrowych z jednej sieci kryptograficznej do drugiej.
W czerwcu "The Wall Street Journal" podał, że cyberprzestępcy powiązani z Koreą Północną udawali rekruterów. Udało im się zwabić inżyniera z firmy Sky Mavis, zajmującej się systemem blockchain. Uwierzył, że dostanie nową pracę z wyjątkowo atrakcyjnym wynagrodzeniem. Haker udostępnił mu dokument zawierający złośliwe oprogramowanie, umożliwiające przestępcom dostęp do jego komputera.
Hakerzy z Korei Północnej ukradli 200 milionów dolarów w kryptowalutach
"Hakerzy wykorzystują inżynierię społeczną i wnikają w społeczności. Budują relacje i uzyskują dostęp do systemów" - skomentowała takie działania Erin Plante, wiceprezes ds. dochodzeń w Chainalytic.
Północnokoreańscy specjaliści IT zdobywają zatrudnienie w sieciowym świecie. Korzystają ze specyficznych dla branży platform sieciowych do zawierania umów dla wolnych strzelców. Wykorzystują swoje stanowiska na nieuczciwe zdobywanie środków, które przekazują Korei Północnej. Są wynagradzani wirtualną walutą.
Jak podaje CNBC, pracownicy IT z Korei Północnej są obecni na wirtualnych giełdach walut i platformach handlowych do zarządzania płatnościami cyfrowymi. Zdobywają wynagrodzenie za pracę kontraktową, ale środki pozyskują również z operacji poza legalnym systemem. Są biegli w praniu cyfrowych pieniędzy i potrafią zasilać konta KRLD, służące do finansowania koreańskich operacji nuklearnych.