Észak-Korea tavaly legalább hét támadást indított a különböző kriptovaluta-platformok ellen, amelyek eredményeként közel 400 millió dollárnyi eszközt sikerült megszerezniük – állítja tegnap közzétett jelentésében a Chainalysis. A blokklánc-technológiákra szakosodott piackutató szerint ez nem csak az akciók számát tekintve jelentős növekedés, de az így okozott kár értéke is 40 százalékkal emelkedett a 2020-as adatokhoz képest.
A Chainalysis riportjából kiderül, hogy Észak-Korea ezzel párhuzamosan aprólékos pénzmosási folyamatokat irányít, hogy eltüntesse a nyomokat, és készpénzre váltsa az ellopott kriptovalutát. Ehhez úgynevezett keverőket (kriptomixereket) használ, amelyek a tőkét sok kicsi részre osztják, hogy azokat aztán véletlenszerű mikrotranzakciókon futtassák futtatják keresztül, követhetetlenné téve a pénz útját a hatóságok számára.
A jelentés nem azonosította a támadások célpontjait, bár annyi így is kiderül belőle, hogy elsősorban befektetési cégekről és központosított tőzsdékről van szó – köztük a Liquid.com-ról, amely augusztusban közölte, hogy egy jogosulatlan felhasználó hozzáfért néhány általa kezelt tárcához. A hekkerek adathalász módszereket, exploitokat, rosszindulatú programokat és fejlett social engineering technikákat is felhasználtak a kriptovaluta megszerzéséhez.
A Chainalysis mindezen felül 170 millió dollár értékű régebbi, "mosatlan" állományt is azonosított, amelyik összesen 49 különböző, 2017 és 2021 között végrehajtott akcióból származik. A kutatás szerint nem világos, hogy a hekkerek miért ülnek továbbra is ezeken az eszközökön, de bármi legyen is az oka, azt valószínűsítik, hogy Észak-Korea valamilyen gondos tervet követ, és nem esetlegesen hajtja végre az ilyen irányú műveleteit.
Van még ott, ahonnan ez jött
Bár az ázsaiai diktatúrára nem jellemző, hogy válaszolna a média megkereséseire, korábban már közzétett olyan hivatalos nyilatkozatokat, amelyekben tagadta a hekkertámadások végrehajtását. A Chainalysis szerint egyébként a tavalyi incidensek jelentős része köthető a Lazarus Group néven is hivatkozott hekkercsoporthoz, amelyik az Egyesült Államok szerint közvetlen kapcsolatban van az észak-koreai hírszerzéssel, és a WannaCry ransomware-támadások mellett például a Sony Pictures Entertainment elleni 2014-es kibertámadások nyomán híresült el.
A 2021-es, 400 millió dollár értékű lopott kriptovaluta a maga nemében ismét rekordot jelent, de érdemes megjegyezni, hogy az észak-koreai rezsim ennél jóval több kárt is okoz az online kalózkodással. Ebből fifinanszírozza mások mellett az atomfegyverek és ballisztikus rakéták fejlesztését célzó programját, sikeresen kijátszva az országgal szembeni gazdasági szankciókat.
Ahogy korábban beszámoltunk róla, Észak-Korea már a 2019-es becslések szerint is nagyjából 2 milliárd dollárt lopott össze a különféle bankok és kriptovaluta-tőzsdék elleni, széleskörű és szofisztikált kibertámadásokkal. Az amerikai igazságügy tavaly februárban három észak-koreai illetőségű hekker ellen emelt vádat, akik államilag szponzorált tevékenységük során legalább 1,3 milliárd dollár értékű kriptovaluta eltulajdonítására törekedtek, részben sikeresen.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak