A Chainalysis elemzése szerint nem csak összegszerűen zártak rekord évet 2021-ben, de egyre hatékonyabbak a nyomaik eltüntetésében és a kriptovaluta készpénzre váltásában is.

Észak-Korea tavaly legalább hét támadást indított a különböző kriptovaluta-platformok ellen, amelyek eredményeként közel 400 millió dollárnyi eszközt sikerült megszerezniük – állítja tegnap közzétett jelentésében a Chainalysis. A blokklánc-technológiákra szakosodott piackutató szerint ez nem csak az akciók számát tekintve jelentős növekedés, de az így okozott kár értéke is 40 százalékkal emelkedett a 2020-as adatokhoz képest.

A Chainalysis riportjából kiderül, hogy Észak-Korea ezzel párhuzamosan aprólékos pénzmosási folyamatokat irányít, hogy eltüntesse a nyomokat, és készpénzre váltsa az ellopott kriptovalutát. Ehhez úgynevezett keverőket (kriptomixereket) használ, amelyek a tőkét sok kicsi részre osztják, hogy azokat aztán véletlenszerű mikrotranzakciókon futtassák futtatják keresztül, követhetetlenné téve a pénz útját a hatóságok számára.

A jelentés nem azonosította a támadások célpontjait, bár annyi így is kiderül belőle, hogy elsősorban befektetési cégekről és központosított tőzsdékről van szó – köztük a Liquid.com-ról, amely augusztusban közölte, hogy egy jogosulatlan felhasználó hozzáfért néhány általa kezelt tárcához. A hekkerek adathalász módszereket, exploitokat, rosszindulatú programokat és fejlett social engineering technikákat is felhasználtak a kriptovaluta megszerzéséhez.

A Chainalysis mindezen felül 170 millió dollár értékű régebbi, "mosatlan" állományt is azonosított, amelyik összesen 49 különböző, 2017 és 2021 között végrehajtott akcióból származik. A kutatás szerint nem világos, hogy a hekkerek miért ülnek továbbra is ezeken az eszközökön, de bármi legyen is az oka, azt valószínűsítik, hogy Észak-Korea valamilyen gondos tervet követ, és nem esetlegesen hajtja végre az ilyen irányú műveleteit.

Van még ott, ahonnan ez jött

Bár az ázsaiai diktatúrára nem jellemző, hogy válaszolna a média megkereséseire, korábban már közzétett olyan hivatalos nyilatkozatokat, amelyekben tagadta a hekkertámadások végrehajtását. A Chainalysis szerint egyébként a tavalyi incidensek jelentős része köthető a Lazarus Group néven is hivatkozott hekkercsoporthoz, amelyik az Egyesült Államok szerint közvetlen kapcsolatban van az észak-koreai hírszerzéssel, és a WannaCry ransomware-támadások mellett például a Sony Pictures Entertainment elleni 2014-es kibertámadások nyomán híresült el.

A 2021-es, 400 millió dollár értékű lopott kriptovaluta a maga nemében ismét rekordot jelent, de érdemes megjegyezni, hogy az észak-koreai rezsim ennél jóval több kárt is okoz az online kalózkodással. Ebből fifinanszírozza mások mellett az atomfegyverek és ballisztikus rakéták fejlesztését célzó programját, sikeresen kijátszva az országgal szembeni gazdasági szankciókat.

Ahogy korábban beszámoltunk róla, Észak-Korea már a 2019-es becslések szerint is nagyjából 2 milliárd dollárt lopott össze a különféle bankok és kriptovaluta-tőzsdék elleni, széleskörű és szofisztikált kibertámadásokkal. Az amerikai igazságügy tavaly februárban három észak-koreai illetőségű hekker ellen emelt vádat, akik államilag szponzorált tevékenységük során legalább 1,3 milliárd dollár értékű kriptovaluta eltulajdonítására törekedtek, részben sikeresen.

Biztonság

Egyre kevésbé férnek hozzá az MI-fejlesztők a létfontosságú adatokhoz

A tartalomszolgáltatók sorra vezetik be a korlátozásokat az általuk közölt anyagok felhasználására, miközben a mesterséges intelligencia egyre többet követelne magának.
 
Általános jelenség a hazai nagyvállalatok körében, hogy a szükségesnél jelentősen többet költenek nyilvánosfelhő-szolgáltatásokra. Utánajártunk, mi a pontos helyzet, és mit lehet tenni a költségek optimalizálásáért.

a melléklet támogatója a 4iG Nyrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.