W ostatnich latach byliśmy świadkami narastającej fali cyberprzestępczości, a jednym z głównych sprawców tych działań jest Korea Północna. Wspierani przez reżim w Pjongjangu, północnokoreańscy "państwowi hakerzy" dopuścili się niezwykle przykrych w skutkach ataków na posiadaczy kryptowalut - kradnąc szacunkowo 3 miliardy dolarów w trakcie swojej działalności, która trwa od stycznia 2017 roku.
Mają jednych z najlepszych hakerów na świecie. Ukradli miliardy dolarów
Grupy takie jak Kimsuky, Lazarus Group, Andariel i wiele innych związanych w Pjongjangiem przeprowadzały ataki, które w swojej skali i zaawansowaniu przewyższają działania typowych grup przestępczych w sieci. Według raportu Recorded Future's Insikt Group, grupy te odpowiadały za aż 44% wszystkich skradzionych kryptowalut w ubiegłym roku.
Co jest jeszcze bardziej niepokojące, to fakt, że ich ofiarami nie są wyłącznie kryptowalutowe giełdy. Indywidualni użytkownicy oraz firmy venture capital także padały ich ofiarą. Ostatnie doniesienia sugerują nawet, że północnokoreańscy hakerzy byli zaangażowani w ataki na renomowane firmy inwestycyjne.
Z czego żyje KRLD?
Kradzież kryptowalut stała się jednym z głównych źródeł finansowania reżimu w Pjongjangu. Środki zdobyte w ten sposób są wykorzystywane przede wszystkim na rozwijanie programów wojskowych oraz produkcję broni masowego rażenia. Chociaż brakuje precyzyjnych danych na temat tego, ile funduszy zostało przeznaczonych na m. in. testy pocisków balistycznych, to fakt, że ilość skradzionych kryptowalut i liczba tych pocisków wzrastały jednocześnie, budzi poważne obawy w kontekście globalnej stabilności i... stanowi niejako zapowiedź przyszłych ataków związanych z kryptowalutami. Reżim w Pjongjangu mocno zwiększył swoją aktywność we własnym regionem, co jest powodem poważnych zmartwień m. in. dla Korei Południowej oraz Japonii.
Raport ONZ ujawnił ponadto, że północnokoreańscy hakerzy ukradli dla swojego reżimu porażające sumy w kryptowalutach - jest to od 630 milionów dolarów do ponad 1 miliarda dolarów tylko w 2022 roku. Największe żniwa hakerów z KRLD miały miejsce po włamaniach na południowokoreańskie giełdy Bithumb, Youbit i Yapizon w 2017 roku, kiedy to skradziono aktywa o łącznej wartości około 82,7 miliona dolarów.
Lazarus na łowach
W ostatnich dwóch latach północnokoreańscy hakerzy Lazarus byli zaangażowani w liczne ataki, m.in. przeciwko blockchainowi Harmony (straty w wysokości 100 milionów dolarów), Nomad (straty w wysokości 190 milionów dolarów), Qubit Finance (straty w wysokości 80 milionów dolarów) oraz w spektakularny atak na Ronin Network, w wyniku którego ukradli aż 620 milionów dolarów. W 2023 natomiast, byli zaangażowani w kradzież 200 mln dolarów należących m. in. do Atomic Wallet (35 milionów dolarów), AlphaPo (60 milionów dolarów w dwóch oddzielnych atakach) oraz CoinsPaid (37 milionów dolarów).
Departament Skarbu Stanów Zjednoczonych nałożył sankcje na grupę hakerską Kimsuky za ich rolę w pozyskiwaniu danych wywiadowczych wspierających północnokoreańskie programy broni masowego rażenia. Wcześniej - w 2019 roku - sankcje nałożono na trzy inne północnokoreańskie grupy hakerskie (Lazarus, Bluenoroff i Andariel) za manipulowanie aktywami skradzionymi w rzeczonych cyberatakach.
Działalność północnokoreańskich hakerów państwowych w obszarze kryptowalut stanowi ogromny problem dla stabilności globalnego rynku kryptowalutowego. Biorąc pod uwagę to, co dzieje się aktualnie na Półwyspie Koreańskim - to nie jest ich ostatnie słowo i wkrótce usłyszymy o kolejnych tego typu incydentach - o ile nie dzieją się one tu i teraz.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu