Nordkoreanske hackere stjal 400 millioner dollar i kryptovaluta

0
87

Et stort problem for all kryptovaluta er manglende regulering, noe som gjør eiere sårbare for angrep fra hackere. – Det er også mindre sjanse for at «ofre» melder fra til politiet da mye av pengene er vanskelige å dokumentere.


Nordkoreanske hackere stjal nesten 400 millioner dollar i kryptovaluta fra minst syv cyberangrep mot børsplattformer i fjor.

Les: Har solgt en leilighet på 900 kvadratmeter for 1,6 milliarder

Chainalysis som melder dette unnlot å identifisere hvert mål for hackene, beskrev rapporten at de først og fremst hadde vært investeringsselskaper og sentraliserte børser.

Nordkoreanske hackere stjal nesten 400 millioner dollar i kryptovaluta fra minst syv cyberangrep mot børsplattformer i fjor.

«Fra 2020 til 2021 hoppet antallet nordkoreansk-tilknyttede hacks fra fire til syv, og verdien som ble hentet ut fra disse hackene vokste med 40%,» ifølge en fersk rapport fra blokkjedeanalysefirmaet Chainalysis. «Da Nord-Korea fikk midlene, startet de en nøye hvitvaskingsprosess for å dekke til og ta ut penger.»

Les på Sporten: Paul Pogba vil at noen andre enn Manchester United skal betale månedslønn på 20 millioner eller mer

Mens Chainalysis unnlot å identifisere hvert mål for hackene, beskrev rapporten at de først og fremst hadde vært investeringsselskaper og sentraliserte børser. En slik børs, Liquid.com, hadde rapportert uautorisert tilgang til flere lommebøker den administrerte i august i fjor.

Ifølge rapporten brukte hackerne en rekke ferdigheter for å trekke ut midler fra disse organisasjonenes lommebøker til Nord-Korea-kontrollerte adresser. Disse inkluderte phishing-lokker, kodeutnyttelser, skadelig programvare og avanserte sosiale ingeniørteknikker. I tillegg beskrev rapporten at Nord-Korea betydelig økte bruken av «miksere» for å hvitvaske den stjålne kryptovalutaen.

Lazarus-gruppen
Det virker sannsynlig at mange av disse nettangrepene ble utført av Lazarus Group, som USA sa er kontrollert av Reconnaissance General Bureau, Nord-Koreas primære etterretningsbyrå. Gruppen har tidligere blitt anklaget for involvering i «Wanna Cry»-ransomware-angrepene og cyberangrepene som ble utført mot Sony Pictures i 2014.

I fjor anklaget USA tre nordkoreanske programmerere for en massiv, årelang hacking, angivelig i håp om å stjele 1,3 milliarder dollar i kontanter og krypto. I mellomtiden rapporterte sørkoreanske medier sent i fjor at Nord-Korea hadde hacket 2 billioner won ($1,7 milliarder) i kryptovalutaer fra børser. Rapportene bemerket også at hackerne så ut til å holde eiendelene, i stedet for å selge dem umiddelbart for kontanter.

På sin side identifiserte Chainalysis-rapporten 170 millioner dollar i uvasket kryptovalutabeholdning fra 49 forskjellige hacks som skjedde mellom 2017 og 2021. Selv om de var usikker på deres endelige motiver, sa rapporten at den demonstrerte bevisst omtanke fra hackernes side. «Uansett hva årsaken kan være, lyser hvor lenge (Nord-Korea) er villig til å holde på disse midlene, fordi det antyder en nøye plan, ikke en desperat og forhastet en,» konkluderte Chainalysis.

tabola

No posts to display