Hakeri povezani sa Sjevernom Korejom ukrali su kriptovalute u vrijednosti od 200 milijuna dolara od siječnja do 18. kolovoza, što čini preko 20 posto svih ukradenih kriptovaluta ove godine, prema nedavnom izvješću TRM Labsa. 'Većina stručnjaka slaže se da sjevernokorejska vlada koristi ovu ukradenu imovinu za financiranje svojih programa nuklearnog oružja', prema analitičkoj tvrtki Chainalysis za blockchain. Sjeverna Koreja je pod nekoliko sankcija UN-a, a cilj je ograničiti pristup režima izvorima financiranja koji su mu potrebni za podupiranje svojih nuklearnih aktivnosti
Hakeri povezani sa Sjevernom Korejom ukrali su stotine milijuna u kriptovalutama za financiranje programa nuklearnog oružja režima, pokazuje istraživanje.
Do sada ove godine, od siječnja do 18. kolovoza, hakeri povezani sa Sjevernom Korejom ukrali su kriptovalute u vrijednosti od 200 milijuna dolara – što čini više od 20 posto svih ukradenih kriptovaluta ove godine, prema tvrtki za obavještavanje o blockchainu TRM Labs.
'Posljednjih godina došlo je do značajnog porasta veličine i razmjera kibernetičkih napada na tvrtke povezane s kriptovalutama od strane Sjeverne Koreje. To se poklopilo s očiglednim ubrzanjem nuklearnog i balističkog raketnog programa zemlje', rekao je TRM Labs u raspravi sa sjevernokorejskim stručnjacima u lipnju.
U toj raspravi, TRM Labs je rekao da je došlo do zaokreta od 'tradicionalnih aktivnosti stvaranja prihoda' Sjeverne Koreje – što je pokazatelj da se režim možda 'sve više okreće kibernetičkim napadima kako bi financirao svoje aktivnosti širenja oružja'.
Zasebno, analitička tvrtka Chainalysis za blockchain rekla je u izvješću za veljaču da se 'većina stručnjaka slaže da vlada Sjeverne Koreje koristi ovu ukradenu imovinu za financiranje svojih programa nuklearnog oružja'.
Od prvog nuklearnog pokusa Sjeverne Koreje 2006. godine, Ujedinjeni narodi su uveli više sankcija povučenom režimu –službeno poznatom kao DNRK ili Demokratska Narodna Republika Koreja – zbog nuklearnih programa i programa balističkih projektila. Sankcije, koje uključuju zabranu financijskih usluga, minerala, metala i oružja, usmjerene su na ograničavanje pristupa Sjeverne Koreje izvorima financiranja potrebnim za potporu nuklearnih aktivnosti.
Samo prošlog mjeseca, FBI je upozorio kripto kompanije da hakeri povezani sa Sjevernom Korejom planiraju 'unovčiti' 40 milijuna dolara. Agencija je također rekla u siječnju da nastavlja 'identificirati i ometati sjevernokorejsku krađu i pranje virtualne valute, koja se koristi za potporu sjevernokorejskim balističkim projektilima i programima oružja za masovno uništenje'.
'Oni su pod prilično ozbiljnim ekonomskim stresom zbog međunarodnih sankcija. Trebaju svaki dolar koji mogu. A ovo je očito puno učinkovitiji način za Sjevernu Koreju da zaradi novac', rekao je za CNBC Nick Carlsen, obavještajni analitičar u analitičkoj tvrtki blockchain TRM Labs.
'Čak i ako taj dolar ukraden u kriptovaluti ne ide izravno za kupnju neke komponente za nuklearni program, ipak oslobađa još jedan dolar za potporu režimu i njegovim programima', rekao je Carlsen.
Podvig sjevernokorejskih hakera
Hakeri povezani sa Sjevernom Korejom iskorištavaju ranjivosti u kripto ekosustavu na razne načine. Neki primjeri uključuju phishing napade i napade na lanac opskrbe, kao i putem hakiranja infrastrukture koja uključuje kompromitaciju privatnog ključa ili početne fraze, navodi TRM Labs u izvješću. Prema podacima iz Chainalysisa, 2022. je bila najveća godina ikada za kripto hakiranje.
Ogromnih 3,8 milijardi dolara ukradeno je iz kripto poslovanja, prvenstveno iskorištavanjem decentraliziranih financijskih protokola i od strane napadača povezanih sa Sjevernom Korejom, rekao je Chainalysis.
U ožujku prošle godine američki dužnosnici optužili su hakere povezane sa Sjevernom Korejom da su ukrali rekordnu količinu kripto imovine vrijednu više od 600 milijuna dolara s Ronin Bridgea u popularnoj blockchain igri Axie Infinity koristeći ukradene privatne ključeve, odnosno lozinke koje korisnicima omogućuju pristup i upravljanje fondovima.
Hakeri iskorištavaju ono što je poznato kao blockchain 'most', koji korisnicima omogućuje prijenos njihove digitalne imovine s jedne kripto mreže na drugu.
Razvoj taktike
Kibernetički kriminalci povezani sa Sjevernom Korejom navodno su se predstavljali kao regruteri i namamili inženjera iz tvrtke za blockchain igre Sky Mavis da povjeruje da postoji prilika za posao, objavio je The Wall Street Journal u lipnju.
Haker je podijelio dokument sa zlonamjernim softverom sa žrtvom, omogućivši kriminalcima da pristupe inženjerovom računalu i ukradu više od 600 milijuna dolara u kripto, nakon što su provalili u Sky Mavisovu igru digitalnih kućnih ljubimaca Axie Infinity.
'Oni koriste društveni inženjering i ulaze u zajednicu. Oni grade odnose i dobivaju pristup sustavima', rekla je za CNBC Erin Plante, potpredsjednica Istraživanja u Chainalysisu.
Ured za kontrolu inozemne imovine američkog Ministarstva financija i vlasti Južne Koreje uveli su sankcije protiv nekoliko entiteta i pojedinaca jer su pomagali sjevernokorejskim IT stručnjacima da prijevarno dobiju posao u inozemstvu i peru nezakonito stečena sredstva natrag u Sjevernu Koreju.
'Oni ciljaju na poslodavce koji se nalaze u bogatijim zemljama, koristeći niz uobičajenih i specifičnih za industriju slobodnih radnika ugovaranja, plaćanja, društvenih medija i platformi za umrežavanje', navodi se u priopćenju za javnost, dodajući da sjevernokorejski IT radnici često preuzimaju projekte koji uključuju virtualnu valutu.
'IT radnici u DNRK-u također koriste razmjenu virtualnih valuta i platforme za trgovanje za upravljanje digitalnim plaćanjima koja primaju za rad po ugovoru, kao i za pranje tih nezakonito stečenih sredstava natrag u DNRK', navodi se.