Tyveri av krypto og andre former for cyberspionasje har vært en viktig inntektskilde for nordkoreanske hackere, hvis opprinnelsesland er i en kronisk finanskrise og nærmest er blokkert fra det globale markedet.
Siden 2017 er det anslått at nordkoreanske hackere har stjålet kryptovalutaer verdt 1.72 milliarder dollar. I dag ville denne figuren bare være en ballong takket være deres nådeløse streben etter å infiltrere flere sikkerhetsforsvar og kaste bort mer penger.
Lazarus-gruppen og APT38, to hackergrupper med tilknytning til Nord-Korea, var ansvarlige for tyveriet av 100 millioner dollar fra det amerikanske kryptoselskapet Harmony's Horizon bridge i juni, sa Federal Bureau of Investigation mandag.
Crypto Gone: The Usual Suspects
Horizon Bridge, en tjeneste som muliggjør handel med kryptoaktiva mellom Harmony og andre blokkjeder, ble tømt for eter (ETH), tether (USDT) og pakket inn i bitcoin (wBTC). Lazarus og APT38 er de mest sannsynlige synderne.
I en uttalelse utstedt på mandag, bekreftet FBI gjennom sine undersøkelser at Lazarus Group og APT38, DPRK-tilknyttede cyberangripere, «er ansvarlige for tyveriet av 100 millioner dollar i virtuell valuta fra Harmony's Horizon-broen».
Ifølge FBI bruker Nord-Korea virtuelt valutatyveri og hvitvasking for å finansiere sine ballistiske missiler og masseødeleggelsesvåpen.
Lazarus-gruppen. Bilde: BBC
I juni siterte Reuters tre digitale etterforskningsfirmaer for å hevde det Nordkoreanske hackere var ansvarlige for angrepet på Harmony.
Nyheter og media Aljazeera krav hackerne prøvde å skjule sine økonomiske forhold ved å bruke personvernprotokollen Railgun.
Til tross for dette ble en del av pengene senere blokkert og hentet ut av børser da hackerne forsøkte å konvertere dem til Bitcoin. De uopprettede kontantene ble deretter overført til 11 Ethereum-adresser.
Nordkoreanske hackere streiker
Flere operasjoner har blitt utført av de nordkoreanske hackerne Lazarus Group gjennom årene, hvor de fleste har involvert forstyrrelser, sabotasje, pengetyveri eller spionasje.
Lazarus har vært et fungerende cyberkollektiv siden 2009. I 2014 hacket den cyberkriminelle gruppen Sony Pictures Entertainment, og forårsaket omtrent 35 millioner dollar i IT-reparasjoner og et stort rykte.
Myndigheter i Sør-Korea anslår at minst 892 utenrikspolitiske fagpersoner i landet har blitt målrettet av disse nordkoreanske hackerne. Siden april 2022 har fokus vært på medlemmer av tenketanker og akademia.
Total markedsverdi for krypto gjenvinner nivået på $1 billioner på det daglige diagrammet | Diagram: TradingView.com
Lazarus var angivelig involvert i en rekke betydelige brudd på kryptoindustrien, inkludert hacket på $600 millioner Ronin Bridge fra mars i fjor.
FBI uttalte at de vil fortsette å avdekke og bekjempe nordkoreanske hackere og deres utnyttelse av ulovlige aktiviteter for å generere penger til diktaturet, inkludert nettkriminalitet og virtuell valutatyveri.
Myndighetene i USA og FN har anklaget Nord-Korea, ledet av tredjegenerasjons diktator Kim Jong Un, for å gå i spissen for en økende innsats for cybertyveri for å bankrolle sine aktiviteter, inkludert utvikling av langdistanse ballistiske missiler og atomvåpen
Utvalgt bilde fra Time
Kilde: https://bitcoinist.com/north-korean-hackers-100m-crypto-theft/