Kradzież kryptowalut przez Koreę Północną w 2021 roku
Według raportu przygotowanego przez Chainalysis, ubiegły rok był wyjątkowo korzystny dla Korei Północnej, jeśli chodzi o kradzieże kryptowalut. Ośrodek badawczy donosi, iż cyberprzestępcy powiązani z rządem Korei Północnej ukradli aktywa cyfrowe o wartości 400 milionów dolarów (ok. 1,6 miliarda złotych), w tym Etherem, Bitcoin i inne kryptowaluty. Głównymi ofiarami ataków przybierających najczęściej formę phishingu, eksploitów kodu i malware były firmy inwestycyjne.
Ethereum stanowił 58% wartości skradzionych środków. Bitcoin stanowił mniej niż 25% wartości skradzionych środków. Trend w kierunku Eth jest prawdopodobnie związany z faktem, że wartość kryptowaluty mocno wzrosła w minionym roku.
Koreańska Republika Ludowo-Demokratyczna (KRLD) wyprała pozyskane w nielegalny sposób fundusze i przeznaczyła je na budowę broni masowego rażenia i rakiet balistycznych.
Ze względu na złożoność niektórych ataków eksperci ds. bezpieczeństwa sklasyfikowali cyberprzestępców z KRLD jako zaawansowane trwałe zagrożenia (APT). Wśród przestępców prym wiedzie APT 38, czyli komórka znana również jako „Grupa Lazarus”. Grupa ta jest podobno kierowana przez główną agencję wywiadowczą KRLD, Generalne Biuro Rozpoznania. Grupa Lazarus była zaangażowana między innymi w cyberataki wymierzone w Sony Pictures i WannaCry. Od 2018 roku przedstawiciele Lazaursa kradli aktywa o równowartości około 200 milionów dolarów rocznie.
Wartość skradzionych aktwywów w 2021 roku niemalże dorównała kradzieżom tych z 2018 roku. | Źródło: Chainalysis
Jest nadzieja na łagodzenie skutków podobnych ataków
Transparentność wielu kryptowalut daje cień szansy na możliwość neutralizacji tego rodzaju zagrożeń w przyszłości. Dzięki narzędziom do analizy blockchain zespoły ds. zgodności, śledczy i ofiary włamań mogą śledzić przepływ skradzionych funduszy, próbować wykorzystywać okazje do zamrożenia lub przejęcia aktywów oraz pociągania do odpowiedzialności przestępców za swoje przestępstwa.
Źródło: Chainalysis