Objem kryptoměn ukradených hackery napojenými na Severní Koreu se oproti roku 2022 snížil o neuvěřitelných 80 procent. Podle forenzní blockchainové firmy Chainalysis to ale nemusí nutně znamenat pokrok. Informovaly o tom servery Cointelegraph a AMBCrypto.
Ke 14. září ukradli hackeři napojení na Severní Koreu kryptoměny v celkové hodnotě 340,4 milionu dolarů. To je o 80 procent méně než v roce 2022, kdy bylo nahlášeno odcizení rekordních 1,65 miliardy dolarů. Napsal o tom Cointelegraph.
„Skutečnost, že letošní čísla jsou nižší, nemusí nutně znamenat zlepšení bezpečnosti nebo snížení trestné činnosti,“ uvedla Chainalysis ve zprávě ze 14. září. „Musíme si uvědomit, že rok 2022 stanovil katastrofálně vysokou referenční hodnotu.“
On-chain data reveals a troubling development in Russian & North Korean cyberattack infrastructure. $21.9M in crypto hacked from Harmony Protocol was laundered through a Russia-based exchange. DPRK-linked crypto hacking totals are up to $340.4M this year. https://t.co/Ew9VhnFRn2
— Chainalysis (@chainalysis) September 14, 2023
„Ve skutečnosti nás od překročení miliardové hranice ukradených prostředků v roce 2023 dělí jen jeden velký hackerský útok“. Za posledních 10 dní byla severokorejská skupina Lazarus spojena se dvěma hackerskými útoky. Stake (40 milionů dolarů) 4. září a CoinEx (55 milionů dolarů) 12. září. To dohromady představuje ztrátu přes 95 milionů dolarů.
S posledními dvěma hackerskými útoky tvoří útoky spojené se Severní Koreou přibližně 30 procent všech kryptoměnových prostředků ukradených v rámci hackerských útoků v tomto roce, poznamenala společnost Chainalysis.
„Lazarus je i nadále plodným zlodějem kryptoměn, což je o to nepříjemnější, že KLDR představuje hrozbu pro jadernou bezpečnost,“ uvedla Erin Planteová, viceprezidentka společnosti Chainalysis pro vyšetřování.
Dodala, že k posílení obrany proti útokům musí kryptoměnové firmy školit zaměstnance, aby dokázali čelit taktikám sociálního inženýrství, které tyto hackerské skupiny běžně používají:
„Zejména u hackerů napojených na Severní Koreu jsou sofistikované taktiky sociálního inženýrství. Ty využívají důvěřivosti a neopatrnosti lidské povahy k získání přístupu do firemních sítí, již dlouho oblíbeným vektorem útoku. Týmy by měly být na tato rizika a varovné signály vyškoleny.“
Severní Korea se obrací k ruským burzám
Jak uvádí AMBCrypto, Chainalysis také zjistila, že severokorejští hackeři se v posledních letech při praní nelegálních finančních prostředků stále více spoléhají na některé burzy se sídlem v Rusku.
Firma uvedla, že Severní Korea využívá různé burzy se sídlem v Rusku od roku 2021. Jedna z největších událostí praní špinavých peněz se týkala prostředků ve výši 21,9 milionu dolarů. Ty byly 24. června 2022 převedeny z hacku bridge Harmony ve výši 100 milionů dolarů.