Podle zprávy společnosti TRM Labs se hackeři napojení na Severní Koreu podíleli na třetině všech kryptoměnových útoků a krádeží v loňském roce a odcizili finanční prostředky ve výši přibližně 600 milionů dolarů. Informovaly o tom servery CoinDesk a Cointelegraph.
Tato částka přináší Korejské lidově demokratické republice (KLDR) celkový zisk z kryptoprojektů za posledních šest let téměř 3 miliardy dolarů, uvedla v pátek společnost TRM Labs.
Přesto je to o 30 procent méně než v roce 2022, uvedl Ari Redbord, vedoucí oddělení právních záležitostí společnosti TRM. V tomto roce subjekty napojené na KLDR utržily přibližně 850 milionů dolarů. Z toho „obrovská část“ pocházela z exploitu Ronin Bridge, řekl Redbord v rozhovoru pro CoinDesk. V roce 2023 byla většina ukradených prostředků odcizena v posledních několika měsících. V srpnu 2023 připisuje TRM Severní Koreji asi 200 milionů dolarů v ukradených prostředcích.
North Korean hackers stole USD 600 million in crypto in 2023, TRM Labs research shows. Read the story now: https://t.co/dyNmTcVzcP
— TRM Labs (@trmlabs) January 5, 2024
„Zjevně útočí na kryptoměnový ekosystém opravdu bezprecedentní rychlostí a v nebývalém rozsahu. Nadále využívají tak trochu slabé kybernetické kontroly,“ řekl.
Řada útoků nadále využívá tzv. sociální inženýrství, které pachatelům umožňuje získat soukromé klíče k projektům, uvedl.
Celkově byla částka odcizená při hackerských útocích v roce 2023 zhruba o polovinu nižší než v předchozím roce. 1,7 miliardy dolarů oproti 4 miliardám.
Redbord tento pokles přičítá několika faktorům. Došlo k menšímu počtu velkých hackerských útoků, jako např. v roce 2022 při hacku na bridge Ronin. Mezi další faktory patří úspěšné akce donucovacích orgánů, lepší kontroly kybernetické bezpečnosti a v omezené míře i kolísání cen v uplynulém roce.
Výtěžek jde na jaderné zbraně
Severokorejské útoky se odlišují tím, že výtěžek z nich jde na vývoj zbraní hromadného ničení. To vyvolává obavy o národní bezpečnost.
„Severokorejští hackeři jsou jiní, protože jim nejde o chamtivost nebo peníze nebo typickou hackerskou mentalitu. Jde o to, aby tyto prostředky získali a použili je na šíření zbraní a další typy destabilizačních aktivit. To je globální hrozba,“ řekl. „A proto je na to z hlediska národní bezpečnosti kladen takový důraz.“
Představitelé národní bezpečnosti USA, Korejské republiky a Japonska tyto obavy přímo zmínili na nedávném třístranném setkání o severokorejských snahách v oblasti zbraní hromadného ničení.
Jak informuje Cointelegraph, úředníci amerického ministerstva financí uvalili sankce na osoby a hackerské skupiny, o nichž tvrdili, že jsou napojeny na Severní Koreu, včetně hackerské skupiny Lazarus. Po sankcích ministerstva proti mixérům kryptoměn Tornado Cash a Sinbad společnost TRM Labs oznámila, že KLDR „pokračuje ve zkoumání dalších nástrojů pro praní špinavých peněz“.