A inilabas ang bagong ulat ng United Nations noong unang bahagi ng Pebrero ay nagpapakita na ang Hilagang Korea ay nagnakaw ng mas maraming crypto noong 2022 kaysa sa anumang iba pang taon.
Ang North Korea ay Nagnakaw ng Lotta Crypto
Matagal nang hinahangad ng North Korea na makuha ang mga ipinagbabawal na crypto at i-launder ito para magamit ito para pondohan ang patuloy na lumalagong nuclear program nito. Ang bansa ay nagtataglay ng ilang organisasyon sa pag-hack tulad ng Lazarus at nagpasimula ng mga pag-atake laban sa mga rehiyon sa Asia, Europe, at maging sa North America.
Ang ulat ay nagbabasa ng mga sumusunod:
(North Korea) ay gumamit ng mas sopistikadong cyber technique para magkaroon ng access sa mga digital network na kasangkot sa cyber finance at para magnakaw ng impormasyon na may potensyal na halaga, kasama ang mga weapons program nito... Mas mataas na halaga ng cryptocurrency asset ang ninakaw ng mga aktor ng DPRK noong 2022 kaysa sa alinmang nakaraang taon.
Sa oras ng pagsulat, itinatanggi ng Hilagang Korea na nakibahagi ito sa anumang cyberattacks laban sa ibang mga rehiyon, ngunit sinasabi ng ulat na ang mga hacker mula sa loob ng bansa ay nagnakaw ng hanggang $630 milyon. Naniniwala ang ibang mga pagtatantya na ang bilang na ito ay mas malaki sa higit sa $ 1 bilyon.
Ang ulat ay nagpapatuloy sa:
Ang pagkakaiba-iba sa USD na halaga ng cryptocurrency sa mga nakalipas na buwan ay malamang na nakaapekto sa mga pagtatantya na ito, ngunit [sila] ay parehong nagpapakita na ang 2022 ay isang record-breaking na taon para sa DPRK (North Korea) virtual asset theft. Ang mga diskarteng ginamit ng mga aktor ng cyber threat ay naging mas sopistikado, kaya mas naging mahirap ang pagsubaybay sa mga ninakaw na pondo.
Sinasabi ng dokumento na marami sa mga pag-atake sa ibang mga bansa ay isinagawa ng pangunahing intelligence bureau ng North Korea, ibig sabihin, ang mga ito ay pinondohan ng gobyerno at naganap sa pamamagitan ng mga kamay ng mga indibidwal na kumikilos sa loob ng mga hangganan ng regulasyon. Nakasaad ito:
Ipinagpatuloy ng mga aktor na ito ang ilegal na pag-target ng mga biktima upang makabuo ng kita at manghingi ng impormasyon na may halaga sa DPRK kasama ang mga programa nito sa armas.
Ang mga pag-atake ay isinagawa sa pamamagitan ng iba't ibang paraan kabilang ang malware at mga pagtatangka sa phishing. Sa isang naturang pag-atake, ang mga empleyado sa partikular na maliliit at katamtamang laki ng mga kumpanya ay na-target. Binanggit sa ulat:
Ang mga paunang pakikipag-ugnayan sa mga indibidwal ay ginawa sa pamamagitan ng LinkedIn, at sa sandaling naitatag ang antas ng tiwala sa mga target, naihatid ang mga nakakahamak na payload sa pamamagitan ng patuloy na komunikasyon sa WhatsApp.
Mga nakaraang insidente
Noong nakaraang Setyembre, isang mixer na tinatawag na Tornado na di-umano'y ginagamit sa marami sa mga pakana ng North Korea ay sanction ng gobyerno ng US. Ang mixer ay isang device o serbisyo na karaniwang pinagsasama-sama ang ilang mga batch ng cryptocurrency (ang ilan o lahat ay nakuha nang hindi labag sa batas) upang matiyak na hindi matukoy ng mga manunuri kung saan sila nanggaling o kung sino ang nagpasa sa kanila.
Sa unang bahagi ng 2022, isang napakalaking isinagawa ang cyberattack out sa crypto gaming platform na Axie Infinity. Tinatayang higit sa $600 milyon sa mga digital currency unit ang ninakaw mula sa kumpanya, at ang salarin sa likod ng pag-atake ay pinaniniwalaang North Korea.
Pinagmulan: https://www.livebitcoinnews.com/report-north-korea-stole-more-crypto-in-2022-than-in-any-other-year/