Szacuje się, iż hakerzy sponsorowani przez Koreę Północną ukradli kryptowaluty o wartości około 1,5 biliona wonów (1,2 miliarda dolarów) z całego świata od 2017 r. Według głównej agencji szpiegowskiej Korei Południowej, Korea Północna jest podejrzana o wykorzystywanie tych funduszy do swoich programów nuklearnych i rakietowych.
Hakerzy z Korei Północnej najlepsi
NIS uważa, iż Korea Północna jest jedną z najlepszych na świecie, jeżeli chodzi o kradzież kryptowalut, ponieważ kraj ten skupił się na cyberprzestępczości po zaostrzeniu sankcji gospodarczych ONZ w 2017 r. w odpowiedzi na jej testy nuklearne i rakiety.
W oświadczeniu ogłaszającym utworzenie NIS Cyber Cooperation Center w czwartek agencja stwierdziła, iż hakerzy z Korei Północnej celowali w platformy zdecentralizowanych finansów ( DeFi ), zarabiając 800 miliardów wonów (626 milionów dolarów) tylko w tym roku za pośrednictwem systemu ransomware i innych narzędzi hakerskich. Z tej sumy 78 milionów dolarów pochodzi z Korei Południowej.
Według NIS Korea Południowa była narażona na różne ataki w przestrzeni Web3, w tym metaverse i Non-Fungible Tokens ( NFT ), przy czym w listopadzie tego roku zablokowano do 1,18 miliona ataków krajowych i międzynarodowych organizacji hakerskich.
Kryptowaluty finansują Koreę Północną
Według lokalnej agencji prasowej Yonhap Korea Północna wydaje się wykorzystywać skradzione kryptowaluty do finansowania swoich programów nuklearnych i rakietowych. W lutym raport Organizacji Narodów Zjednoczonych wskazywał również, iż programy rakietowe Korei Północnej w dużej mierze opierają się na dochodach z cyberataków.
Departament Skarbu USA przytoczył również rolę Tornado Cash we wspieraniu tych sponsorowanych przez państwo cyberataków, zakazując Amerykanom korzystania z miksera monet Ethereum w sierpniu.
W zeszłym miesiącu rząd federalny zaktualizował swoje sankcje, biorąc pod uwagę „dodatkowe informacje”, które narzędzie mieszania Ethereum rzekomo odgrywało we wspieraniu działań KRLD.
Grupa Lazarus
Niesławna, sponsorowana przez państwo północnokoreańska grupa cyberprzestępcza Lazarus została powiązana z włamaniem o wartości 622 milionów dolarów do łańcucha bocznego Ronin Ethereum firmy Sky Mavis w marcu tego roku.
Lazarus był głównym podejrzanym w ataku o wartości 100 milionów dolarów na Harmony’s Horizon Bridge, most między łańcuchowy, który łączy Harmony z Ethereum, Binance Chain i Bitcoin.
NIS powiedział, iż Korea Północna zintensyfikowała swoje cyber przestępczość i inne ataki online w proteście przeciwko międzynarodowym sankcjom nałożonym na jej programy nuklearne i rakietowe.
Agencja ostrzegła również, iż północnokoreańscy hakerzy mają w przyszłym roku przeprowadzić więcej cyberataków w celu kradzieży zaawansowanych południowokoreańskich technologii i poufnych informacji na temat polityki zagranicznej i bezpieczeństwa narodowego Korei Południowej.