Thomas Daniels

Udgivet den: 06/01/2024
Del det!
Nordkoreanske hackere mastermind en tredjedel af globale krypto-hacks
By Udgivet den: 06/01/2024

En rapport fra TRB Labs den 5. januar oplyste, at ondsindede aktører fra Nordkorea, specifikt Den Demokratiske Folkerepublik Korea (DPRK), var ansvarlige for en tredjedel af alle hacks til kryptovaluta sidste år. På trods af et fald til 850 millioner dollars i 2022, har nordkoreanske cyberkriminelle, sandsynligvis under ledelse af den berygtede Lazarus Group, uretmæssigt tilegnet sig 600 millioner dollars i digitale aktiver. Dette beløb kan stige med 100 millioner dollars, hvis hacks i de sene stadier som 80 millioner dollars Orbit Bridge-brud er knyttet til Lazarus og andre nordkoreanske cyberkriminalitetsgrupper.

TRB Labs rapporterer, at i de sidste 24 måneder har DPRK-tilknyttede hackere udvundet omkring 1.5 milliarder dollars fra cryptocurrency ventures og har stjålet tæt på 3 milliarder dollars siden 2017. Disse angreb involverer ofte social engineering rettet mod ansatte i krypto-startups og decentraliserede platforme. Lazarus kompromitterer mål ved at bruge stjålne private nøgler og frøsætninger, som er afgørende for kryptovalutasikkerheden, for at udføre uautoriserede blockchain-transaktioner. Typisk er de stjålne aktiver fordelt på adskillige tegnebøger, hvor nogle til sidst kanaliseres gennem cryptocurrency-mixere som Tornado Cash eller Sinbad.

Nordkoreanske hackere likviderer også deres bytte gennem over-the-counter (OTC) skriveborde og konverterer kryptovalutaer som Tethers USDT til fiat-valuta. Tether har angiveligt skærpet sine foranstaltninger mod hvidvaskning af penge og samarbejder med det amerikanske finansministerium for at modarbejde ulovlig finansiering.

Tjenester som Tornado Cash, Sinbad og Blender.io, der muliggør sløring af transaktioner, har været udsat for sanktioner fra finansministeriets kontor for kontrol af udenlandske aktiver (OFAC). Disse sanktioner er en del af en bredere strategi fra den amerikanske regering mod Lazarus og dens aktiviteter, som menes at kanalisere overskud til Nordkoreas atomprogram. Financial Crimes Enforcement Network har mærket kryptomixere som et nationalt sikkerhedsproblem, og USA er i dialog med andre globale regeringer om dette spørgsmål.

USA, Sydkorea og Japan har iværksat en fælles indsats for at bekæmpe hvidvaskning af kryptovalutapenge fra Lazarus og andre DPRK-støttede enheder.

kilde