Liam Tung Bidragsgivare
Liam Tung är en heltidsfrilansande teknikjournalist som skriver för flera australiska publikationer.
Fullständig bio den 14 januari 2022 | Ämne: Säkerhet 
Hackare från Nordkorea stal kryptovaluta till ett värde av nästan 400 miljoner dollar 2021 genom minst sju attacker och det mesta var Ether eller ETH snarare än Bitcoin, enligt blockchain-analysföretaget Cainalysis.
2021 var ett rekordår för Nordkoreas militära hackare, av vilka den mest ökända är Lazarus, gruppen bakom den destruktiva torkareattacken mot Sony Pictures Entertainment 2014, WannaCry ransomware 2017, flera banker via SWIFT banksystem och många kryptovalutabörser.
Även känd som APT 38, har gruppen fokuserat på stöld av kryptovalutor som ett utmärkt medel för att höja intäkter för landet och undvika ekonomiska sanktioner från USA och FN. En expertpanel från FN 2018 drog slutsatsen att dess hack i kryptovaluta bidrar till Nordkoreas ballistiska missilprogram.
SE: Pilgrimsmusslor, vacciner och Tesla: The wild world of blockchain and cryptocurrency< /p>
Gruppen använder vanliga taktiker som används av andra nationalstatliga hackningsgrupper och cyberbrottslingar, inklusive social ingenjörskonst, nätfiske och mjukvaruexploater.
“Från 2020 till 2021 hoppade antalet nordkoreanskt länkade hacks från fyra till sju, och värdet som extraherades från dessa hack växte med 40%”, sa Chainalysis i sin rapport.
Attacker från nordkoreanska hackare 2021 riktade sig mest till värdepappersföretag och centraliserade kryptovalutabörser, enligt Chainalysis. Grupperna använde social ingenjörskonst för att flytta pengar från måls plånböcker till adresser som kontrolleras av nordkoreanska konton. Pengarna tvättades sedan och utbetalades.
Förra året var 68 % av de medel som nordkoreanska hackare stal Ether, som ersatte Bitcoin som den primära kryptovalutan. Bitcoin spelar dock fortfarande en nyckelroll i att tvätta stulen Ether via decentraliserade börser innan de blandas in i nya plånböcker och sedan tas ut.
Cryptocurrency mixer eller “tumbler” mjukvara bryter ner en användares medel till små summor och blandar det med andra transaktioner i mikrotransaktioner innan ett motsvarande värde skickas till en ny adress. USA lämnade in sina första anklagelser om penningtvätt mot en amerikansk Bitcoin-blandningstjänst 2020.
” Nordkorea är en systematisk penningtvättare, och deras användning av flera blandare … är ett kalkylerat försök att dölja ursprunget till deras sjuka -fångna kryptovalutor samtidigt som de hamnar i fiat”, noterar rapporten.
Nordkorea har också cirka 170 miljoner dollar i kryptovalutainnehav från 49 attacker som ännu inte har tvättats genom mixers. Av det kom 55 miljoner dollar från attacker som utfördes 2016 medan 35 miljoner dollar kom från attacker 2020 och 2021.
Chainalysis noterar att 97 miljoner dollar som stulits från kryptovaluta-plånböcker som hanteras av den japanska kryptovalutabörsen Liquid.com i augusti flyttades till adresser som kontrolleras av en part som arbetar på uppdrag av Nordkorea, vilket resulterade i att 91,35 miljoner dollar tvättades.
Nordkoreas hack på kryptovalutabörser är väldokumenterade av den amerikanska byrån för cybersäkerhet och infrastruktursäkerhet (CISA). Den amerikanska regeringens paraplyterm för landets hacking är HIDDEN COBRA.
En rapport från CISA från februari 2021 beskriver nordkoreanska hackares arbete i samband med AppleJesus skadlig programvara som riktade sig mot Windows- och Mac-system över hela världen genom att posera som en legitim handelsplattform för kryptovaluta.
Säkerhet
Log4j: Hur hackare använder felet för att leverera denna nya “modulära” bakdörr När utvecklare med öppen källkod går dåligt Fjärråtkomsttrojaner sprids genom Microsoft Azure, missbruk av AWS De 5 bästa VPN-tjänsterna i 2022 Security TV | Datahantering | CXO | Datacenter