Liam Tung Bidragyder
Liam Tung er en fuldtids freelance teknologijournalist, som skriver for adskillige australske publikationer.
Fuld bio den 14. januar 2022 | Emne: Sikkerhed 
Hackere fra Nordkorea stjal næsten 400 millioner dollars i kryptovaluta i 2021 gennem mindst syv angreb, og det meste af det var Ether eller ETH i stedet for Bitcoin, ifølge blockchain-analysefirmaet Cainalysis.
2021 var et rekordår for Nordkoreas militærhackere, hvoraf den mest berygtede er Lazarus, gruppen bag det destruktive viskerangreb på Sony Pictures Entertainment i 2014, WannaCry ransomware i 2017, flere banker via SWIFT banksystem og adskillige kryptovalutaudvekslinger.
Også kendt som APT 38, har gruppen fokuseret på tyveri af kryptovaluta som et primært middel til at rejse indtægter til landet og omgå amerikanske og FN økonomiske sanktioner. Et FN-ekspertpanel konkluderede i 2018, at dets hacks til kryptovaluta bidrager til Nordkoreas ballistiske missilprogrammer.
SE: Kammuslinger, vacciner og Tesla: The wild world of blockchain and cryptocurrency< /p>
Gruppen anvender almindelige taktikker, der bruges af andre nationalstatslige hackergrupper og cyberkriminelle, herunder social engineering, phishing og softwareudnyttelse.
“Fra 2020 til 2021 sprang antallet af nordkoreansk-linkede hacks fra fire til syv, og værdien udvundet fra disse hacks voksede med 40%,” sagde Chainalysis i sin rapport.
Angreb fra nordkoreanske hackere i 2021 var for det meste målrettet investeringsselskaber og centraliserede kryptovalutabørser, ifølge Chainalysis. Grupperne brugte social engineering til at flytte midler fra måls tegnebøger til adresser kontrolleret af nordkoreanske konti. Midlerne blev derefter hvidvasket og udbetalt.
Sidste år var 68 % af de midler, som nordkoreanske hackere stjal, Ether, som erstattede Bitcoin som den primære kryptovaluta. Bitcoin spiller dog stadig en nøglerolle i at hvidvaske stjålne Ether via decentraliserede børser, før de blandes i nye tegnebøger og derefter udbetales.
Cryptocurrency mixer- eller 'tumbler'-software opdeler en brugers penge i små summer og blander dem med andre transaktioner i mikrotransaktioner, før de sender en tilsvarende værdi til en ny adresse. USA indgav sine første anklager for hvidvaskning af penge mod en amerikansk Bitcoin-blandingstjeneste i 2020.
“DPRK er en systematisk hvidvasker af penge, og deres brug af flere mixere … er et kalkuleret forsøg på at sløre oprindelsen af deres sygdom -fået kryptovalutaer, mens de går ud i fiat,” noterer rapporten.
Nordkorea har også omkring 170 millioner dollars i kryptovalutabeholdning fra 49 angreb, der endnu ikke er blevet vasket gennem mixere. Heraf kom $55 millioner fra angreb udført i 2016, mens $35 millioner kom fra angreb i 2020 og 2021.
Chainalysis bemærker, at 97 millioner USD stjålet fra cryptocurrency-punge administreret af den japanske cryptocurrency-børs Liquid.com i august blev flyttet til adresser kontrolleret af en part, der arbejder på vegne af DPRK, hvilket resulterede i at 91,35 millioner USD blev hvidvasket.
Nordkoreas hacks på cryptocurrency-udvekslinger er veldokumenterede af det amerikanske Cybersecurity and Infrastructure Security Agency (CISA). Den amerikanske regerings paraplybetegnelse for landets hacking er HIDDEN COBRA.
En rapport fra februar 2021 fra CISA beskriver nordkoreanske hackers arbejde i forbindelse med AppleJesus-malwaren, der målrettede Windows- og Mac-systemer verden over ved at udgive sig for at være en legitim handelsplatform for kryptovaluta.
Sikkerhed
Log4j: Hvordan hackere bruger fejlen til at levere denne nye 'modulære' bagdør Når open source-udviklere går dårligt Fjernadgang-trojanske heste spredes gennem Microsoft Azure, misbruger AWS De 5 bedste VPN-tjenester i 2022 Security TV | Datastyring | CXO | Datacentre