Nordkoreanske hackere stjal en rekordstor mengde kryptovaluta i fjor

0
141

Liam Tung Skrevet av Liam Tung, bidragsyter Liam Tung

Liam Tung er en heltids frilansteknologijournalist som skriver for flere australske publikasjoner.

Full bio 14. januar 2022 | Emne: Sikkerhet Hvordan bygge en kryptomineringsrigg: Våre favorittkomponenter Se nå

Hackere fra Nord-Korea stjal nesten 400 millioner dollar i kryptovaluta i 2021 gjennom minst syv angrep, og det meste var Ether eller ETH i stedet for Bitcoin, ifølge blokkjedeanalysefirmaet Cainalysis.

2021 var et rekordår for Nord-Koreas militærhackere, den mest beryktede av disse er Lazarus, gruppen bak det destruktive viskerangrepet på Sony Pictures Entertainment i 2014, WannaCry løsepengevare i 2017, flere banker via SWIFT banksystem og en rekke kryptovalutautvekslinger.

Også kjent som APT 38, har gruppen fokusert på tyveri av kryptovaluta som et hovedredskap for å skaffe inntekter til landet og unngå økonomiske sanksjoner fra USA og FN. Et FN-ekspertpanel i 2018 konkluderte med at deres kryptovaluta-hack bidrar til Nord-Koreas ballistiske missilprogrammer.

SE: Kamskjell, vaksiner og Tesla: The wild world of blockchain and cryptocurrency< /p>

Gruppen bruker vanlige taktikker som brukes av andre nasjonalstatlige hackergrupper og nettkriminelle, inkludert sosial ingeniørkunst, phishing og programvareutnyttelse.

“Fra 2020 til 2021 hoppet antallet nordkoreansk-tilknyttede hacks fra fire til syv, og verdien som ble hentet ut fra disse hackene vokste med 40%,” sa Chainalysis i sin rapport.

Angrep fra nordkoreanske hackere i 2021 var hovedsakelig rettet mot investeringsselskaper og sentraliserte kryptovalutabørser, ifølge Chainalysis. Gruppene brukte sosial ingeniørkunst for å flytte midler fra måls lommebøker til adresser kontrollert av nordkoreanske kontoer. Midlene ble deretter hvitvasket og utbetalt.

I fjor var 68 % av midlene som nordkoreanske hackere stjal, Ether, som erstattet Bitcoin som den primære kryptovalutaen. Bitcoin spiller imidlertid fortsatt en nøkkelrolle i å hvitvaske stjålet Ether via desentraliserte børser før de blandes inn i nye lommebøker og deretter utbetales.

Cryptocurrency-mikser- eller “tumbler”-programvare bryter ned en brukers midler i små summer og blander det med andre transaksjoner i mikrotransaksjoner før en tilsvarende verdi sendes til en ny adresse. USA inngav sine første hvitvaskingsanklager mot en amerikansk Bitcoin-blandingstjeneste i 2020.   

“DPRK er en systematisk hvitvasker av penger, og deres bruk av flere blandere … er et kalkulert forsøk på å skjule opprinnelsen til deres syke. -fått kryptovalutaer mens de går over i fiat,” bemerker rapporten.

Nord-Korea har også rundt 170 millioner dollar i kryptovalutabeholdning fra 49 angrep som ennå ikke er vasket gjennom miksere. Av dette kom $55 millioner fra angrep utført i 2016, mens $35 millioner kom fra angrep i 2020 og 2021. 

Chainalysis bemerker at 97 millioner dollar stjålet fra kryptovaluta-lommebøker administrert av den japanske kryptovalutabørsen Liquid.com i august ble flyttet til adresser kontrollert av en part som jobber på vegne av DPRK, noe som resulterte i at 91,35 millioner dollar ble hvitvasket.

Nord-Koreas hacks på kryptovalutabørser er godt dokumentert av US Cybersecurity and Infrastructure Security Agency (CISA). Den amerikanske regjeringens paraplybetegnelse for landets hacking er HIDDEN COBRA.

En rapport fra CISA fra februar 2021 beskriver arbeidet til nordkoreanske hackere i forbindelse med AppleJesus malware som målrettet Windows- og Mac-systemer over hele verden ved å utgi seg for å være en legitim handelsplattform for kryptovaluta.

Sikkerhet

Log4j: Hvordan hackere bruker feilen til å levere denne nye 'modulære' bakdøren Når åpen kildekode-utviklere blir dårlige. Fjerntilgangstrojanere spres gjennom Microsoft Azure, misbruk av AWS De 5 beste VPN-tjenestene i 2022 Security TV | Databehandling | CXO | Datasentre