Noord-Koreaanse hackers hebben vorig jaar bijna $ 400 miljoen aan cryptocurrency gestolen uit ten minste zeven cyberaanvallen op uitwisselingsplatforms.
"Van 2020 tot 2021 is het aantal Noord-Koreaanse gelinkte hacks gestegen van vier naar zeven, en de waarde die uit deze hacks wordt gehaald, groeide met 40%", aldus een recent rapport van blockchain-analysebedrijf Chainalysis. "Toen Noord-Korea de fondsen eenmaal in bewaring kreeg, begonnen ze een zorgvuldig witwasproces om het te verbergen en uit te betalen."
Hoewel Chainalysis verzuimde om elk doelwit van de hacks te identificeren, vermeldde het rapport dat het voornamelijk investeringsfirma's en gecentraliseerde uitwisselingen waren. Een van die exchanges, Liquid.com, had in augustus vorig jaar ongeoorloofde toegang gemeld tot verschillende wallets die het beheerde.
Volgens het rapport gebruikten de hackers verschillende vaardigheden om geld uit de portemonnee van deze organisaties te halen naar door Noord-Korea gecontroleerde adressen. Deze omvatten phishing-lokmiddelen, code-exploits, malware en geavanceerde social engineering-technieken. Bovendien vermeldde het rapport dat Noord-Korea het gebruik van 'mixers' om de gestolen cryptocurrency wit te wassen aanzienlijk heeft verhoogd.
Lazarus Group
Het lijkt waarschijnlijk dat veel van deze cyberaanvallen zijn uitgevoerd door de Lazarus Group, die volgens de Verenigde Staten wordt gecontroleerd door het Reconnaissance General Bureau, het primaire inlichtingenbureau van Noord-Korea. De groep is eerder beschuldigd van betrokkenheid bij de "Wanna Cry" ransomware-aanvallen en de cyberaanvallen tegen Sony Pictures in 2014.
Vorig jaar beschuldigden de Verenigde Staten drie Noord-Koreaanse programmeurs van een massale, jarenlange hackaanval, naar verluidt in de hoop $ 1.3 miljard aan contant geld en crypto te stelen. Ondertussen meldden Zuid-Koreaanse media eind vorig jaar dat Noord-Korea 2 biljoen won ($ 1.7 miljard) aan cryptocurrencies van beurzen had gehackt. In de rapporten werd ook opgemerkt dat de hackers de activa leken te bezitten, in plaats van ze onmiddellijk voor contant geld te verkopen.
Van zijn kant identificeerde het Chainalysis-rapport $ 170 miljoen aan niet-witgewassen cryptocurrency-holdings van 49 verschillende hacks die plaatsvonden tussen 2017 en 2021. Hoewel onzeker over hun uiteindelijke motieven, zei het rapport dat het blijk gaf van opzettelijke voorbedachtheid van de kant van de hackers. "Wat de reden ook mag zijn, de tijdsduur dat (Noord-Korea) bereid is om deze fondsen vast te houden, is verhelderend, omdat het een zorgvuldig plan suggereert, niet een wanhopig en overhaast plan", concludeerde Chainalysis.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/north-korean-hackers-carefully-stole-400-million-in-crypto-last-year/