Door de jaren heen staat de Democratische Volksrepubliek Korea (DVK) bovenaan de lijst van cyberaanvallen. Het meest unieke aspect van Noord-Koreaans hacken is echter de focus op financiële instellingen.
Zelfs hackers geven de voorkeur aan ETH
Noord-Koreaanse cryptohackers hadden in 2021 een 'bannerjaar' volgens nieuwe gegevens van Chainalysis. Per deze datum liepen deze hackers weg met bijna $ 400 miljoen aan crypto via cyberaanvallen in 2021.
Deze aanvallen waren voornamelijk gericht op beleggingsondernemingen en centrale beurzen. Het maakte gebruik van phishing-lokmiddelen, code-exploits, malware en geavanceerde social engineering om geld uit de met internet verbonden 'hot'-portefeuilles van deze organisaties over te hevelen naar door Noord-Korea gecontroleerde adressen.
Met name van 2020 tot 2021 is het aantal Noord-Koreaanse gelinkte hacks gestegen van vier naar zeven. En de waarde die uit deze hacks wordt gehaald, groeide met 40%. Onderstaande grafiek laat hetzelfde verhaal zien.
Bron: Chainalysis
Nog een interessant verhaal. In 2017 was BTC verantwoordelijk voor bijna alle crypto die door de DVK werd gestolen, maar nu niet zo veel.
“In 2021 was slechts 20% van het gestolen geld Bitcoin, terwijl 22% ERC-20-tokens of altcoins waren. En voor de eerste keer ooit was Ether verantwoordelijk voor het grootste deel van het gestolen geld, namelijk 58%.”
Dit blijkt vrij duidelijk uit onderstaande grafiek. De daling van het aandeel van BTC is hier te zien.
Bron: Chainalysis
gestolen geld
Gestolen cryptocurrency wordt verondersteld door de DVK te worden gebruikt om economische sancties te omzeilen. Daarbij, om kernwapens en ballistische raketprogramma's te helpen financieren. Een rapport van de VN-Veiligheidsraad uit 2019 werpt licht op dezelfde conclusie.
Chainalysis verwijst nu naar hackers uit het Hermit Kingdom, zoals Lazarus Group, als geavanceerde persistente bedreigingen (APT). In deze context voegde het rapport eraan toe: "Hoewel we de aanvallers in het algemeen zullen aanduiden als aan Noord-Korea gelinkte hackers, werden veel van deze aanvallen waarschijnlijk uitgevoerd door de Lazarus Group in het bijzonder."
Vanaf 2018 stal en waste de bovengenoemde groep elk jaar enorme bedragen aan virtuele valuta, meestal meer dan $ 200 miljoen. Deze illegale activiteiten werden op verschillende manieren uitgevoerd. Ze variëren van chain hopping, de 'Peel Chain' methode. Meer recentelijk hebben de hackers een ingewikkeld systeem van muntwisseling en -menging gebruikt.
Bron: Chainalysis
Dat gezegd hebbende, was dit niet het eerste rapport dat rode vlaggen signaleerde met betrekking tot deze oplichters in Noord-Korea. Volgens een ander rapport zou Noord-Korea gedurende meerdere jaren meer dan $ 1.7 miljard aan crypto van beurzen hebben overgeheveld.
Toch moet deze zorg worden aangepakt. Het zal de digitale activa direct helpen om een eerlijk proces te doorstaan met verschillende regelgevende waakhonden.
Bron: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/