A nieuw rapport onthuld door de Verenigde Naties begin februari laat zien dat Noord-Korea in 2022 meer crypto heeft gestolen dan in enig ander jaar.
Noord-Korea heeft een Lotta Crypto gestolen
Noord-Korea probeert al lang illegale crypto in handen te krijgen en wit te wassen, zodat het kan worden gebruikt om zijn steeds groter wordende nucleaire programma te financieren. Het land herbergt verschillende hackorganisaties zoals Lazarus en heeft aanvallen gestart tegen regio's in Azië, Europa en zelfs Noord-Amerika.
Het rapport luidt als volgt:
(Noord-Korea) gebruikte steeds geavanceerdere cybertechnieken om zowel toegang te krijgen tot digitale netwerken die betrokken zijn bij cyberfinanciering als om informatie van potentiële waarde te stelen, onder meer voor zijn wapenprogramma's... In 2022 werd door Noord-Koreaanse actoren voor een hogere waarde aan cryptocurrency-activa gestolen dan ooit tevoren vorig jaar.
Op het moment van schrijven ontkent Noord-Korea dat het heeft deelgenomen aan cyberaanvallen op andere regio's, maar volgens het rapport hebben hackers uit het land maar liefst 630 miljoen dollar gestolen. Andere schattingen geloven dat dit aantal veel groter is meer dan $ 1 miljard.
Het rapport gaat verder met:
De variatie in USD-waarde van cryptocurrency in de afgelopen maanden heeft waarschijnlijk deze schattingen beïnvloed, maar beide laten zien dat 2022 een recordjaar was voor de diefstal van virtuele activa in de DVK (Noord-Korea). De technieken die door cyberdreigingsactoren worden gebruikt, zijn geavanceerder geworden, waardoor het moeilijker wordt om gestolen geld op te sporen.
Het document zegt dat veel van de aanvallen op andere landen werden uitgevoerd door de primaire inlichtingendienst van Noord-Korea, wat betekent dat ze door de overheid werden gefinancierd en plaatsvonden door de handen van individuen die binnen de wettelijke grenzen handelden. Het verklaarde:
Deze actoren bleven zich op illegale wijze richten op slachtoffers om inkomsten te genereren en informatie te verkrijgen die waardevol is voor de DVK, met inbegrip van zijn wapenprogramma's.
De aanvallen werden op verschillende manieren uitgevoerd, waaronder malware en phishing-pogingen. Bij één zo'n aanval waren werknemers van specifieke kleine en middelgrote bedrijven het doelwit. Het rapport vermeldt:
De eerste contacten met individuen werden gelegd via LinkedIn, en zodra er een zekere mate van vertrouwen met de doelwitten was vastgesteld, werden kwaadaardige payloads afgeleverd via voortdurende communicatie via WhatsApp.
Incidenten uit het verleden
Afgelopen september was een mixer genaamd Tornado die naar verluidt werd gebruikt in veel van Noord-Korea's plannen goedgekeurd door de Amerikaanse regering. Een mixer is een apparaat of dienst die in feite verschillende batches van cryptocurrency samenvoegt (sommige of alle zijn illegaal verkregen) om ervoor te zorgen dat nieuwsgierige blikken niet kunnen ontcijferen waar ze vandaan komen of wie ze heeft doorgestuurd.
Begin 2022 een enorme cyberaanval werd uitgevoerd uit op crypto-gamingplatform Axie Infinity. Naar schatting is meer dan $ 600 miljoen aan digitale valuta-eenheden van het bedrijf gestolen en de boosdoener achter de aanval zou Noord-Korea zijn geweest.
Bron: https://www.livebitcoinnews.com/report-north-korea-stole-more-crypto-in-2022-than-in-any-other-year/