Nordkoreanska hackare stal försiktigt 400 miljoner dollar i krypto förra året

Nordkoreanska hackare stal nästan 400 miljoner dollar i kryptovaluta från minst sju cyberattacker mot börsplattformar förra året.

"Från 2020 till 2021 hoppade antalet nordkoreanskt länkade hack från fyra till sju, och värdet som extraherades från dessa hack växte med 40%", enligt en färsk rapport från blockkedjeanalysföretaget Chainalysis. "När Nordkorea fick vårdnaden om medlen började de en noggrann tvättprocess för att täcka upp och ta ut pengar."

Medan Chainalysis försummade att identifiera varje mål för hackningarna, beskrev rapporten att de främst hade varit värdepappersföretag och centraliserade börser. En sådan börs, Liquid.com, hade rapporterat obehörig åtkomst till flera plånböcker som den hanterade i augusti förra året.

Enligt rapporten använde hackarna en mängd olika färdigheter för att utvinna pengar från dessa organisationers plånböcker till Nordkorea-kontrollerade adresser. Dessa inkluderar nätfiske, kodexploater, skadlig programvara och avancerad social ingenjörsteknik. Dessutom beskrev rapporten att Nordkorea avsevärt ökade användningen av "mixers" för att tvätta den stulna kryptovalutan. 

Lazarusgruppen

Det verkar troligt att många av dessa cyberattacker hade utförts av Lazarus Group, som enligt USA kontrolleras av Reconnaissance General Bureau, Nordkoreas primära underrättelsebyrå. Gruppen har tidigare anklagats för inblandning i "Wanna Cry" ransomware-attacker och cyberattackerna som utfördes mot Sony Pictures 2014. 

Förra året anklagade USA tre nordkoreanska programmerare för en massiv, år lång hacking, i hopp om att stjäla 1.3 miljarder dollar i kontanter och krypto. Samtidigt rapporterade sydkoreanska medier i slutet av förra året att Nordkorea hade hackat 2 biljoner won ($1.7 miljarder) i kryptovalutor från börser. Rapporterna noterade också att hackarna verkade hålla tillgångarna, snarare än att sälja dem omedelbart för kontanter.

Chainalysis-rapporten identifierade för sin del 170 miljoner dollar i otvättade kryptovalutainnehav från 49 olika hack som inträffade mellan 2017 och 2021. Även om de var osäker på deras yttersta motiv, sa rapporten att den visade på avsiktlig eftertanke från hackarnas sida. "Oavsett anledningen kan vara, hur lång tid som (Nordkorea) är villig att hålla fast vid dessa medel är upplysande, eftersom det antyder en noggrann plan, inte en desperat och förhastad sådan," avslutade Chainalysis.

Villkor

All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.