Stöld av krypto och andra former av cyberspionage har varit en viktig inkomstkälla för nordkoreanska hackare, vars ursprungsland befinner sig i en kronisk finanskris och praktiskt taget är avstängd från den globala marknaden.
Sedan 2017 uppskattas det att nordkoreanska hackare har stulit kryptovalutor värda 1.72 miljarder dollar. Idag skulle denna siffra bara ballongera med tillstånd av deras obevekliga strävan efter att infiltrera fler säkerhetsförsvar och transportera bort mer pengar.
Lazarusgruppen och APT38, två hackningsgrupper med anknytning till Nordkorea, var ansvariga för stölden av 100 miljoner dollar från det amerikanska kryptoföretaget Harmony's Horizon bridge i juni, sade Federal Bureau of Investigation på måndagen.
Crypto Gone: The Usual Suspects
Horizon Bridge, en tjänst som möjliggör handel med kryptotillgångar mellan Harmony och andra blockkedjor, tömdes på eter (ETH), tether (USDT) och insvept i bitcoin (wBTC). Lazarus och APT38 är de mest troliga bovarna.
I ett uttalande på måndagen bekräftade FBI genom sina utredningar att Lazarus Group och APT38, DPRK-anslutna cyberangripare, "är ansvariga för stölden av 100 miljoner dollar i virtuell valuta från Harmony's Horizon bridge."
Enligt FBI använder Nordkorea virtuell valutastöld och tvättning för att finansiera sina ballistiska missiler och massförstörelsevapen.
Lazarusgruppen. Bild: BBC
I juni citerade Reuters tre digitala utredningsföretag för att hävda det Nordkoreanska hackare var ansvariga för attacken mot Harmony.
Nyheter och media Aljazeera hävdar hackarna försökte dölja sina ekonomiska affärer genom att använda sekretessprotokollet Railgun.
Trots detta blockerades sedan en del av pengarna och hämtades av utbyten när hackarna försökte konvertera dem till Bitcoin. De oåtervunna kontanterna överfördes sedan till 11 Ethereum-adresser.
Nordkoreanska hackare strejkar
Flera operationer har genomförts av de nordkoreanska hackarna Lazarus Group under åren, varav de flesta har involverat störningar, sabotage, penningstöld eller spionage.
Lazarus har varit ett fungerande cyberkollektiv sedan 2009. 2014 hackade den cyberkriminella gruppen Sony Pictures Entertainment, vilket orsakade cirka 35 miljoner dollar i IT-reparationer och ett stort rykte.
Myndigheter i Sydkorea uppskattar att minst 892 utrikespolitiska experter i landet har blivit måltavlor av dessa nordkoreanska hackare. Sedan april 2022 har fokus legat på medlemmar i tankesmedjor och akademi.
Crypto totala börsvärdet återtar nivån på $1 biljoner på det dagliga diagrammet | Diagram: TradingView.com
Lazarus påstås ha varit inblandad i ett antal betydande intrång i kryptoindustrin, inklusive hacket Ronin Bridge på 600 miljoner dollar från mars förra året.
FBI uppgav att de kommer att fortsätta att avslöja och bekämpa de nordkoreanska hackarna och deras utnyttjande av illegala aktiviteter för att generera pengar till diktaturen, inklusive cyberbrottslighet och virtuell valutastöld.
USA:s och FN:s myndigheter har anklagat Nordkorea, med tredje generationens diktator Kim Jong Un i spetsen, för att gå i spetsen för en växande satsning på cyberstölder för att finansiera dess verksamhet, inklusive utvecklingen av långdistansmissiler och kärnvapen.
Utvald bild från Time
Källa: https://bitcoinist.com/north-korean-hackers-100m-crypto-theft/