Według nowych danych z Chainalysis w 2021 r. hakerzy kryptowalut z Korei Północnej wyprowadzili prawie 400 milionów dolarów w postaci kryptowalut poprzez cyberataki.
Według raportu firmy analitycznej blockchain z 13 stycznia, rodzaj skradzionych kryptowalut również uległ znacznej zmianie. W 2017 r. BTC odpowiadało za prawie wszystkie kryptowaluty skradzione przez KRLD, ale teraz stanowi tylko jedną piątą:
Nasze najlepsze roboty biznesowe
„W 2021 r. tylko 20% skradzionych środków stanowiły Bitcoin, podczas gdy 22% to tokeny ERC-20 lub altcoiny. I po raz pierwszy w historii większość skradzionych środków stanowił Ether – 58%”.
W raporcie stwierdzono, że ataki z 2021 r. z Korei Północnej (KRLD) skierowane były głównie na „firmy inwestycyjne i scentralizowane giełdy oraz wykorzystywały przynęty phishingowe, exploity kodu, złośliwe oprogramowanie i zaawansowaną socjotechnikę”, aby złośliwie zdobyć fundusze.
Według raportu Rady Bezpieczeństwa ONZ skradziona kryptowaluta jest prawdopodobnie wykorzystywana przez KRLD do unikania sankcji gospodarczych i do finansowania programów broni jądrowej i rakiet balistycznych.
Zagrożenie, jakie KRLD stanowi dla globalnych platform kryptograficznych, stało się wszechobecne. Chainalysis odnosi się teraz do hakerów z Królestwa Pustelnika, takich jak Lazarus Group, jako do zaawansowanych trwałych zagrożeń (APT). Zagrożenia te rosły w ciągu ostatnich trzech lat, po rekordowym poziomie ponad 500 milionów dolarów skradzionych kryptowalut w 2018 roku.
Chainalysis poinformował, że fundusze były skrupulatnie wyprane. Metody obejmują przeskakiwanie łańcuchami, metodę „Peel Chain”, a ostatnio hakerzy zastosowali skomplikowany system wymiany i mieszania monet.
Związane z:LCX traci 6,8 mln USD w wyniku kompromisu w zakresie gorącego portfela na blockchainie Ethereum
Miksery zostały wykorzystane w przypadku ponad 65% środków skradzionych w 2021 r., co stanowi 3-krotny wzrost od 2019 r. Mikser to oparty na oprogramowaniu system prywatności, który pozwala użytkownikom ukryć źródło i miejsce przeznaczenia wysyłanych monet. Zdecentralizowane giełdy (DEX) są coraz bardziej preferowane przez hakerów, ponieważ nie mają uprawnień i mają wystarczającą płynność, aby monety można było wymieniać zgodnie z wolą użytkownika.
Chainalysis wykorzystał włamanie z 19 sierpnia 2021 r. na Liquid.com, w którym skradziono 91 milionów dolarów w kryptowalutach, jako przykład typowego sposobu, w jaki hakerzy z KRLD piorą fundusze. Najpierw wymienili monety ERC-20 na Ether (ETH) na zdecentralizowanych giełdach. Następnie ETH został wysłany do miksera i zamieniony na Bitcoin (BTC), który również był mieszany. Wreszcie BTC został wysłany z miksera do scentralizowanych giełd azjatyckich jako prawdopodobna rampa fiat off.
Kontynuuj czytanie z Cointelegraph