Северна Корея е провела най-малко седем атаки срещу платформи за криптовалути, като хакерите на страната са извлекли дигитални активи на стойност близо 400 милиона долара миналата година, една от най-успешните й години в историята, съобщи фирмата за анализ на блокчейн Chainalysis в нов доклад.
„От 2020 до 2021 г. броят на свързаните със Северна Корея хакове скочи от четири на седем, а стойността, извлечена от тези хакове, нарасна с 40%“, се казва в доклада, публикуван в четвъртък.
„След като Северна Корея получи попечителството върху средствата, те започнаха внимателен процес на пране, за да ги прикрият и осребрят“, се добавя в доклада.
Експертна група на ООН, която наблюдава санкциите срещу Северна Корея, обвини Пхенян, че използва откраднати средства за подкрепа на ядрените си програми и програми за балистични ракети, за да заобиколи санкциите.
Северна Корея не отговаря на медийни запитвания, но по-рано пусна изявления, в които отрича обвиненията за хакване.
Сумата, отчетена от изследователската група, се равнява на приблизително 1,5% от икономиката на Северна Корея през 2020 г. и вероятно ще представлява повече от 10% от годишния й военен бюджет. Парите, които Северна Корея получава от киберпрестъпления, й помагат да „финансира правителствени приоритети, като ядрената и ракетната си програма“, заяви американскata Служба на директора на националното разузнаване в некласифициран доклад от 2021 г.
Миналата година Съединените щати обвиниха трима севернокорейски компютърни програмисти, работещи за разузнавателната служба на страната, в масивна, продължила години хакерска атака, насочена към кражба на повече от 1,3 милиарда долара в пари и криптовалута, засягаща компании от банки до холивудски филмови студия.
Правителството на САЩ преследва предполагаеми севернокорейски агенти, подавайки наказателни жалби срещу хора, които според него са получили незаконно поверителни данни от Sony Pictures Entertainment Inc. през 2014 г. и са откраднали 81 милиона долара от централната банка на Бангладеш през 2016 г. Северна Корея отрече каквото и да било участие в тези хакове.
Chainalysis не идентифицира всички цели на хаковете, но заяви, че те са предимно инвестиционни фирми и централизирани борси, включително Liquid.com, която обяви през август, че неоторизиран потребител е получил достъп до някои от управляваните от компанията портфейли за криптовалута.
Нападателите са използвали фишинг примамки, дупки в кода, злонамерен софтуер и усъвършенствано социално инженерство, за да изтеглят средства от свързаните с интернет „горещи“ портфейли на тези организации в адреси, контролирани от Северна Корея, се казва в доклада.
Много от миналогодишните атаки вероятно са извършени от Lazarus Group, хакерска група, санкционирана от Съединените щати, за която се твърди, че се контролира от Главното разузнавателно бюро, основното разузнавателно бюро на Северна Корея.
Групата е обвинена в участие в атаките на рансъмуер „WannaCry“, хакване на международни банки и клиентски сметки и кибератаките срещу Sony Pictures Entertainment през 2014 г.
Северна Корея също изглежда засили усилията си за изпиране на откраднати криптовалути, значително увеличавайки използването на миксери или софтуерни инструменти, които обединяват и кодират криптовалути от хиляди адреси, каза Chainalysis.
В доклада се казва, че изследователите са идентифицирали 170 милиона долара в стари, "неизпрани" криптовалути от 49 отделни хака, обхващащи от 2017 до 2021 г.
В доклада се казва, че не е ясно защо хакерите продължават да седят върху тези средства, но се казва, че може да се надяват да надхитрят правоприлагащите органи, преди да ги изтеглят.
„Каквато и да е причината, продължителността на времето, през което Северна Корея е готова да задържи тези средства, е важна, защото предполага внимателен план, а не отчаяни и прибързани действия“, заключи Chainalysis.
В момента Северна Корея има повече от 6000 члена в своето звено за кибервойна, известно още като Бюро 121, според оценки в некласифицирани доклади за отбраната на САЩ и Южна Корея.