Δευτέρα
08.08.2022

Κρυπτονομίσματα αξίας $400 εκατ. έκλεψε η Βόρεια Κορέα

Η Βόρεια Κορέα πραγματοποίησε τουλάχιστον επτά επιθέσεις σε πλατφόρμες κρυπτονομισμάτων, αποσπώντας ψηφιακά νομίσματα που αντιστοιχούσαν περίπου σε 400 εκατομμύρια δολάρια το 2021. Επρόκειτο για μία από τις πιο παραγωγικές χρονιές για την Πιονγιάνγκ, σύμφωνα με μία νέα αναφορά της εταιρείας Chainalysis, που συνεργάζεται με κυβερνητικές υπηρεσίες και οικονομικούς οργανισμούς για ζητήματα κρυπτονομισμάτων.

Από το 2020 μέχρι το 2021, ο αριθμός των ηλεκτρονικών επιθέσεων που σχετίζονται με τη Βόρεια Κορέα αυξήθηκε από τέσσερις σε επτά επιθέσεις, ενώ η αξία των ψηφιακών στοιχείων που εκλάπησαν από τις κακόβουλες αυτές επιθέσεις αυξήθηκε κατά 40%, όπως υποστηρίζει η αναφορά που δημοσιοποιήθηκε χθες.

«Από τη στιγμή που τα ψηφιακά νομίσματα πέρασαν στην κυριότητα της Βόρειας Κορέας, άρχισε μία προσεκτική διαδικασία ξεπλύματός τους, προκειμένου να καλυφθεί η πηγή προέλευσης, αλλά και να γίνει η εκταμίευσή τους», προσθέτει η αναφορά.

Μία ομάδα ειδικών του ΟΗΕ που επιτηρεί τις διεθνείς κυρώσεις που εφαρμόζονται σε βάρος της Βόρειας Κορέας έχει κατηγορήσει την Πιονγιάνγκ ότι χρησιμοποιεί τα χρήματα που κλέβει για να υποστηρίξει τα προγράμματα ανάπτυξης πυρηνικών όπλων και βαλλιστικών πυραύλων, παρακάμπτοντας τις κυρώσεις.

Η Βόρεια Κορέα δεν ανταποκρίθηκε στις έρευνες των ΜΜΕ, αλλά έχει προηγούμενα εκδώσει ανακοινώσεις, απορρίπτοντας τις καταγγελίες για τη δράση της, στις κυβερνοεπιθέσεις κλοπής κρυπτονομισμάτων.

Την προηγούμενη χρονιά, οι ΗΠΑ κατηγόρησαν τρεις προγραμματιστές υπολογιστών από τη Βόρεια Κορέα για μία οργανωμένη εκστρατεία ηλεκτρονικών υποκλοπών, με στόχο την κλοπή περισσότερων από 1,3 δισ. δολαρίων, τόσο σε κανονικά νομίσματα όσο και σε κρυπτονομίσματα, επηρεάζοντας τη λειτουργία εταιρειών από τον τραπεζικό τομέα, μέχρι τις εταιρείες παραγωγής ταινιών στο Χόλιγουντ.

Η Chainalysis δεν αναγνώρισε όλους τους στόχους των κακόβουλων ηλεκτρονικών επιθέσεων, αλλά ανακοίνωσε ότι ήταν κυρίως επενδυτικές εταιρείες, αλλά και εταιρείες που κάνουν συναλλαγές σε κρυπτονομίσματα όπως η Liquid.com.

Η Liquid.com ανακοίνωσε τον Αύγουστο ότι ένας χρήστης χωρίς την κατάλληλη εξουσιοδότηση απέκτησε πρόσβαση σε μερικά από τα πορτοφόλια κρυπτονομισμάτων που διαχειριζόταν η ίδια εταιρεία. Οι ηλεκτρονικοί εισβολείς χρησιμοποίησαν τακτικές ηλεκτρονικής παραπλάνησης, παραποίηση κωδικών πρόσβασης, κακόβουλο λογισμικό, αλλά και προχωρημένες τακτικές διαχείρισης των μέσων κοινωνικής δικτύωσης, προκειμένου να αποσπάσουν ποσότητες κρυπτονομισμάτων από τα ηλεκτρονικά πορτοφόλια των παραπάνω επιχειρήσεων, που είχαν μεγάλο αριθμό καταθέσεων. Τα κρυπτονομίσματα οδηγούνταν σε ηλεκτρονικές διευθύνσεις που ελέγχονται από τη Βόρεια Κορέα, σύμφωνα με την ίδια αναφορά.

Αρκετές από τις επιθέσεις της προηγούμενης χρονιάς είναι πιθανό να πραγματοποιήθηκαν από τη Lazarus Group, μία ομάδα από χάκερ, σε βάρος της οποίας εφαρμόζουν κυρώσεις οι ΗΠΑ, ενώ φέρεται να ελέγχεται από το κεντρικό γραφείο κατασκοπείας της Βόρειας Κορέας.

Η αναφερόμενη ομάδα χάκερ έχει κατηγορηθεί για τις κακόβουλες ηλεκτρονικές επιθέσεις κατά διεθνών τραπεζών και τραπεζικών λογιαριασμών «WannaCry», αλλά και για τις ηλεκτρονικές επιθέσεις κατά της Sony Pictures Entertainment το 2014.

Η Βόρεια Κορέα εμφανίζεται επίσης να ενισχύει τις προσπάθειές της για το ξέπλυμα των κλεμμένων κρυπτονομισμάτων, ενώ κλιμακώνει τη χρήση ψηφιακών εργαλείων για τη συγκέντρωση κρυπτονομισμάτων από χιλιάδες ηλεκτρονικών διευθύνσεων, σύμφωνα με την Chainalysis.

Σύμφωνα με την ίδια αναφορά, εντοπίστηκαν 170 εκατομμύρια δολάρια σε ποσά κρυπτονομισμάτων από 49 ξεχωριστές ηλεκτρονικές επιθέσεις που πραγματοποιήθηκαν από το 2017 μέχρι το 2021, ενώ δεν έχει προσδιοριστεί ο λόγος για τον οποίο οι χάκερ διατηρούν ακόμη τα ποσά αυτά σε κρυπτονομίσματα. Εικάζεται στην ίδια αναφορά ότι περιμένουν να ξεπεράσουν το πλαίσιο δράσης των υπηρεσιών επιβολής του νόμου, ώστε μετά να τα ξεπλύνουν.

«Όποιος και να είναι ο λόγος, η χρονική περίοδος για την οποία η Βόρεια Κορέα θέλει να κρατήσει τον έλεγχο αυτών των κρυπτονομισμάτων είναι διαφωτιστικός, καθώς υποδηλώνει ένα προσεκτικό σχέδιο, όχι κάποιο σχέδιο που καταρτίστηκε βιαστικά και υπό πίεση», σύμφωνα με το συμπέρασμα της Chainalysis.

ΠΗΓΗ: ΑΠΕ

Πηγή: euro2day.gr