คริปโต

แฮกเกอร์ชาวเกาหลีเหนือเดินหนีด้วยเงินเกือบ 400 ล้านดอลลาร์ในการเข้ารหัสลับ

01/14/2022
ข่าว Bitcoin Ethereum

ในช่วงหลายปีที่ผ่านมา สาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) ได้ขึ้นอันดับหนึ่งในรายการการโจมตีทางอินเทอร์เน็ต อย่างไรก็ตาม ลักษณะเฉพาะของการแฮ็กของเกาหลีเหนือคือการมุ่งเน้นไปที่การกำหนดเป้าหมายสถาบันการเงิน

แม้แต่แฮกเกอร์ก็ยังชอบ ETH

แฮกเกอร์เข้ารหัสลับของเกาหลีเหนือมี 'ปีแบนเนอร์' ในปี 2021 ตามข้อมูลใหม่จาก Chainalysis ตามวันที่นี้ แฮ็กเกอร์เหล่านี้เดินจากไปพร้อมเงินดิจิตอลเกือบ 400 ล้านดอลลาร์ผ่านการโจมตีทางอินเทอร์เน็ตในปี 2021

การโจมตีเหล่านี้มุ่งเน้นไปที่บริษัทการลงทุนและการแลกเปลี่ยนแบบรวมศูนย์เป็นหลัก มันใช้ประโยชน์จากเหยื่อล่อฟิชชิ่ง การใช้ประโยชน์จากโค้ด มัลแวร์ และวิศวกรรมสังคมขั้นสูงเพื่อดูดเงินทุนออกจากกระเป๋าเงิน "hot" ที่เชื่อมต่ออินเทอร์เน็ตขององค์กรเหล่านี้ไปยังที่อยู่ที่ควบคุมโดย DPRK

โดยเฉพาะอย่างยิ่ง ในช่วงปี 2020 ถึง 2021 จำนวนการแฮ็กที่เชื่อมโยงกับเกาหลีเหนือเพิ่มขึ้นจากสี่เป็นเจ็ด และมูลค่าที่สกัดจากแฮ็กเหล่านี้ก็เพิ่มขึ้น 40% กราฟด้านล่างเน้นเรื่องเดียวกัน

ภาพ

ที่มา: Chainalysis

เรื่องเล่าที่น่าสนใจอีกเรื่องหนึ่ง ในปี 2017 BTC คิดเป็นเงินดิจิตอลเกือบทั้งหมดที่ถูก DPRK ขโมยไป แต่ตอนนี้ไม่มากนัก

“ในปี 2021 เงินที่ถูกขโมยเพียง 20% เท่านั้นที่เป็น Bitcoin ในขณะที่ 22% เป็นโทเค็น ERC-20 หรือ altcoins และเป็นครั้งแรกที่ Ether คิดเป็นเงินส่วนใหญ่ที่ถูกขโมยที่ 58%”

นี่ค่อนข้างชัดเจนจากกราฟด้านล่าง การลดลงของส่วนแบ่งของ BTC สามารถดูได้ที่นี่

ที่มา: Chainalysis

เงินที่ถูกขโมย

เชื่อว่าสกุลเงินดิจิทัลที่ถูกขโมยนั้น DPRK ใช้เพื่อหลบเลี่ยงการคว่ำบาตรทางเศรษฐกิจ เพื่อช่วยสนับสนุนกองทุนอาวุธนิวเคลียร์และโครงการขีปนาวุธ รายงานของคณะมนตรีความมั่นคงแห่งสหประชาชาติในปี 2019 ชี้ให้เห็นถึงข้อสรุปเดียวกัน

ปัจจุบัน Chainalysis อ้างถึงแฮ็กเกอร์จาก Hermit Kingdom เช่น Lazarus Group ว่าเป็นภัยคุกคามถาวรขั้นสูง (APT) ในบริบทนี้ รายงานกล่าวเสริมว่า “ในขณะที่เราจะกล่าวถึงผู้โจมตีว่าเป็นแฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือโดยทั่วไป การโจมตีเหล่านี้ส่วนใหญ่มักดำเนินการโดย Lazarus Group โดยเฉพาะ”

ตั้งแต่ปี 2018 เป็นต้นมา กลุ่มดังกล่าวได้ขโมยและฟอกเงินจำนวนมหาศาลของสกุลเงินเสมือนทุกปี ซึ่งโดยทั่วไปแล้วจะเกิน 200 ล้านดอลลาร์ กิจกรรมที่ผิดกฎหมายเหล่านี้ดำเนินการด้วยวิธีการต่างๆ มีตั้งแต่การกระโดดแบบลูกโซ่ วิธี 'Peel Chain' ไม่นานมานี้แฮกเกอร์ใช้ระบบสลับและผสมเหรียญที่ซับซ้อน

ที่มา: Chainalysis

ที่กล่าวว่านี่ไม่ใช่รายงานแรกที่ส่งสัญญาณธงแดงเกี่ยวกับนักต้มตุ๋นเหล่านี้ในเกาหลีเหนือ ตามรายงานอีกฉบับหนึ่ง เกาหลีเหนือถูกกล่าวหาว่าดูดกลืน crypto มูลค่ากว่า 1.7 พันล้านดอลลาร์จากการแลกเปลี่ยนในช่วงหลายปีที่ผ่านมา

อย่างไรก็ตาม ข้อกังวลนี้ต้องได้รับการแก้ไข จะช่วยโดยตรงให้สินทรัพย์ดิจิทัลสามารถยืนหยัดในการพิจารณาคดีอย่างยุติธรรมกับหน่วยงานกำกับดูแลที่แตกต่างกัน

ที่มา: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/