การโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือในบริษัทด้านคริปโตและเทคโนโลยีจะมีความซับซ้อนมากขึ้นเมื่อเวลาผ่านไป เนื่องจากประเทศต่อสู้กับการคว่ำบาตรทางเศรษฐกิจที่ยืดเยื้อและการขาดแคลนทรัพยากร
อดีตนักวิเคราะห์ CIA Soo Kim บอก CNN เมื่อวันที่ 10 กรกฎาคม ว่ากระบวนการสร้างรายได้ crypto ในต่างประเทศสำหรับระบอบการปกครองได้กลายเป็น "วิถีชีวิต" สำหรับชาวเกาหลีเหนือ
“ในแง่ของความท้าทายที่ระบอบการปกครองกำลังเผชิญ — การขาดแคลนอาหาร มีเพียงไม่กี่ประเทศที่เต็มใจที่จะมีส่วนร่วมกับเกาหลีเหนือ […] นี่จะเป็นเพียงสิ่งที่พวกเขาจะใช้ต่อไปเพราะไม่มีใครรั้งพวกเขาไว้”
เธอยังเสริมอีกว่ามีแนวโน้มว่า crypto ที่โจมตี “การค้าขาย” จะดีขึ้นจากนี้เป็นต้นไป
“แม้ว่าการค้าขายจะยังไม่สมบูรณ์แบบในตอนนี้ ในแง่ของวิธีการเข้าถึงชาวต่างชาติและการไล่ตามช่องโหว่ของพวกเขา มันยังคงเป็นตลาดใหม่สำหรับเกาหลีเหนือ” คิมกล่าว
นักวิเคราะห์นโยบายของ RAND Corporation แสดงความคิดเห็นเกือบสองเดือนหลังจากการออก a ที่ปรึกษาร่วมกัน จากรัฐบาลสหรัฐฯ เกี่ยวกับการแทรกซึมของผู้ปฏิบัติงานชาวเกาหลีเหนือในงานด้านเทคโนโลยีอิสระ ก่อให้เกิดความเสี่ยงต่อทรัพย์สินทางปัญญา ข้อมูล และ ขโมยเงิน ที่อาจนำไปใช้เพื่อฝ่าฝืนมาตรการคว่ำบาตร
Nick Carlsen อดีตนักวิเคราะห์ข่าวกรองของ FBI บอกกับ CNN ว่าเจ้าหน้าที่ปฏิบัติการของ DPRK ที่ฝังตัวอยู่ในบริษัทเหล่านี้ไม่เพียงแต่จะได้รับรายได้จากการคว่ำบาตรเท่านั้น แต่ยังระบุช่องโหว่ในระบบไคลเอ็นต์บางระบบที่สหายแฮ็กเกอร์สามารถใช้ประโยชน์ได้
“ช่องโหว่ใด ๆ ที่พวกเขาอาจระบุในระบบของลูกค้าจะมีความเสี่ยงอย่างยิ่ง” คาร์ลเซ่นอธิบาย
ที่เกี่ยวข้อง ความผิดพลาดของตลาด Crypto กวาดล้างเงินนับล้านจากกองทุน crypto ที่ถูกขโมยของเกาหลีเหนือ
ใน Twitter ที่มีเนื้อหาเกี่ยวกับแฮ็กเกอร์ชาวเกาหลีเหนืออย่างยาวนาน The Defi Edge ตั้งข้อสังเกตว่าการโจมตีแบบเข้ารหัสลับเหล่านี้มักมุ่งเป้าไปที่สะพาน มุ่งเน้นไปที่บริษัทที่ตั้งอยู่ในเอเชีย และมักเริ่มต้นด้วยการกำหนดเป้าหมายพนักงานที่ไม่สงสัย
สิ่งที่ Crypto Hacks มีเหมือนกัน
• พวกเขามักจะกำหนดเป้าหมายสะพานใน Crypto
• พวกเขามักจะมุ่งเน้นไปที่บริษัทที่ตั้งอยู่ในเอเชีย อาจเป็นเพราะภาษา
• การหาประโยชน์ส่วนใหญ่เริ่มต้นด้วยวิศวกรรมสังคมโดยกำหนดเป้าหมายไปยังพนักงานที่ไม่สงสัย และทำให้พวกเขาเปิดไฟล์
- หงุดหงิด️ (@thedefiedge) กรกฎาคม 7, 2022
ประเทศถูกกล่าวหาว่าอยู่เบื้องหลังการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ crypto ล่าสุด รวมถึง 620 ล้านดอลลาร์ แฮ็คของ Axie Infinity และการแฮ็ค 100 ล้านดอลลาร์ของ โปรโตคอลความสามัคคี.
A รายงาน จาก Coinclub เมื่อวันที่ 29 มิถุนายน คาดว่ามีแฮกเกอร์เต็มเวลามากถึง 7,000 คนในเกาหลีเหนือที่ทำงานเพื่อระดมทุนผ่านการโจมตีทางไซเบอร์ แรนซัมแวร์ และแฮ็กโปรโตคอลเข้ารหัสลับ
ที่มา: https://cointelegraph.com/news/nobody-is-holding-them-back-north-korean-cyber-attack-threat-rises