Hackerii susținuți de statul nord-coreean au doborât recorduri în 2024, furând criptomonede în valoare de 1,34 miliarde de dolari în doar 47 de atacuri. Asta este de mai mult de două ori suma de 660,5 milioane de dolari pe care au furat-o în 20 de incidente în 2023, conform unui nou raport Chainalysis.
Acești hoți digitali reprezintă acum 61% din toate criptomonedele furate la nivel global în acest an, consolidând poziția Pyongyang-ului ca principal jucător în crimele cibernetice. Oficialii din SUA și internaționali avertizează că aceste fonduri furate finanțează programele de rachete și arme ale Coreei de Nord, ocolind sancțiunile și punând în pericol securitatea globală.
Timpul dintre hack-urile de succes s-a scurtat dramatic, în special pentru lovituri de mare valoare de 50 de milioane de dolari sau mai mult. Operativele cibernetice din Pyongyang și-au schimbat strategia, concentrându-se mai mult pe jaful de mari dimensiuni, păstrând în același timp un flux constant de operațiuni mai mici de aproximativ 10.000 de dolari.
Armați criptomonedele prin infiltrare internă
Tactica pe care o folosesc acești hackeri este o lecție de maiestrie în înșelăciune. Tot mai mulți lucrători IT din Coreea de Nord se infiltrează în companii legitime, exploatând oportunitățile de muncă la distanță pentru a pătrunde în rețele. Ei se prezintă ca profesioniști foarte calificați, folosind identități false și intermediari dubioși pentru a obține locuri de muncă.
Odată intrați, ei jefuiesc informații proprietare și chiar fură direct din conturile companiilor. Departamentul de Justiție al SUA a acuzat recent 14 nord-coreeni care au pus în aplicare exact acest schemă, furând 88 de milioane de dolari în timp ce se dădeau drept angajați ai firmelor din SUA.
Imaginea de ansamblu este și mai sumbră. Criminalii cibernetici din Pyongyang nu vizează doar companii, ci și întreaga infrastructură a lumii cripto. În unul dintre cele mai îndrăznețe atacuri ale anului, au atacat bursa japoneză DMM Bitcoin, furând 4.502,9 Bitcoin—în valoare de 305 milioane de dolari la acea vreme.
Exploatând slăbiciunile infrastructurii bursei, au canalizat activele furate prin amestecătoare și poduri între lanțuri, făcându-le aproape imposibil de urmărit. Consecințele au forțat DMM Bitcoin să se închidă, transferând operațiunile sale către o altă bursă sub un conglomerat financiar major.
Această formă de atac nu este rară. Hackerii din Coreea de Nord folosesc malware avansat, scheme de phishing și inginerie socială pentru a obține acces la sisteme.
Ei au perfecționat literalmente arta de a muta fonduri furate prin lanțuri complexe de spălare, folosind adesea servicii de amestecare CoinJoin și piețe online obscure pentru a ascunde urmele banilor.
O schimbare de strategie după iulie
Prima jumătate a anului 2024 a văzut hackerii din Pyongyang operând la capacitate maximă, dar activitatea lor a scăzut dramatic după un summit de înalt nivel la sfârșitul lunii iunie. Președintele Rusiei, Vladimir Putin, și liderul suprem nord-coreean, Kim Jong Un, s-au întâlnit în Pyongyang pentru a semna un pact de apărare reciprocă.
Raportul spune că, la scurt timp după aceea, a existat o scădere bruscă a valorii furate de hackerii nord-coreeni—o scădere de 53,73% în a doua jumătate a anului comparativ cu prima. Între timp, atacurile non-nord-coreene au înregistrat o ușoară creștere.
Analiștii sunt prudenți în a trasa o legătură directă între summit și încetinirea atacurilor, dar trebuie să recunoști că momentul este greu de ignorat. Rusia a eliberat milioane de dolari în active nord-coreene înghețate în jurul aceleași perioade, oferind probabil Pyongyang-ului surse alternative de finanțare.
Pe de altă parte, Coreea de Nord a desfășurat trupe în Ucraina și a căutat, se pare, tehnologie militară avansată de la Moscova, astfel că resursele sale ar fi putut fi redirecționate către conflict.
De la Zero la Pro Web3: Planul tău de lansare a carierei în 90 de zile