Północnokoreańscy hakerzy kryptowalutowi poprzez cyberataki przeprowadzone w 2021 roku wykradli prawie 400 mln USD w kryptowalutach. Takie dane podał serwis analityczny Chainalysis.
Rodzaje skradzionych kryptowalut uległy dużej zmianie. W 2017 roku bitcoin stanowił prawie całą pulę kryptowalut skradzionych przez Koreę Północną, ale teraz stanowi tylko jedną piątą.
- W 2021 roku tylko 20% skradzionych środków stanowiły bitcoiny, podczas gdy 22% stanowiły tokeny ERC-20 lub altcoiny. Po raz pierwszy w historii ETH stanowił większość skradzionych środków na poziomie 58% - informuje Chainalysis.
Hakerzy celują w startupy kryptowalutowe
W raporcie stwierdzono, że ataki z Korei Północnej w 2021 r. były głównie ukierunkowane na „firmy inwestycyjne i scentralizowane giełdy, a do wykradania funduszy wykorzystywały przynęty phishingowe, ataki kodowe, złośliwe oprogramowanie i zaawansowaną inżynierię społeczną”.
Ostatnie ataki koncentrowały się na startupach kryptowalutowych zlokalizowanych w
USA, Rosji, Chinach, Indiach, Wielkiej Brytanii, Ukrainie, Polsce, Czechach, Zjednoczonych Emiratach Arabskich, Singapurze, Estonii, Wietnamie, Malcie, Niemczech i Hongkongu.
Zagrożenie, jakie Korea Północna stanowi dla globalnych platform kryptowalutowych, stało się wszechobecne. Zagrożenia te wzrosły w ciągu ostatnich trzech lat, po 2018 roku, który był rekordowy pod względem kradzieży przeprowadzonych przez północnokoreańskich hakerów (500 mln USD).
Przestępcy stosują różne metody prania pieniędzy
Chainalysis wskazuje, że skradzione środki zostały dokładnie wyprane. Metody prania pieniędzy przejętych przez hakerów obejmują „chain hopping”, „peel chain”, a ostatnio hakerzy zastosowali także skomplikowany system wymiany tokenów przy użyciu mieszarek.
Mieszarki zostały użyte w odniesieniu do ponad 65% funduszy skradzionych w 2021 roku, co stanowi trzykrotny wzrost od 2019 roku. Mieszarka to oparty na oprogramowaniu system prywatności, który pozwala użytkownikom ukryć źródło i miejsce docelowe wysyłanych tokenów. Zdecentralizowane giełdy są coraz częściej wybierane jako cel ataku hakerów, ponieważ nie są regulowane i mają dużą płynność, która pozwala na wymianę tokenów zgodnie z wolą użytkownika.
Komentarze