Jak poinformowała BBC, firma ta, zajmująca się analizą technologii blockchain, stwierdziła, że „w 2021 roku liczba wiązanych z Koreą Północną włamań skoczyła z czterech do siedmiu, a wydobyta w tych włamaniach wartość aktywów wzrosła o 40 proc. w porównaniu z rokiem 2020”. Celami tych ataków były głównie firmy inwestycyjne i scentralizowane giełdy kryptowalut.

Czytaj: Cyberatak na Ukrainę. Zhakowano kilkadziesiąt rządowych stron

Hakerzy używali technik phishingu, wykorzystywali luki w zabezpieczeniach, posługiwali się złośliwym oprogramowaniem i zaawansowaną inżynierią społeczną, by wykradać aktywa. „Gdy Korea Północna przejęła już kontrolę nad funduszami, rozpoczynała staranny proces prania pieniędzy, by zatrzeć ślady i spieniężyć aktywa” - napisano w raporcie.

Za wieloma spośród ubiegłorocznych ataków stała prawdopodobnie organizacja hakerska APT 38, znana również jako Grupa Łazarz (Lazarus Group), którą kieruje obłożone międzynarodowymi sankcjami Generalne Biuro Rekonesansu, główna agencja wywiadowcza Korei Północnej - ocenili analitycy Chainalysis.