Niemal 400 mln dolarów wykradli północnokoreańscy hakerzy w 2021 r. w wyniku co najmniej siedmiu ataków na platformy kryptowalutowe – wynika z raportu firmy analitycznej Chainalysis.
Jak poinformowała BBC, firma ta, zajmująca się analizą technologii blockchain, stwierdziła, że „w 2021 roku liczba wiązanych z Koreą Północną włamań skoczyła z czterech do siedmiu, a wydobyta w tych włamaniach wartość aktywów wzrosła o 40 proc. w porównaniu z rokiem 2020”. Celami tych ataków były głównie firmy inwestycyjne i scentralizowane giełdy kryptowalut.
Czytaj: Cyberatak na Ukrainę. Zhakowano kilkadziesiąt rządowych stron
Hakerzy używali technik phishingu, wykorzystywali luki w zabezpieczeniach, posługiwali się złośliwym oprogramowaniem i zaawansowaną inżynierią społeczną, by wykradać aktywa. „Gdy Korea Północna przejęła już kontrolę nad funduszami, rozpoczynała staranny proces prania pieniędzy, by zatrzeć ślady i spieniężyć aktywa” - napisano w raporcie.
Za wieloma spośród ubiegłorocznych ataków stała prawdopodobnie organizacja hakerska APT 38, znana również jako Grupa Łazarz (Lazarus Group), którą kieruje obłożone międzynarodowymi sankcjami Generalne Biuro Rekonesansu, główna agencja wywiadowcza Korei Północnej - ocenili analitycy Chainalysis.
