Χάκερς από την Βόρεια Κορέα έκλεψαν 400 εκατομμύρια $ σε κρυπτονομίσματα
Χάκερς από την Βόρεια Κορέα έκλεψαν τουλάχιστον 400 εκατομμύρια δολάρια, σε κρυπτονομίσματα, σύμφωνα με μια ανάλυση που έγινε στην δραστηριότητα του blockchain.
Η συγκεκριμένη εκτίμηση έρχεται από την Chainalysis η οποία είναι μια εταιρεία που παρακολουθεί συναλλαγές που γίνονται με χρήση κρυπτονομισμάτων. Η εταιρεία επίσης έχει συνεργαστεί και με τις αρχές για να εντοπίσει διάφορους υπόπτους στον κυβερνοχώρο ενώ χθες δημοσίευσε ένα report όπου μας αποδεικνύει ότι αυτές οι ληστείες έγιναν από την ομάδα Lazarus.
Η Chainalysis δήλωσε: “Οι κυβερνοεγκληματίες της Βόρειας Κορέας το 2021 έκαναν τουλάχιστον 7 επιθέσεις σε πλατφόρμες κρυπτονομισμάτων όπου και απέσπασαν ψηφιακά περιουσιακά στοιχεία αξίας σχεδόν 400 εκατομμυρίων δολαρίων”
Η ομάδα Lazarus έγινε γνωστή μέσω του hack που διέπραξε στην Sony το 2014 και της εξάπλωσης του ransomware WannaCry το 2017. Από τότε έως και τώρα φαίνεται πως η εταιρεία κλέβει εκατοντάδες εκατομμύρια από εταιρείες επενδύσεων και όχι μόνο. Σύμφωνα με τα Ηνωμένα Έθνη ο στόχος είναι η χρηματοδότηση της κυβέρνησης και του προγράμματος πυρηνικού εξοπλισμού της Βόρειας Κορέας.
“Από το 2020 έως το 2021, ο αριθμός των hacks που συνδέονται με τη Βόρεια Κορέα αυξήθηκε όπως επίσης και η αξία των κλοπιμαίων αυξήθηκε κατά 40%”. Ένα hack στην Liquid.com ήταν ικανό να την κάνει να χάσει 91.5 εκατομμύρια δολάρια.
Σύμφωνα με την Chainalysis, διαπιστώθηκε πως μόνο το 20% των κεφαλαίων που κλάπηκαν αποτελούνταν από Bitcoin. Το 58% των κλοπιμαίων ήταν Ether ενώ το υπόλοιπο ποσοστό αφορούσε τα altcoins (οποιοδήποτε άλλο νόμισμα εκτός από το Bitcoin) και ERC-20 tokens.
Στη συνέχεια οι χάκερς κατάφεραν να κρύψουν την προέλευση των κλεμμένων κρυπτονομισμάτων και τα αντάλλαξαν με Bitcoin σε ανταλλακτήρια που εδρεύουν στην Ασία.
Η Chainalysis αποκάλυψε επίσης πολλά από τα crypto-wallets που χρησιμοποιούν οι βορειοκορεάτες χάκερς. Επίσης ανέφερε: “Η Chainalysis εντόπισε 170 εκατομμύρια δολάρια - όπου αποτελούν κλεμμένα κεφάλαια 49 ξεχωριστών πετυχημένων επιθέσεων από το 2017 έως το 2021 - τα οποία ελέγχονται από τη Βόρεια Κορέα αλλά δεν έχουν ακόμη ξεπλυθεί μέσω υπηρεσιών”.
“Δεν είναι ξεκάθαρο γιατί οι χάκερς εξακολουθούν να έχουν ακόμα αυτά κεφάλαια, αλλά μπορεί να ελπίζουν ότι ο έλεγχος των αρχών θα μειωθεί και έτσι θα μπορέσουν να τα εξαργυρώσουν χωρίς παρακολούθηση.”
Την Πέμπτη η εταιρεία Kaspersky ενημέρωσε πως οι βορειοκορεάτες χάκερς προσπαθούσαν να αποσπάσουν χρήματα από διάφορες εταιρείες που χρησιμοποιούν κρυπτονομίσματα. Για να το καταφέρουν αυτό, οι χάκερς παρουσιάζονταν ως εταιρείες ενώ έστελναν μολυσμένα emails σε πιθανά θύματα.
Η Kaspersky δήλωσε: “Σε ορισμένες περιπτώσεις, οι μεταμφιεσμένοι χάκερς χρησιμοποίησαν κάποιον παραβιασμένο λογαριασμό υπαλλήλου για να συνομιλήσουν με τον στόχο τους. Οι ερευνητές της Kaspersky βρήκαν περισσότερες από 15 εταιρείες των οποίων τα ονόματα αλλά και τα ονόματα των εργαζομένων καταχράστηκαν κατά τη διάρκεια αυτής της εκστρατείας»
Έπειτα οι χάκερς χρησιμοποιούσαν λογισμικό κατασκοπίας στους υπολογιστές των θυμάτων προτού αποφασίσουν πως θα κλέψουν τα κρυπτονομίσματα τους. Αυτή η διαδικασία περιελάμβανε και την αλλαγή κάποιων extensions στους περιηγητές, όπου διαχειρίζονταν τα κρυπτονομίσματα με κακόβουλο λογισμικό
H Kaspersky δήλωσε επίσης: “Όταν το θύμα επιχειρούσε να μεταφέρει χρήματα σε άλλο λογαριασμό, οι εισβολείς εμπόδιζαν τη διαδικασία συναλλαγής και εισήγαγαν τη δική διεύθυνση, ως παραλήπτη, και μεγιστοποιούσαν το ποσό της συναλλαγής, αδειάζοντας τον λογαριασμό μόνο με μια συναλλαγή”.
[via]