Само с един хак Пхенян е откраднал повече от половин милиард в крипто
"КНДР" е съкращение за официалното име на Северна Корея, Корейската народнодемократична република, а Етериум е технологична платформа, свързана с вид криптовалута
Вчетвъртък ФБР обвини хакери, свързани с правителството на Северна Корея, за кражбата на повече от 600 милиона долара в криптовалута миналия месец от компания за видеоигри – последната от поредица от дръзки кибер кражби, свързани с Пхенян.
"Чрез нашето разследване успяхме да потвърдим, че кибер-престъпниците Lazarus Group и APT38, свързани с КНДР, са отговорни за кражбата на 620 милиона долара в Етериум, съобщена на 29 март", се казва в изявление на ФБР.
"КНДР" е съкращение за официалното име на Северна Корея, Корейската народнодемократична република, а Етериум е технологична платформа, свързана с вид криптовалута.
ФБР се позовава на скорошния хак на компютърна мрежа, използвана от Axie Infinity - видео игра, която позволява на играчите да печелят криптовалута. Sky Mavis, компанията, създала Axie Infinity, обяви на 29 март, че неидентифицирани хакери са откраднали еквивалента на приблизително 600 милиона долара - оценени към момента на откриването на хака - на 23 март от "мост" или мрежа, която позволява потребителите да изпращат криптовалута от един блокчейн в друг.
Министерството на финансите на САЩ санкционира в четвъртък Lazarus Group - широк кръг от хакери, за които се смята, че работят от името на правителството на Северна Корея. Министерството на финансите санкционира конкретния "портфейл" или адреса на криптовалутата, който е бил използван за изплащане на парите от хака на Axie Infinity.
Кибератаките са важен източник на приходи за севернокорейския режим от години, тъй като лидерът му Ким Чен Ун продължава да преследва своята обсесия с ядрените оръжия, според група на ООН и външни експерти по киберсигурност.
Миналия месец Северна Корея изстреля това, което се смята за първата й междуконтинентална балистична ракета от повече от четири години.
Lazarus Group е откраднала криптовалута на стойност 1,75 милиарда долара през последните години, според Chainalysis, фирма, която проследява транзакциите с цифрова валута.
"Хакването на бизнес с криптовалути, за разлика от търговец на дребно, е по същество банков обир със скоростта на интернет и финансира дестабилизиращата дейност на Северна Корея и разпространението на оръжия", казва Ари Редборд, ръководител на правните въпроси в TRM Labs, фирма. който разследва финансови престъпления. "Докато са успешни и печеливши, те няма да спрат."
Докато вниманието на много анализатори по киберсигурност е насочено към хакерите на Русия в светлината на войната в Украйна, заподозрените севернокорейски хакери далеч не са тихи.
Изследователи от Google миналия месец разкриха две различни предполагаеми севернокорейски хакерски кампании, насочени към американски медии и IT организации, както и секторите на криптовалутите и финансовите технологии.
Google има политика за уведомяване на потребители, които са атакувани от спонсорирани от държавата хакери.
Шейн Хънтли, който ръководи групата за анализ на заплахите на Google, казва, че ако потребител на Google има "някаква връзка с участието си в биткойн или криптовалута" и получи предупреждение за подкрепяно от държавата хакване от Google, това почти винаги се оказва севернокорейска дейност.
"Изглежда, че е постоянна стратегия за тях да допълват и да правят пари чрез тази дейност", казва Хънтли пред CNN.