Sjevernokorejski hakeri i tijekom 2021. godine su nastavili sa svojim aktivnostima, koje proteklih godina uključuju napade na razne servise za razmjenu kriptovaluta, centralizirane mjenjačnice, investicijske kuće ili DeFi platforme.
Korištenjem phishing mamaca, pronalaženjem sigurnosnih propusta, uz pomoć malwarea i socijalnog inženjeringa, uspjeli su – prema podacima iz analize kuće Chainanalysis – tijekom prošle godine u najmanje sedam velikih napada prisvojiti gotovo 400 milijuna američkih dolara u raznim kriptovalutama.
Ukradi, miksaj, operi
Sredstva su promijenila adrese s raznih hot walleta korisnika na one za koje se smatra da su pod kontrolom Sjeverne Koreje, a sve je, dakako, ostalo zapisano na blockchainu. Nakon što su kriptovalute ukradene, započeo je proces njihovog "pranja", kako bi se zameli tragovi te kako bi ih se u konačnici pretvorilo u klasične valute.
Tijekom prošle je godine došlo do porasta hakerske aktivnosti iz Sjeverne Koreje, kažu analitičari. Prema podacima koje su objavili, rekordna godina bila im je 2018., kada je u deset napada ukradeno oko pola milijarde dolara, a nakon toga je dvije godine bio prisutan relativni pad, i u broju napada i u količini ukradene kriptoimovine, javlja Bug.
Prošle godine Kim Jong-unovi hakeri koncentrirali su se na ether, na koji otpada 58% ukradenih coina, a udio bitcoina kao mete hakera je pao na oko 20%. Ostatak čine ERC-20 tokeni i drugi altcoini. Primijećen je i porast korištenja tzv. mixera, softvera koji maskiraju transakcije provlačeći ih kroz tisuće adresa, kako bi se novcu zameo trag.
Korisna analiza blockchaina
Analitičari Chainanalysisa zaključuju kako su sve njihove analize potvrdile da je Sjeverna Koreja država koja podržava kriminal povezan s kriptovalutama, i to u velikim razmjerima, kroz svoje hakerske skupine, najpoznatija od kojih je ona naziva Lazarus. Iz tog razloga ovu zemlju ističu kao vrlo izraženu i konstantnu prijetnju krptoindustriji.
Međutim, ističu i kako je transparentnost blockchaina velika prednost, jer se kriminal može lakše uočiti, analizirati, a put ukradenih sredstava se može pratiti – pa, ako se ukaže prilika, sredstva se mogu zamrznuti, a kriminalce identificirati.
Korištenjem phishing mamaca, pronalaženjem sigurnosnih propusta, uz pomoć malwarea i socijalnog inženjeringa, uspjeli su – prema podacima iz analize kuće Chainanalysis – tijekom prošle godine u najmanje sedam velikih napada prisvojiti gotovo 400 milijuna američkih dolara u raznim kriptovalutama.
Ukradi, miksaj, operi
Sredstva su promijenila adrese s raznih hot walleta korisnika na one za koje se smatra da su pod kontrolom Sjeverne Koreje, a sve je, dakako, ostalo zapisano na blockchainu. Nakon što su kriptovalute ukradene, započeo je proces njihovog "pranja", kako bi se zameli tragovi te kako bi ih se u konačnici pretvorilo u klasične valute.
Tijekom prošle je godine došlo do porasta hakerske aktivnosti iz Sjeverne Koreje, kažu analitičari. Prema podacima koje su objavili, rekordna godina bila im je 2018., kada je u deset napada ukradeno oko pola milijarde dolara, a nakon toga je dvije godine bio prisutan relativni pad, i u broju napada i u količini ukradene kriptoimovine, javlja Bug.
Prošle godine Kim Jong-unovi hakeri koncentrirali su se na ether, na koji otpada 58% ukradenih coina, a udio bitcoina kao mete hakera je pao na oko 20%. Ostatak čine ERC-20 tokeni i drugi altcoini. Primijećen je i porast korištenja tzv. mixera, softvera koji maskiraju transakcije provlačeći ih kroz tisuće adresa, kako bi se novcu zameo trag.
Korisna analiza blockchaina
Analitičari Chainanalysisa zaključuju kako su sve njihove analize potvrdile da je Sjeverna Koreja država koja podržava kriminal povezan s kriptovalutama, i to u velikim razmjerima, kroz svoje hakerske skupine, najpoznatija od kojih je ona naziva Lazarus. Iz tog razloga ovu zemlju ističu kao vrlo izraženu i konstantnu prijetnju krptoindustriji.
Međutim, ističu i kako je transparentnost blockchaina velika prednost, jer se kriminal može lakše uočiti, analizirati, a put ukradenih sredstava se može pratiti – pa, ako se ukaže prilika, sredstva se mogu zamrznuti, a kriminalce identificirati.