Dalam penemuan baru-baru ini, penyiasatan oleh Pertubuhan Bangsa-Bangsa Bersatu telah menerangkan sejauh mana Korea Utara telah memanfaatkan aktiviti siber seperti penggodam crypto untuk "meningkatkan" ekonominya dan meneruskan program pembangunan senjatanya.
Laporan itu merangkumi dari 2017 hingga 2023 dan memperincikan siri serangan siber yang menyasarkan firma berkaitan kripto. Ia menonjolkan pendekatan Republik Demokratik Rakyat Korea (DPRK) kerana ia menyasarkan industri yang baru muncul.
Crypto Loot Menjana Pendapatan Asing
PBB mendedahkan bahawa Korea Utara telah mengambil bahagian dalam operasi siber yang dianggap "berniat jahat" untuk mendapatkan kira-kira separuh daripada pendapatan mata wang asingnya, yang menyokong inisiatif pembangunan senjatanya.
Panel itu menyatakan, memetik maklumat daripada "satu negara anggota":
Aktiviti siber berniat jahat Republik Rakyat Demokratik Korea (DPRK) menjana kira-kira 50 peratus daripada pendapatan mata wang asingnya dan digunakan untuk membiayai program senjatanya.
Terutamanya, dengan anggaran kerugian sebanyak $3 bilion yang dikaitkan dengan pencerobohan siber ini, penilaian PBB memberi penerangan mengenai web operasi penggodaman yang ditaja oleh kerajaan, menekankan kepentingannya dalam membiayai kira-kira 40% daripada program DPRK untuk membina senjata pemusnah besar-besaran.
Perlu diingat bahawa pendedahan PBB sejajar dengan anggaran sebelumnya dari Amerika Syarikat, disokong lagi oleh analitik terbaru dari firma analisis blockchain Chainalysis. Laporan 2023 firma itu menandakan tahun yang ketara untuk kelemahan platform kripto, dengan Korea Utara dikaitkan dengan sejumlah rekod penggodaman.
Menyesuaikan Diri Dengan Mengubah Landskap Siber
Bagaimanapun, terdapat penurunan ketara dalam jumlah nilai aset yang dicuri berbanding tahun-tahun sebelumnya. Walaupun begitu, koperasi DPRK berterusan sambil menyesuaikan diri dengan langkah keselamatan dengan taktik yang semakin "canggih", menurut Joe Dobson, penganalisis utama di firma keselamatan siber Mandiant.
Dobson menyatakan:
Mereka melihat perkara yang berubah, perkara yang berkembang dan cara mereka boleh menggunakan niat jahat itu. Walau apa pun kemajuan itu, mereka akan mencari jalan untuk memanfaatkannya.
Alat seperti Tornado Cash untuk mencuci Ethereum yang dicuri membuktikan lagi perkara ini. Menurut laporan baru-baru ini, Penggodam Korea Utara yang dikaitkan dengan Kumpulan Lazarus yang terkenal telah menggunakan Tornado Cash untuk mencuci sekitar $12 juta dalam Ethereum (ETH) yang dicuri.
Elliptic melaporkan bahawa peningkatan pergantungan Kumpulan Lazarus pada Tornado Cash disebabkan oleh pengurangan perkhidmatan pencampuran berskala besar yang tersedia berikutan tindakan keras penguatkuasaan undang-undang ke atas platform seperti Sinbad.io dan Blender.io.
Menghadapi pilihan terhad, kumpulan itu telah beralih kepada memanfaatkan Tornado Cash, yang kekal beroperasi walaupun berada di bawah sekatan AS.
Imej pilihan daripada Unsplash, Carta daripada TradingView
Sumber: https://bitcoinist.com/un-north-koreas-foreign-earnings-crypto-attack/