Penggodaman Korea Utara pada platform mata wang kripto melonjak daripada empat kepada tujuh mengekstrak aset digital bernilai hampir $400 juta sepanjang tahun lepas, kata firma analisis blockchain Chainalysis dalam laporan baharu.
“Dari 2020 hingga 2021, bilangan penggodaman berkaitan Korea Utara melonjak kepada tujuh kali ganda daripada empat, dan nilai yang diekstrak daripada penggodaman ini meningkat sebanyak 40%,” kata laporan itu, yang dikeluarkan pada Khamis.
Jumlah sekurang-kurangnya tujuh serangan adalah salah satu tahun paling berjaya dalam rekod, menurut laporan itu.
"Sebaik sahaja Korea Utara mendapat hak penjagaan dana, mereka memulakan proses pencucian yang berhati-hati untuk menutup dan mengeluarkan wang," tambah laporan itu.
Menurut laporan 07 Januari 2022 oleh Blockchain.News, Jenayah kripto mencatatkan rekod tertinggi tahun lepas dari segi nilai, kata Chainalysis.
Laporan itu menyatakan bahawa firma analisis blockchain baru-baru ini melaporkan bahawa alamat haram penjenayah menerima $14 bilion dalam mata wang digital, meningkat 79% daripada $7.8 bilion pada 2020.
Alamat haram sudah memegang lebih daripada $10 bilion mata wang kripto pada awal 2022, kata Chainalysis.
Pertubuhan Bangsa-Bangsa Bersatu (PBB) menuduh Korea Utara menggunakan dana yang dicuri ini untuk menyokong program nuklear dan peluru berpandu balistiknya untuk memintas sekatan. Walaupun Pyongyang tidak menjawab pertanyaan media, mereka sebelum ini menafikan dakwaan penggodaman.
Pada tahun 2021, tiga pengaturcara komputer Korea Utara dari jabatan perkhidmatan perisikan telah didakwa oleh PBB atas tuduhan penggodaman besar-besaran selama setahun ke atas syarikat dari bank hingga studio filem Hollywood. Ketiga-tiga mereka dituduh cuba mencuri lebih daripada $1.3 bilion wang dan mata wang kripto.
Dalam laporan itu, Chainalysis berkata bahawa penggodaman Korea Utara disasarkan terutamanya kepada firma pelaburan dan bursa berpusat. Taktik yang digunakan oleh penggodam termasuk gewang pancingan data, eksploitasi kod, perisian hasad dan kejuruteraan sosial lanjutan untuk menyedut dana daripada dompet 'panas' yang saling berkaitan organisasi ini ke alamat yang dikawal Korea Utara, tambah laporan itu.
Laporan itu seterusnya mengatakan bahawa penggodaman itu mungkin dilakukan oleh Kumpulan Lazarus yang disekat Amerika Syarikat, yang telah dituduh terlibat dalam serangan perisian tebusan "WannaCry" yang terkenal. Kumpulan Lazarus dikawal oleh Biro Am Peninjau, biro perisikan utama Korea Utara.
Serangan perisian tebusan “WannaCry” yang terkenal kumpulan itu menyasarkan bank antarabangsa dan akaun pelanggan, dan serangan siber 2014 ke atas Sony Pictures Entertainment.
Menurut Chainalysis, Korea Utara telah meningkatkan usaha untuk mencuci mata wang kripto yang dicuri dengan menggunakan alat perisian yang mengumpulkan dan merampas kripto daripada beribu-ribu alamat lain.
Penyelidik telah mengenal pasti $170 juta dalam pegangan mata wang kripto lama yang tidak dicuci daripada 49 penggodaman berasingan antara 2017 hingga 2021 tetapi masih tidak jelas mengapa penggodam masih menggunakan ini selama bertahun-tahun, tambah laporan itu.
"Walau apa pun alasannya, tempoh masa yang (Korea Utara) bersedia untuk memegang dana ini adalah terang, kerana ia mencadangkan rancangan yang teliti, bukan yang terdesak dan tergesa-gesa," kata Chainalysis.
Sumber gambar: Shutterstock
Sumber: https://blockchain.news/news/n.korea-hacks-up-at-least-7-times-on-crypto-in-2021-nearly-400m-stolen-chainalysis