Penggodam Korea Utara mencuri hampir $400 juta dalam mata wang kripto daripada sekurang-kurangnya tujuh serangan siber terhadap platform pertukaran tahun lepas.
“Dari 2020 hingga 2021, bilangan penggodaman berkaitan Korea Utara melonjak daripada empat kepada tujuh, dan nilai yang diekstrak daripada penggodaman ini meningkat sebanyak 40%,” menurut laporan baru-baru ini daripada firma analisis blockchain Chainalysis. "Sebaik sahaja Korea Utara mendapat hak penjagaan dana, mereka memulakan proses pencucian haram yang teliti untuk menutup dan mengeluarkan wang."
Walaupun Chainalysis mengabaikan untuk mengenal pasti setiap sasaran penggodaman, laporan itu memperincikan bahawa mereka adalah firma pelaburan dan bursa berpusat. Satu pertukaran sedemikian, Liquid.com, telah melaporkan akses tanpa kebenaran kepada beberapa dompet yang diuruskannya pada Ogos tahun lepas.
Menurut laporan itu, penggodam menggunakan pelbagai kemahiran untuk mengeluarkan dana daripada dompet organisasi ini ke alamat yang dikawal Korea Utara. Ini termasuk gewang pancingan data, eksploitasi kod, perisian hasad dan teknik kejuruteraan sosial lanjutan. Selain itu, laporan itu memperincikan bahawa Korea Utara meningkatkan penggunaan 'pencampur' dengan ketara untuk mencuci mata wang kripto yang dicuri.
Kumpulan Lazarus
Nampaknya banyak serangan siber ini telah dilakukan oleh Kumpulan Lazarus, yang dikatakan oleh Amerika Syarikat dikawal oleh Biro Am Reconnaissance, biro perisikan utama Korea Utara. Kumpulan itu sebelum ini telah dituduh terlibat dalam serangan perisian tebusan "Wanna Cry" dan serangan siber yang dilakukan terhadap Sony Pictures pada 2014.
Tahun lalu, Amerika Syarikat mengenakan bayaran kepada tiga pengaturcara Korea Utara dengan tindakan penggodaman besar-besaran selama bertahun-tahun, yang didakwa berharap untuk mencuri wang tunai dan kripto berjumlah $1.3 bilion. Sementara itu, media Korea Selatan melaporkan lewat tahun lalu bahawa Korea Utara telah menggodam 2 trilion won ($1.7 bilion) nilai mata wang kripto daripada bursa. Laporan itu juga menyatakan bahawa penggodam seolah-olah memegang aset itu, dan bukannya menjualnya serta-merta untuk wang tunai.
Bagi pihaknya, laporan Chainalysis mengenal pasti $170 juta dalam pegangan mata wang kripto yang tidak dicuci daripada 49 penggodaman berbeza yang berlaku antara 2017 hingga 2021. Walaupun tidak pasti tentang motif utama mereka, laporan itu berkata ia menunjukkan pemikiran yang disengajakan di pihak penggodam. "Walau apa pun alasannya, tempoh masa yang (Korea Utara) bersedia untuk memegang dana ini adalah terang, kerana ia mencadangkan rancangan yang teliti, bukan yang terdesak dan tergesa-gesa," kata Chainalysis.
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/north-korean-hackers-carefully-stole-400-million-in-crypto-last-year/