Kecurian kripto dan bentuk pengintipan siber yang lain telah menjadi sumber pendapatan utama bagi penggodam Korea Utara, yang negara asalnya berada dalam krisis kewangan kronik dan hampir disekat daripada pasaran global.
Sejak 2017, dianggarkan penggodam Korea Utara telah mencuri mata wang kripto bernilai $1.72 bilion. Hari ini, angka ini hanya akan menjadi ihsan daripada usaha mereka yang tidak henti-henti untuk menyusup lebih banyak pertahanan keselamatan dan membawa lebih banyak wang.
Kumpulan Lazarus dan APT38, dua kumpulan penggodaman yang mempunyai hubungan dengan Korea Utara, bertanggungjawab atas kecurian $100 juta daripada jambatan Horizon syarikat kripto AS Harmony's Horizon pada bulan Jun, kata Biro Penyiasatan Persekutuan pada hari Isnin.
Crypto Gone: Suspek Biasa
Horizon Bridge, perkhidmatan yang membolehkan perdagangan aset kripto antara Harmony dan blockchain lain, telah dikosongkan daripada eter (ETH), tether (USDT), dan dibungkus dengan bitcoin (wBTC). Lazarus dan APT38 adalah penyebab yang paling mungkin.
Dalam satu kenyataan yang dikeluarkan pada hari Isnin, FBI mengesahkan melalui penyiasatan mereka bahawa Kumpulan Lazarus dan APT38, penyerang siber yang bersekutu dengan DPRK, "bertanggungjawab atas kecurian $100 juta dalam mata wang maya dari jambatan Harmony's Horizon."
Menurut FBI, Korea Utara menggunakan kecurian dan pencucian mata wang maya untuk membiayai peluru berpandu balistik dan keupayaan senjata pemusnah besar-besaran.
Kumpulan Lazarus. Imej: BBC
Pada bulan Jun, Reuters memetik tiga firma penyiasatan digital dalam mendakwa bahawa Penggodam Korea Utara bertanggungjawab atas serangan ke atas Harmony.
Berita dan media Aljazeera tuntutan penggodam cuba menyembunyikan urusan kewangan mereka dengan menggunakan protokol privasi Railgun.
Walaupun begitu, sebahagian daripada wang itu kemudiannya disekat dan diambil semula oleh pertukaran apabila penggodam cuba menukarnya untuk Bitcoin. Wang tunai yang belum diperolehi kemudiannya dihantar ke 11 alamat Ethereum.
Penggodam Korea Utara Menyerang
Pelbagai operasi telah dijalankan oleh penggodam Korea Utara Kumpulan Lazarus selama ini, dengan majoritinya melibatkan gangguan, sabotaj, kecurian wang atau pengintipan.
Lazarus telah menjadi kolektif siber yang berfungsi sejak 2009. Pada tahun 2014, kumpulan penjenayah siber menggodam Sony Pictures Entertainment, menyebabkan kira-kira $35 juta dalam pembaikan IT dan tamparan reputasi yang besar.
Pihak berkuasa di Korea Selatan menganggarkan bahawa sekurang-kurangnya 892 profesional dasar luar negara telah menjadi sasaran penggodam Korea Utara ini. Sejak April 2022, tumpuan diberikan kepada ahli kumpulan pemikir dan ahli akademik.
Jumlah topi pasaran Crypto menuntut semula paras $1 trilion pada carta harian | Carta: TradingView.com
Lazarus didakwa terlibat dalam beberapa pelanggaran industri crypto yang ketara, termasuk penggodam $600 juta Ronin Bridge dari Mac tahun lalu.
FBI menyatakan bahawa ia akan terus membongkar dan memerangi penggodam Korea Utara dan eksploitasi aktiviti haram mereka untuk menjana wang tunai untuk pemerintahan diktator, termasuk jenayah siber dan kecurian mata wang maya.
Pihak berkuasa Amerika Syarikat dan Pertubuhan Bangsa-Bangsa Bersatu telah menuduh Korea Utara, yang diketuai oleh diktator generasi ketiga Kim Jong Un, menerajui usaha meluaskan kecurian siber untuk membiayai aktivitinya, termasuk pembangunan peluru berpandu balistik jarak jauh dan senjata nuklear
Imej pilihan daripada Time
Sumber: https://bitcoinist.com/north-korean-hackers-100m-crypto-theft/