Pengendali jenayah siber Korea Utara APT43 menggunakan pengkomputeran awan untuk mencuci mata wang kripto, laporan daripada perkhidmatan keselamatan siber Mandiant telah ditemui. Menurut penyelidik, kumpulan Korea Utara menggunakan "kripto yang dicuri untuk melombong kripto bersih."
Mandiant, anak syarikat Google, telah menjejaki kumpulan Ancaman Berterusan Lanjutan (APT) Korea Utara sejak 2018 tetapi kini baru "menamatkan" kumpulan itu kepada identiti bebas. Mandiant mencirikan kumpulan itu sebagai "pemain utama" yang sering bekerjasama dengan kumpulan lain.
Walaupun aktiviti utamanya mengintip Korea Selatan, Mandiant mendapati bahawa APT43 berkemungkinan terlibat dalam mengumpul dana untuk rejim Korea Utara dan membiayai dirinya sendiri melalui operasi haramnya. Nampaknya kumpulan itu telah berjaya dalam usaha tersebut:
“APT43 mencuri dan mencuci mata wang kripto yang mencukupi untuk membeli infrastruktur operasi dengan cara yang sejajar dengan ideologi berdikari negara juche Korea Utara, oleh itu mengurangkan tekanan fiskal terhadap kerajaan pusat.”
Para penyelidik mengesan "kemungkinan penggunaan penyewaan hash dan perkhidmatan perlombongan awan oleh kumpulan Korea Utara untuk menukar mata wang kripto yang dicuri menjadi mata wang kripto bersih."
@Mandiant telah menamatkan kumpulan prolifik baru #APT43 yang secara amnya sejajar dengan #kimsuky. Baca lebih lanjut dalam blog/laporan/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) Mac 28, 2023
Penyewaan hash dan perlombongan awan adalah amalan serupa yang melibatkan penyewaan kapasiti perlombongan kripto. Menurut Mandiant, mereka memungkinkan untuk melombong kripto “ke dompet yang dipilih oleh pembeli tanpa sebarang kaitan berasaskan blockchain kepada pembayaran asal pembeli.”
Kaedah pembayaran, alias dan alamat yang dikenal pasti Mandiant yang digunakan untuk pembelian oleh kumpulan. PayPal, kad American Express dan "Bitcoin berkemungkinan diperoleh daripada operasi terdahulu" ialah kaedah pembayaran yang digunakan oleh kumpulan itu.
Berkaitan: Korea Selatan menetapkan sekatan bebas untuk kecurian crypto terhadap Korea Utara
Di samping itu, APT43 telah terlibat dalam penggunaan perisian hasad Android untuk mendapatkan bukti kelayakan orang di China yang mencari pinjaman mata wang kripto. Kumpulan itu juga mengendalikan beberapa tapak spoof untuk penuaian kelayakan yang disasarkan.
Korea Utara telah terlibat dalam banyak rompakan kripto, termasuk eksploitasi Euler baru-baru ini lebih $195 juta. Menurut Pertubuhan Bangsa-Bangsa Bersatu, penggodam Korea Utara mempunyai rekod tangkapan antara $630 juta dan lebih daripada $1 bilion pada 2022. Analisis rantaian meletakkan angka itu sekurang-kurangnya $1.7 bilion.
Majalah: Justin Sun lwn SEC, Do Kwon ditahan, 180 juta permainan pemain ditekan Poligon: Asia Express
Sumber: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report