Hakerzy bez skrupułów. Tu kryptowłamań jest najwięcej

W 2024 roku grupy hakerskie z Korei Północnej poprzez włamania kryptowalutowe ukradły łącznie 1,34 miliarda dolarów. To najwyższy tego typu poziom w historii.

Według danych Chainalysis, grupy badawczej zajmującej się blockchain, kradzieże miały miejsce w 47 incydentach i ponad dwukrotnie przekroczyły zeszłoroczną sumę, co czyni Koreę Północną odpowiedzialną za dwie trzecie globalnych włamań do kryptowalut w tym roku.

Niechlubny rekord

Północnokoreańscy hakerzy zostali opisani przez amerykańskich urzędników mianem „czołowych rabusiów banków na świecie”. Przez dziesięciolecia właśnie w tym kraju rozwinęła się siakraj ten rozwinął potężną siłę hakerów atakujących instytucje na całym świecie. Panel ONZ monitorujący międzynarodowe sankcje podkreślił, w jaki sposób fundusze z tych operacji cybernetycznych są przekazywane do nielegalnych programów balistycznych i nuklearnych Korei Północnej. Stany Zjednoczone szacują, że nawet jedna trzecia rozwoju pocisków rakietowych w tym kraju jest finansowana z cyberprzestępczości.

Andrew Fierman, szef wywiadu bezpieczeństwa narodowego w Chainalysis, zwrócił uwagę na długotrwałe unikanie przez Koreę Północną międzynarodowych sankcji poprzez taktyki, takie jak unikanie wysyłki, rozmieszczanie pracowników za granicą i korzystanie z firm fasadowych. – Kradzież kryptowalut to kolejny mechanizm, którego używają do finansowania reżimu – powiedział Fierman.

Jednym z najbardziej bezczelnych incydentów w tym roku była kradzież 4500 bitcoinów o wartości 305 milionów dolarów z japońskiej giełdy kryptowalut DMM Bitcoin w maju. Chainalysis prześledziła większość skradzionych bitcoinów przez złożoną sieć pośredników, zanim wylądowały one na kambodżańskiej giełdzie kryptowalut. Po napadzie DMM Bitcoin ogłosił zamknięcie i zainicjował transfer kont klientów na inne platformy.

Ogólnie rzecz biorąc, całkowita wartość skradzionych kryptowalut na całym świecie wzrosła w tym roku o 21 proc. do 2,2 mld USD, a liczba zarejestrowanych włamań osiągnęła rekordowy poziom 303. Gwałtowny wzrost kradzieży kryptowalut zbiegł się w czasie z dramatycznym wzrostem bitcoina do ponad 100 000 USD, napędzanym listopadowym zwycięstwem Donalda Trumpa w wyborach prezydenckich w USA.

Jednak aktywność hakerska Korei Północnej wykazywała oznaki spowolnienia w drugiej połowie roku. Zmiana ta nastąpiła po podpisaniu w czerwcu umowy o strategicznym partnerstwie między przywódcą Korei Północnej Kim Dzong Unem a prezydentem Rosji Władimirem Putinem. Partnerstwo, mające na celu pogłębienie więzi handlowych i wojskowych, zaowocowało wsparciem wojsk północnokoreańskich dla Rosji w Ukrainie. Analitycy sugerują, że zwiększone rosyjskie wsparcie mogło zmniejszyć zależność Pjongjangu od cyberprzestępczości w celu finansowania swojego reżimu.

Problem narasta

Od czasu podpisania porozumienia średnie dzienne straty kryptowalut przypisywane grupom północnokoreańskim spadły o połowę. Tymczasem straty z innych, niepowiązanych działań hakerskich odnotowały niewielki wzrost. – Możliwe, że w drugiej połowie roku pustelnicze królestwo w mniejszym stopniu polegało na swojej działalności cyberprzestępczej – zauważył Fierman.

Pomimo tego spadku, skala i wyrafinowanie operacji cybernetycznych Korei Północnej pozostają poważnym problemem globalnym. Działania te nie tylko destabilizują systemy finansowe, ale także podważają wysiłki na rzecz egzekwowania międzynarodowych sankcji mających na celu ograniczenie programów zbrojeniowych reżimu. Wraz z rozwojem gospodarki cyfrowej rośnie również zagrożenie ze strony cyberprzestępców sponsorowanych przez państwo, co sprawia, że współpraca międzynarodowa i solidne środki cyberbezpieczeństwa stają się ważniejsze niż kiedykolwiek wcześniej.

Komentarze (0)
Dodaj komentarz