Hackerii nord-coreeni au furat active digitale în valoare de aproape 400 de milioane de dolari, în cel puțin șapte atacuri asupra platformelor de criptomonede anul trecut, susține un raport citat de BBC.
Compania de analiză Blockchain Chainalysis a declarat că a fost unul dintre cei mai de succes ani din istorie pentru infractorii cibernetici din Coreea de Nord.
Atacurile au vizat în principal firme de investiții și platforme de tranzacționare. Coreea de Nord a negat că a fost implicată în atacurile informatice.
„Din 2020 până în 2021, numărul de atacuri cibernetice legate de Coreea de Nord a crescut de la patru la șapte, iar valoarea extrasă a crescut cu 40%”, se arată în raport.
Hackerii au folosit o serie de tehnici, inclusiv phishing, coduri dăunătoare și programe malware pentru a sustrage criptomonede din portofelele digitale „fierbinți” și apoi le-au mutat în adrese controlate de Coreea de Nord, arată compania Blockchain Chainalysis.
Așa-numitele portofele digitale „fierbinți” sunt conectate la internet și la rețeaua de criptomonede și, prin urmare, sunt vulnerabile la atacurile informatice. De obicei, sunt un software care se află pe un server cloud. Sunt folosite pentru transferul de criptomonede și permit utilizatorilor să vadă câte monede digitale au.
Mulți experți recomandă mutarea unor cantități mari de criptomonede care nu sunt necesare zilnic în portofelele „reci”, care sunt deconectate de la internet.
Chainalysis a spus că este probabil ca multe dintre atacurile de anul trecut să fi fost efectuate de așa-numitul grup „Lazarus”, un grup de hackeri împotriva căruia SUA au aplicat sancțiuni.
