Secondo un rapporto di Chainanalysis, Gli hacker nordcoreani hanno avuto molto successo 2021 anno.
Come risultato del lancio di almeno sette attacchi su larga scala contro piattaforme di criptovaluta, hanno fatto approssimativamente $400 milioni di risorse digitali.
Gli obiettivi degli attacchi erano principalmente società di investimento e borse centralizzate, che sono stati compromessi con l'aiuto di trucchi di phishing, exploit del codice, malware e altre tecniche avanzate di ingegneria sociale.
Gli hacker nordcoreani hanno sottratto con successo fondi dagli hot wallet connessi a Internet degli obiettivi in indirizzi controllati dalla Repubblica popolare democratica di Corea, il rapporto ha scoperto. “Una volta che la Corea del Nord ha ottenuto la custodia dei fondi, hanno iniziato un attento processo di riciclaggio per coprire e incassare,"aggiunse il rapporto.
Chi c'è dietro gli attacchi?
A causa della complessità degli attacchi, si ritiene che siano collegati a una minaccia persistente avanzata (APT) attori, come il Lazarus Group a.k.a. APT 38:
Ciò è particolarmente vero per APT 38, noto anche come “Gruppo Lazzaro,” che è guidato dalla principale agenzia di intelligence della RPDC, Stati Uniti- e l'Ufficio generale di ricognizione approvato dalle Nazioni Unite. Mentre ci riferiremo agli aggressori come hacker collegati alla Corea del Nord più in generale, molti di questi attacchi furono probabilmente effettuati in particolare dal Gruppo Lazarus.
Lazarus Group ha rubato e riciclato enormi quantità di criptovaluta negli ultimi anni. Due degli attacchi individuali di maggior successo contro KuCoin e uno scambio di criptovalute senza nome hanno guadagnato più di $250 milioni sola, i ricercatori hanno detto. Apparentemente, le entrate generate hanno lo scopo di supportare i programmi di armi di distruzione di massa e missili balistici della Corea del Nord, crede il consiglio di sicurezza dell'Onu.
“Questi comportamenti, mettere insieme, dipingi il ritratto di una nazione che supporta il crimine abilitato alla criptovaluta su vasta scala. Sistematico e sofisticato, Il governo della Corea del Nord, sia attraverso il Lazarus Group o altri suoi sindacati criminali, si è consolidato come una minaccia persistente avanzata per l'industria delle criptovalute nel 2021", il rapporto concluso.
Attacchi precedenti di Lazarus APT
I precedenti attacchi effettuati dal gruppo Lazarus APT includono intelligenti campagne di phishing, un trojan Lazarus specifico per macOS, lo schema FASTCASH contro le banche, tecniche senza file, e un ransomware.