De acordo com um relatório da Chainanalysis, Hackers norte-coreanos tiveram muito sucesso 2021 ano.
Como resultado do lançamento de pelo menos sete ataques em larga escala contra plataformas de criptomoedas, fizeram aproximadamente $400 milhões de ativos digitais.
Os alvos dos ataques eram principalmente empresas de investimento e exchanges centralizadas, que foram comprometidos com a ajuda de truques de phishing, explorações de código, malware e outras técnicas avançadas de engenharia social.
Hackers norte-coreanos desviaram com sucesso fundos das carteiras quentes conectadas à Internet dos alvos para endereços controlados pela República Popular Democrática da Coreia, o relatório descobriu. “Uma vez que a Coreia do Norte ganhou a custódia dos fundos, eles começaram um processo de lavagem cuidadoso para encobrir e sacar,”O relatório adicionou.
Quem está por trás dos ataques?
Devido à complexidade dos ataques, acredita-se que estejam ligados a ameaças persistentes avançadas (APT) atores, como o Grupo Lazarus a.k.a. APT 38:
Isto é especialmente verdadeiro para o APT 38, também conhecido como “Grupo Lázaro,” que é liderado pela principal agência de inteligência da RPDC, os EUA- e Escritório Geral de Reconhecimento sancionado pela ONU. Embora nos refiramos aos atacantes como hackers ligados à Coreia do Norte de forma mais geral, muitos desses ataques provavelmente foram realizados pelo Grupo Lazarus em particular.
O Lazarus Group roubou e lavou grandes quantidades de criptomoedas nos últimos anos. Dois dos ataques individuais mais bem-sucedidos contra KuCoin e uma troca de criptomoedas sem nome fizeram mais de $250 milhões sozinho, os pesquisadores disseram. Pelo visto, a receita gerada destina-se a apoiar os programas de armas de destruição em massa e mísseis balísticos da Coreia do Norte, o conselho de segurança da ONU acredita.
“Esses comportamentos, coloque junto, pintar um retrato de uma nação que apoia o crime habilitado para criptomoeda em grande escala. Sistemático e sofisticado, O governo da Coreia do Norte – seja através do Lazarus Group ou de seus outros sindicatos criminosos – se consolidou como uma ameaça persistente avançada à indústria de criptomoedas em 2021”, diz o relatório. concluiu.
Ataques anteriores do Lazarus APT
Ataques anteriores realizados pelo grupo Lazarus APT incluem campanhas de phishing inteligentes, um Trojan Lazarus especificamente para macOS, o esquema FASTCASH contra os bancos, técnicas sem arquivo, e um ransomware.