FBI: Hackerii lui Kim Jong Un au furat criptomonede în valoare de 600 de milioane de dolari
FBI a acuzat joi hackerii asociați cu guvernul nord-coreean că au furat luna trecută peste 600 de milioane de dolari în criptomonede de la o companie de jocuri video, cel mai recent dintr-un șir de furturi cibernetice legate de Phenian.
Criptomonede furate de hackerii lui Kim Jong Un
„Prin ancheta noastră am putut să confirmăm că Lazarus Group și APT38, actori cibernetici asociați cu RPDC, sunt responsabili pentru furtul a 620 de milioane de dolari în Ethereum raportat pe 29 martie”, a spus FBI într-un comunicat. „DPRK” este o abreviere pentru numele oficial al Coreei de Nord, Republica Populară Democrată Coreea, iar Ethereum este o platformă tehnologică asociată cu un tip de criptomonedă, potrivit CNN.
FBI se referea la recentul hack al unei rețele de calculatoare folosit de Axie Infinity, un joc video care permite jucătorilor să câștige criptomonede. Sky Mavis, compania care a creat Axie Infinity, a anunțat pe 29 martie că hackerii neidentificați au furat echivalentul a aproximativ 600 de milioane de dolari, evaluați la momentul descoperirii hack-ului, pe 23 martie dintr-o „punte” sau rețea care permite utilizatorii să trimită criptomonede de la un blockchain la altul.
Departamentul de Trezorerie al SUA a sancționat joi Lazarus Group, o gamă largă de hackeri despre care se crede că lucrează în numele guvernului nord-coreean. Trezoreria a sancționat specificul „portofel” sau adresa criptomonedei, care a fost folosită pentru a încasa din hack-ul Axie Infinity.
Atacurile cibernetice au fost o sursă importantă de venituri pentru regimul nord-coreean de ani de zile, deoarece liderul său, Kim Jong Un, a continuat să urmărească arme nucleare, potrivit unui grup al Națiunilor Unite și experți externi în securitate cibernetică.
Coreea de Nord a lansat luna trecută ceea ce se crede a fi prima sa rachetă balistică intercontinentală din mai bine de patru ani.
Lazarus Group a furat criptomonede în valoare estimată la 1,75 miliarde de dolari în ultimii ani, potrivit Chainalysis, o firmă care urmărește tranzacțiile în monedă digitală.
„Un hack al unei afaceri cu criptomonede, spre deosebire de un comerciant cu amănuntul, de exemplu, este în esență un jaf de bănci cu viteza internetului și finanțează activitatea destabilizatoare a Coreei de Nord și proliferarea armelor. Atâta timp cât au succes și profită, nu se vor opri”, a declarat Ari Redbord, șeful afacerilor juridice la TRM Labs, o firmă care investighează criminalitatea financiară.
În timp ce atenția multor analiști ai securității cibernetice s-a concentrat asupra hackingului rusesc în lumina războiului din Ucraina, suspectii de hackeri nord-coreeni au fost departe de a fi liniștiți.
Cercetătorii de la Google au dezvăluit luna trecută două presupuse campanii de hacking diferite din Coreea de Nord care vizează organizațiile media și IT din SUA, precum și sectoarele de criptomonedă și tehnologie financiară.
Google are o politică de notificare a utilizatorilor care sunt vizați de hackeri sponsorizați de stat.
Shane Huntley, care conduce grupul de analiză a amenințărilor Google, a spus că, dacă un utilizator Google are „o legătură cu implicarea în Bitcoin sau criptomonede” și primește un avertisment de la Google despre hacking susținut de stat, aproape întotdeauna ajunge să fie activitate nord-coreeană.
„Se pare că este o strategie continuă pentru ei să suplimenteze și să facă bani prin această activitate”, a declarat Huntley pentru CNN.