Észak-Korea ~3 milliárd dollárt zsebelt be hackertámadásokból 2017 óta
Az Egyesült Nemzetek Szervezetének (ENSZ) megdöbbentő felfedezése azt mutatja, hogy Észak-Korea a becslések szerint 3 milliárd dollárra tett szert hacker tevékenységeknek köszönhetően.
A megszerzett összegek jelentős része orosz tőzsdéken folyik át, és vélhetően az ország fegyverprogramjait táplálja, ami tovább fokozza a globális biztonsági aggodalmakat.
Az ellopott összeget az észak-koreai tömegpusztító fegyverek fejlesztésére költhetik
Az észak-koreai kibercsoportok 2017 és 2023 között összesen 3 milliárd dollárra tettek szert. A hírt csütörtökön, egy dél-koreai hírügynökség jelentette, az ENSZ Biztonsági Tanácsának tanulmányára hivatkozva.
Az ENSZ adatai, a nemzetközi visszajelzések és más forrásokból származó információk mind azt mutatják, hogy az észak-koreai kriptohackerek könyörtelenül támadták az ökoszisztémát. A cél többek között a szankciók kijátszása és pénzügyi tartalékaik növelése volt.
Az Észak-Koreaiak azonban másra is felhasználták a kriptókat. Amellett, hogy a lopott összegek adják a devizabevételek 50%-át, a pénz többségét a nukleáris fegyverek és ballisztikus rakéták fejlesztésének finanszírozására fordítják. Ennek részleteiről egy korábbi cikkünkben olvashatsz.
A jelentés szerint 2017 és 2023 között összesen 58 feltételezett kibertámadás érte a cégeket. Ennek következtében, ahogy az az alábbi ábrán is látható, a támadók évi több száz millió dollárt szereztek.
Míg 2019-ben és 2020-ban „mindössze” 500 millió dollár tűnt el az illegális tevékenységek következtében, a következő két év rekord emelkedést mutatott. 2022-ben a kriptohackek során ellopott érték meghaladta a 3,5 milliárd dollárt. Ami ennél is megdöbbentőbb, hogy az érték közel 30%-át Észak-Korea zsebelte be.
A helyzetet tovább bonyolítja, hogy az ENSZ jelentés rávilágított Észak-Korea kitartó nukleáris ambícióira. Megállapították, hogy az elmúlt években a Yongbyon és Punggye-ri telephelyeken további fejlesztések történtek. A Nemzetközi Atomenergia-ügynökség a könnyűvizes reaktor aktivitását figyelte meg, ami a nukleáris fegyverekhez szükséges hasadóanyag termelésének fokozódására utal.
A kriptotámadások élén
Az elmúlt évek adataiból az látszik, hogy a kommunista Észak-Koreához köthető tevékenységek száma kiemelkedő. A csoportok 2021-ben 425 millió dollárnál is többet loptak, míg 2022-ben óriási összegre, több mint 1,6 milliárd dollárra tettek szert.
A kiberműveletek élén a hírhedt, Észak-Koreához köthető Lazarus Group áll. Decemberben a Recorded Future kiberbiztonsági cég kiszámolta, hogy az elmúlt hat évben csak a Lazarus közel 3 milliárd dollárnyi kriptopénzt lopott el. A csoport számos híres rablást hajtott végre. 2022-ben a Ronin hídról 625 millió dollárt loptak és azóta is számos kísérlet történt. 2023 szeptemberében például 41 millió dollárt szereztek a Stake.com platformról.
Az alábbi Chainalysis Reactor által késztett grafikon mutatja a 2022-ben a Harmony Protokollról ellopott 21,9 millió dollár mozgását. Az illegális tranzakciókat oroszországi tőzsdéken dolgozzák fel, majd ezt követően végül Észak-Koreába juttatják. Ez rávilágít a két nemzet kibertéri partnerségére.
A két ország közötti erős szövetség rávilágít a globális hatóságok korlátaira is. Oroszország közismerten nem működik együtt a nemzetközi bűnüldöző szervekkel, így a tettesek felkutatása és a pénzek visszaszerzése gyakran kudarcba fulladt. Éppen ezért egyre inkább választhatják a hackerek az oroszországi tőzsdéket, az együttműködő központi tőzsdék helyett.