Die Verenigde Nasies se Veiligheidsraad het onthul dat Noord-Korea oor die afgelope sewe jaar ongeveer $3 miljard van onwettige kriptogeldeenhede herlei het na die ontwikkeling van massavernietigingswapens. Die verbysterende som is versamel deur 'n reeks gesofistikeerde kuberaanvalle en bedrogskemas wat deur Noord-Koreaanse kuberkrakers georkestreer is, hoofsaaklik gerig op die wêreldwye kripto-geldeenheid-ekosisteem.
’n Onlangse ondersoek beklemtoon die kommerwekkende taktiek wat deur hierdie kuberkrakers gebruik word, wat sosiale media uitbuit om kripto-geldeenheidmaatskappye en welgestelde individue te mislei. Volgens David Robinson, medestigter van die kuberveiligheidsfirma Internet 2.0 en 'n voormalige Australiese leër se intelligensiebeampte, hou die omvang van hierdie bedrywighede 'n wesenlike bedreiging vir verbruikers in. “Verbruikers loop ’n groot risiko van Noord-Koreaanse hackers,” het Robinson in 'n onderhoud met Sky News opgemerk. “Hulle het tot dusver $3 miljard gesteel, volgens die VN.”
Die VN-Veiligheidsraad se sanksiekomitee het ’n uitgebreide oorsig gedoen en 97 kuberaanvalle geïdentifiseer wat tussen 2017 en 2024 aan Noord-Koreaanse akteurs op kriptogeldeenheidplatforms toegeskryf is, wat uitgeloop het op verliese van $3.6 miljard. Chainalysis het veral berig dat Noord-Koreaanse kubermisdadigers in 400 alleen met $2021 miljoen weggespring het, hoofsaaklik in Ethereum (ETH).
Opkomende inbraaktegnieke
In Mei 2024 het die kuberveiligheidsfirma Kaspersky 'n nuwe malware-variant genaamd "Durian" opgegrawe wat deur Noord-Koreaanse kuberkrakers gebruik word om kripto-geldeenheidmaatskappye in Suid-Korea te infiltreer. Die Kimsuky-groep, 'n berugte Noord-Koreaanse inbraak-kollektief, het hierdie wanware gebruik in geteikende aanvalle teen twee Suid-Koreaanse kriptofirmas, en het wettige sekuriteitsagteware gebruik wat uitsluitlik deur hierdie maatskappye gebruik word.
Bedrog op sosiale media
’n Kernkomponent van Noord-Korea se strategie behels die gebruik van sosiale media om vals profiele te propageer wat bekendes of professionele persone naboots. Hierdie bedrieglike identiteite word gebruik om kripto-swendelary, phishing-skakels en bedrieglike skemas te bevorder. Die kuberkrakers gebruik tradisionele kripto-bedrogmetodes, soos die verspreiding van kwaadwillige skakels deur boodskappe of opmerkings wat slagoffers na vervalste kripto-uitruilwebwerwe herlei.
Samewerking met Rusland
Om die kwessie saam te stel, is daar toenemende bewyse van samewerking tussen Russiese kripto-uitruilings en Noord-Koreaanse inbraakgroepe sedert 2021. Hierdie vennootskap het Noord-Korea se ontduiking van internasionale monitering vergemaklik, sodat gesteelde kripto-geldeenhede deur Russiese platforms gewas kan word. Chainalysis het berig dat Noord-Koreaanse entiteite gereeld hierdie uitruilings gebruik om die oorsprong van hul onwettige winste te verdoesel.