Hackerii din Coreea de Nord au furat criptomonede în valoare de 400 milioane dolari anul trecut
Hackerii din Coreea de Nord, care în ultimii ani au fost în centrul unor atacuri de răsunet, au furat anul trecut active digitale în valoare de 400 milioane dolari în șapte atacuri asupra unor platforme de criptomonede, arată un raport al companiei de analiză Chainalysis, citat de BBC. Atacurile au fost, cel mai probabil, efectuate de faimosul grup denumit Lazarus.
Pentru hackerii din Coreea de Nord a fost unul dintre cei mai productivi ani, iar atacurile au vizat în special firme de investiții și burse centralizate de criptomonede.
Raportul Chainalysis spune că în 2020 au fost patru atacuri mari, iar în 2021 au fost șapte, în timp ce valoarea criptomonedelor extrase a crescut cu 40%.
Hackerii au folosit diverse tehnici bazate pe phishing, malware și exploit-uri pentru a sifona fondurile din portofelele electronice ale victimelor și pentru a le direcționa către adrese controlate de Coreea de Nord.
Hackerii au furat criptomonede de pe așa-numitele ”portofele fierbinți” (hot wallets) care sunt conectate la internet și deci sunt vulnerabile la atacuri. Prin aceste portofele se pot trimite și primi criptomonede și userii pot vedea câte token-uri au.
Experții recomandă ca cei care dețin multe criptomonede pe care nu le folosesc des să le mute pe așa-numitele ”cold wallets”, portofele ”reci” care sunt deconectate de la rețeaua globală.
Coreea de Nord este celebră pentru grupul Lazarus care a fost acuzat de implicare în atacurile WannaCry, dar și în atacurile asupra Sony și asupra unor bănci.