Μέσα στο 2021, η Βόρεια Κορέα πραγματοποίησε τουλάχιστον επτά επιθέσεις σε πλατφόρμες κρυπτονομισμάτων αποσπώντας ψηφιακά νομίσματα που αντιστοιχούσαν περίπου σε 400 εκατ. δολάρια.
Ηταν μία από τις πιο παραγωγικές χρονιές για την Πιονγκγιάνγκ, σύμφωνα με μία νέα αναφορά της εταιρίας Chainalysis, που συνεργάζεται με κυβερνητικές υπηρεσίες και οικονομικούς οργανισμούς για ζητήματα κρυπτονομισμάτων.
Από το 2020 μέχρι το 2021, ο αριθμός των ηλεκτρονικών επιθέσεων που σχετίζονται με τη Βόρεια Κορέα, αυξήθηκε από τέσσερις σε επτά επιθέσεις, ενώ η αξία των ψηφιακών στοιχείων που εκλάπησαν, αυξήθηκε κατά 40%, σύμφωνα με την έκθεση της εταιρείας, όπως ανέφερε το ΑΠΕ-ΜΠΕ.
«Από τη στιγμή που τα ψηφιακά νομίσματα πέρασαν στην κυριότητα της Βόρειας Κορέας, άρχισε μία προσεκτική διαδικασία ξεπλύματός τους, προκειμένου να καλυφθεί η πηγή προέλευσης, αλλά και να γίνει η εκταμίευσή τους», σημείωσε η εταιρεία.
Η ομάδα ειδικών του ΟΗΕ που επιτηρεί τις διεθνείς κυρώσεις σε βάρος της Βόρειας Κορέας, έχει κατηγορήσει την Πιονγκγιάνγκ ότι χρησιμοποιεί τα χρήματα που κλέβει για να υποστηρίξει τα προγράμματα ανάπτυξης πυρηνικών όπλων και βαλλιστικών πυραύλων, παρακάμπτοντας τις κυρώσεις.
Η Βόρεια Κορέα έχει εκδώσει ανακοινώσεις, απορρίπτοντας τις κατηγορίες για την κλοπή κρυπτονομισμάτων.
Την προηγούμενη χρονιά, οι ΗΠΑ κατηγόρησαν τρεις προγραμματιστές υπολογιστών από τη Βόρεια Κορέα για μία οργανωμένη εκστρατεία ηλεκτρονικών υποκλοπών, με στόχο την κλοπή περισσότερων από 1,3 δισ. δολαρίων, τόσο σε κανονικά νομίσματα, όσο και σε κρυπτονομίσματα, επηρεάζοντας τη λειτουργία εταιριών από τον τραπεζικό τομέα, μέχρι τις εταιρίες παραγωγής ταινιών στο Χόλιγουντ.
Η Chainalysis δεν αναγνώρισε όλους τους στόχους των κακόβουλων ηλεκτρονικών επιθέσεων, αλλά ανακοίνωσε ότι ήταν κυρίως επενδυτικές εταιρίες, όπως και εταιρίες που πραγματοποιούν συναλλαγές σε κρυπτονομίσματα, π.χ. η Liquid.com.
Η Liquid.com ανακοίνωσε τον Αύγουστο ότι ένας χρήστης χωρίς την κατάλληλη εξουσιοδότηση, απέκτησε πρόσβαση σε μερικά από τα πορτοφόλια κρυπτονομισμάτων που διαχειριζόταν η εταιρία.
Οι ηλεκτρονικοί εισβολείς χρησιμοποίησαν τακτικές ηλεκτρονικής παραπλάνησης, παραποίηση κωδικών πρόσβασης, κακόβουλο λογισμικό, αλλά και προχωρημένες τακτικές διαχείρισης των μέσων κοινωνικής δικτύωσης, προκειμένου να αποσπάσουν ποσότητες κρυπτονομισμάτων από τα ηλεκτρονικά πορτοφόλια των παραπάνω επιχειρήσεων που είχαν μεγάλο αριθμό καταθέσεων. Τα κρυπτονομίσματα οδηγούνταν σε ηλεκτρονικές διευθύνσεις που ελέγχονται από τη Βόρεια Κορέα, σύμφωνα με την ίδια αναφορά.
Αρκετές από τις επιθέσεις της προηγούμενης χρονιάς, είναι πιθανό να πραγματοποιήθηκαν από την ομάδα χάκερ «Λάζαρος», σε βάρος της οποίας εφαρμόζουν κυρώσεις οι ΗΠΑ, ενώ φέρεται να ελέγχεται από το κεντρικό γραφείο κατασκοπείας της Βόρειας Κορέας.
Η αναφερόμενη ομάδα χάκερ έχει κατηγορηθεί για τις κακόβουλες ηλεκτρονικές επιθέσεις κατά διεθνών τραπεζών και τραπεζικών λογιαριασμών, αλλά και για τις ηλεκτρονικές επιθέσεις κατά της Sony Pictures Entertainment το 2014.
Η Βόρεια Κορέα εμφανίζεται επίσης να ενισχύει τις προσπάθειες της για το ξέπλυμα των κλεμμένων κρυπτονομισμάτων, ενώ κλιμακώνει τη χρήση ψηφιακών εργαλείων για τη συγκέντρωση κρυπτονομισμάτων από χιλιάδες ηλεκτρονικές διευθύνσεις, σύμφωνα με την Chainalysis.
Σύμφωνα με την ίδια αναφορά, εντοπίστηκαν 170 εκατομμύρια δολάρια σε ποσά κρυπτονομισμάτων από 49 ξεχωριστές ηλεκτρονικές επιθέσεις που πραγματοποιήθηκαν από το 2017 μέχρι το 2021, ενώ δεν έχει προσδιοριστεί ο λόγος για τον οποίο, οι χάκερ διατηρούν ακόμη τα ποσά αυτά σε κρυπτονομίσματα. Εικάζεται στην ίδια αναφορά, ότι περιμένουν να ξεπεράσουν το πλαίσιο δράσης των υπηρεσιών επιβολής του νόμου, ώστε μετά να τα ξεπλύνουν.
«Οποιος και να είναι ο λόγος, η χρονική περίοδος για την οποία η Βόρεια Κορέα θέλει να κρατήσει τον έλεγχο αυτών των κρυπτονομισμάτων είναι διαφωτιστικός, καθώς υποδηλώνει ένα προσεκτικό σχέδιο, όχι κάποιο σχέδιο που καταρτίστηκε βιαστικά και υπό πίεση», σύμφωνα με το συμπέρασμα της Chainalysis.