Med anslået $3,54 milliarder i stjålet kryptovaluta fortsætter Nordkorea med at være et højborg for ulovlige hackingaktiviteter, hvilket udgør en betydelig trussel mod det globale cyberkriminalitetslandskab. Bemærkelsesværdigt er det, at de hackinggrupper, der er forbundet med Den Demokratiske Folkerepublik Korea (DPRK), i stigende grad benytter russiske børser til at hvidvaske deres ulovligt erhvervede kryptoaktiver, en bekymrende tendens, der vækker alarm globalt.
Den stigende tendens til krypto-hvidvaskning
Seneste afsløringer har kastet lys over DPRK’s udviklende cyberkriminelle taktikker med en stigende fokus på at bruge sofistikerede angreb til at finansiere deres missilprogram. Resultaterne falder sammen med nylige militære samtaler mellem den russiske præsident Vladimir Putin og den nordkoreanske leder Kim Jong-Un, hvilket vækker bekymring om et potentiel dybere partnerskab mellem de to nationers cyberunderverdener.
En betydelig hændelse har for nylig understreget denne voksende tendens. En russisk børs, der er berygtet for sin involvering i krypto-hvidvaskning, modtog angiveligt $21,9 millioner i kryptovaluta fra Harmony Protocol-hacket. Eksperter advarer om, at denne handling markerer en betydelig eskalering af DPRK’s cyberkriminelle aktiviteter, hvor russiske børser hvidvasker stjålet krypto bliver en stadig mere almindelig forekomst.
Mulighederne for at genvinde stjålne midler er dystre
Udsigten til at genvinde stjålne midler fra disse russiske børser, der ofte er uvillige til samarbejde, er særligt dystre. Værdien af stjålet kryptovaluta, der er forbundet med nordkoreanske hackinggrupper som Lazarus, har allerede oversteget $340 millioner i år. Selvom dette er et fald fra sidste års samlede beløb på over $1,65 milliarder, udgør det stadig næsten 30% af al kryptovaluta, der er stjålet ved hacking i år.
2022 var et særligt succesfuldt år for DPRK-hackere, hvor tyveriet af $600 millioner fra Axie Infinity skiller sig ud som en af deres mest betydelige udnyttelser. Trods årets lavere tal advarer Chainalysis om, at dette ikke nødvendigvis indikerer forbedret sikkerhed eller reduceret kriminel aktivitet. Branchen er fortsat kun et stort hack væk fra at krydse $1 milliard-grænsen i 2023.
DeFi-hacks fortsætter ufortrødent
Halvvejs gennem september er DeFi-landskabet allerede vidne til en række betydelige udnyttelser og hacks. Selvom ikke alle kan tilskrives nordkoreanske hackingkollektiver, er frekvensen og omfanget af disse angreb bekymrende. Det største af disse er udnyttelsen af $52 millioner fra CoinEx-børsen den 12. september, hvor andre protokoller som Stake Wallet, FloorDAO og Coindroplet også har mistet midler denne måned.
Det er værd at bemærke, at transaktioner, der forbinder brud hos Atomic Wallet, Alphapo, CoinsPaid, Stake.com og CoinEx, er blevet rapporteret at involvere Lazarus-gruppen, hvilket yderligere understreger den udbredte trussel, som nordkoreanske hackinggrupper udgør.
I betragtning af disse udviklinger er det vigtigere end nogensinde at forblive årvågen og informeret om de seneste tendenser i kryptoverdenen. Værktøjer som cryptoview.io kan give uvurderlige indsigter, der hjælper brugerne med at være et skridt foran potentielle trusler.
