Med anslått 3,54 milliarder dollar i stjålet kryptovaluta fortsetter Nord-Korea å være en grobunn for ulovlige hackeraktiviteter, og utgjør en betydelig trussel mot det globale cyberkrim-landskapet. Bemerkelsesverdig er det at hackergruppene knyttet til Den demokratiske folkerepublikken Korea (DPRK) i økende grad bruker russiske børser for å hvitvaske sine urettmessig oppnådde kryptoaktiva, en bekymringsfull trend som vekker oppsikt globalt.
Den økende trenden med hvitvasking av krypto
Nylige avsløringer har kastet lys over DPRKs utviklende cyberkrim-taktikker, med økt fokus på å bruke sofistikerte angrep for å finansiere sitt missilprogram. Funnet sammenfaller med nylige militære samtaler mellom Russlands president Vladimir Putin og Nord-Koreas leder Kim Jong-Un, noe som vekker bekymring om et potensielt dypere partnerskap mellom de to nasjonenes cyber-underverdener.
En betydelig hendelse har nylig fremhevet denne voksende trenden. En russisk børs, beryktet for sin involvering i hvitvasking av krypto, skal ha mottatt 21,9 millioner dollar i kryptovaluta fra Harmony Protocol-hacket. Eksperter advarer om at denne handlingen markerer en betydelig eskalering i DPRKs cyberkrim-aktiviteter, der russiske børser som hvitvasker stjålet krypto blir stadig vanligere.
Mulighetene for å få tilbake stjålne midler er dystre
Mulighetene for å få tilbake stjålne midler fra disse russiske børsene, som ofte er lite samarbeidsvillige, er spesielt dystre. Verdien av stjålet krypto knyttet til nordkoreanske hackergrupper, som Lazarus, har allerede oversteget 340 millioner dollar i år. Selv om dette er en nedgang fra forrige års total på over 1,65 milliarder dollar, utgjør det fortsatt nesten 30% av all krypto som er stjålet i hackerangrep i år.
2022 var et spesielt vellykket år for DPRK-hackere, med det 600 millioner dollar store Axie Infinity-tyveriet som en av deres mest betydelige bedrifter. Til tross for årets lavere tall advarer Chainalysis om at dette ikke nødvendigvis indikerer forbedret sikkerhet eller redusert kriminell aktivitet. Bransjen er fortsatt bare ett stort angrep unna å overskride grensen på 1 milliard dollar i 2023.
DeFi-angrep fortsetter ufortrødent
Midtveis gjennom september opplever DeFi-landskapet allerede en rekke betydelige angrep og innbrudd. Selv om ikke alle disse kan tilskrives nordkoreanske hackerkollektiver, er frekvensen og omfanget av disse angrepene bekymringsfulle. Det største av disse er det 52 millioner dollar store CoinEx-børsinnbruddet den 12. september, der andre protokoller som Stake Wallet, FloorDAO og Coindroplet også har mistet midler denne måneden.
Det er verdt å merke seg at transaksjoner som kobler sammen brudd hos Atomic Wallet, Alphapo, CoinsPaid, Stake.com og CoinEx er rapportert å involvere Lazarus Group, noe som ytterligere understreker den gjennomtrengende trusselen som nordkoreanske hackergrupper utgjør.
Gitt disse utviklingene er det viktigere enn noensinne å være årvåken og oppdatert om de siste trendene i kryptoverdenen. Verktøy som cryptoview.io kan gi uvurderlige innsikter og hjelpe brukere med å være et skritt foran potensielle trusler.
