Istraživanja provedena zadnjih dana pokazala su da su hakeri povezani sa Sjevernom Korejom ukrali stotine milijuna dolara u kriptovalutama kako bi financirali nuklearne projekte u svojoj zemlji. Prema tvrtki za praćenje blockchaina, TRM Labs, od siječnja do 18. kolovoza ove godine, hakeri povezani sa Sjevernom Korejom ukrali su oko 200 milijuna dolara vrijednih kriptovaluta, što čini više od 20% ukupno ukradenih kriptovaluta u tom razdoblju.
TRM Labs je primijetio značajan porast cyber napada na tvrtke povezane s kriptovalutama od strane Sjeverne Koreje u posljednjih nekoliko godina, što se poklapa s ubrzanjem nuklearnih i balističkih programa zemlje. Ova promjena ukazuje na to da se Sjeverna Koreja možda sve više oslanja na cyber napade kako bi generirala sredstva za svoje projekte razvoja oružja.
U odvojenom izvješću, tvrtka za analizu blockchaina Chainalysis potvrdila je tvrdnju da Sjeverna Koreja koristi ukradene digitalne valute kako bi financirala svoje nuklearne programe. Unatoč upitima, predstavništvo Sjeverne Koreje pri Ujedinjenim narodima u New Yorku, nije željelo komentirati.
Od kada je Sjeverna Koreja izvela svoj prvi nuklearni test 2006. godine, Ujedinjeni narodi su nametnuli različite sankcije tajnovitom režimu, službeno poznatom kao Demokratska Narodna Republika Koreja (DNRK), kako bi ograničili njezin pristup izvorima financiranja potrebnim za nuklearne projekte. Te sankcije uključuju zabrane financijskih usluga, rudarstva i trgovine oružjem.
Nedavno je FBI upozorio tvrtke koje se bave kriptovalutama da hakeri povezani sa Sjevernom Korejom planiraju ukrasti 40 milijuna dolara u kriptovalutama. Agencija također kontinuirano radi na identifikaciji i prekidu krađe i pranja virtualne valute od strane Sjeverne Koreje, koja se koristi za podršku balističkim projektima i projektima oružja za masovno uništenje.
S obzirom na ozbiljne ekonomske pritiske izazvane međunarodnim sankcijama, Sjeverna Koreja je izrazito motivirana za osiguranje svih dostupnih sredstava, a krađa kriptovaluta nudi učinkovit način za to. Čak i ako ukradena kriptovaluta ne financira izravno nuklearni program, ona neizravno doprinosi financijskim resursima režima.
Hakeri povezani sa Sjevernom Korejom koriste različite taktike kako bi iskoristili ranjivosti u ekosustavu kriptovaluta, uključujući phishing, napade na opskrbni lanac i napade na infrastrukturu koja uključuje kompromitiranje privatnih ključeva.
Podaci iz Chainalysisa otkrili su da je 2022. godina bila najveća godina za hakiranje kriptovaluta, pri čemu je ukradeno čak 3,8 milijardi dolara iz poslovanja s kriptovalutama, uglavnom putem iskorištavanja decentraliziranih financijskih protokola i napadača povezanih sa Sjevernom Korejom.
U značajnom događaju iz ožujka prethodne godine, američki dužnosnici optužili su hakere povezane sa Sjevernom Korejom da su ukrali više od 600 milijuna dolara vrijednih kriptovalutnih sredstava iz igre na blockchainu Axie Infinity, putem ukradenih privatnih ključeva.
Ovi kibernetički kriminalci povezani sa Sjevernom Korejom pokazali su evoluirajuće taktike, uključujući pretvaranje u regrutere kako bi privukli pojedince iz tvrtki za blockchain igre, zarazili njihova računala zlonamjernim softverom i na kraju ukrali milijune u kriptovalutama.
Kako bi se suprotstavili ovim aktivnostima, Ured za kontrolu stranih sredstava Ministarstva financija Sjedinjenih Američkih Država i vlasti Južne Koreje nametnuli su sankcije različitim entitetima i pojedincima koji su pomagali sjevernokorejskim IT stručnjacima da prevarantski dobiju posao u inozemstvu i peru nezakonito stečena sredstva natrag u Sjevernu Koreju.
Ovi hakeri često ciljaju poslodavce u bogatijim zemljama i koriste mainstream i industrijske platforme za slobodne radnike, platne sustave, društvene medije i mreže kako bi stekli pristup i provodili svoje prijevare. Sjevernokorejski IT stručnjaci također koriste burze i platforme za trgovanje virtualnim valutama kako bi upravljali digitalnim uplatama koje primaju za ugovorne poslove, kao i za pranje nezakonito stečenih sredstava natrag u Sjevernu Koreju.