Noord-Koreaanse hackers waren het brein achter $ 100 miljoen Amerikaanse cryptodiefstal


Diefstal van cryptovaluta en andere vormen van cyberspionage zijn een belangrijke bron van inkomsten geweest voor Noord-Koreaanse hackers, wiens land van herkomst in een chronische financiële crisis verkeert en vrijwel is afgesloten van de wereldmarkt.

Sinds 2017 hebben Noord-Koreaanse hackers naar schatting 1,72 miljard dollar aan cryptocurrencies gestolen. Tegenwoordig zou dit cijfer alleen maar stijgen dankzij hun niet aflatende streven om meer veiligheidsverdedigingen te infiltreren en meer geld weg te smokkelen.

Lazarus Group en APT38, twee hackgroepen die banden hebben met Noord-Korea, waren verantwoordelijk voor de diefstal van 100 miljoen dollar van het Amerikaanse cryptobedrijf Harmony’s Horizon Bridge in juni, zei het Federal Bureau of Investigation maandag.

Crypto Gone: de gebruikelijke verdachten

Horizon Bridge, een service die de handel in crypto-activa tussen Harmony en andere blockchains mogelijk maakt, werd ontdaan van ether (ETH), tether (USDT) en verpakt in bitcoin (wBTC). Lazarus en APT38 zijn de meest waarschijnlijke boosdoeners.

In een verklaring van maandag bevestigde de FBI door hun onderzoek dat de Lazarus Group en APT38, aan de DVK gelieerde cyberaanvallers, “verantwoordelijk zijn voor de diefstal van 100 miljoen dollar aan virtuele valuta van Harmony’s Horizon-brug.”

Volgens de FBI maakt Noord-Korea gebruik van diefstal en witwassen van virtuele valuta om zijn capaciteiten voor ballistische raketten en massavernietigingswapens te financieren.

The Lazarus Group. Image: BBC

In juni haalde Reuters drie digitale onderzoeksbureaus aan die beweerden dat Noord-Koreaanse hackers verantwoordelijk waren voor de aanval op Harmony.

Nieuws- en mediakanaal Aljazeera beweert dat de hackers probeerden hun financiële transacties te verbergen door gebruik te maken van het privacyprotocol Railgun.

Desondanks werd een deel van het geld vervolgens geblokkeerd en opgehaald door beurzen toen de hackers probeerden het om te zetten in Bitcoin. Het niet-teruggevorderde geld werd vervolgens verzonden naar 11 Ethereum-adressen.

Noord-Koreaanse hackers slaan toe

De Noord-Koreaanse hackers Lazarus Group hebben in de loop der jaren meerdere operaties uitgevoerd, waarvan de meeste betrekking hadden op verstoring, sabotage, gelddiefstal of spionage.

Lazarus is een functionerend cybercollectief sinds 2009. In 2014 hackte de cybercriminele groep Sony Pictures Entertainment, wat voor ongeveer $ 35 miljoen aan IT-reparaties en een enorme reputatieschade veroorzaakte.

Autoriteiten in Zuid-Korea schatten dat ten minste 892 professionals op het gebied van buitenlands beleid in het land het doelwit zijn van deze Noord-Koreaanse hackers. Sinds april 2022 ligt de focus op leden van denktanks en de academische wereld.

Crypto total market cap reclaims the $1 trillion level on the daily chart | Chart: TradingView.com

Lazarus zou betrokken zijn geweest bij een aantal belangrijke inbreuken op de crypto-industrie, waaronder de Ronin Bridge-hack van $ 600 miljoen van maart vorig jaar.

De FBI verklaarde dat het zal doorgaan met het opsporen en bestrijden van de Noord-Koreaanse hackers en hun uitbuiting van illegale activiteiten om geld te genereren voor de dictatuur, waaronder cybercriminaliteit en diefstal van virtuele valuta.

De autoriteiten van de Verenigde Staten en de Verenigde Naties hebben Noord-Korea, onder leiding van de derde generatie dictator Kim Jong-un, ervan beschuldigd het voortouw te nemen in een groeiende inspanning van cyberdiefstal om zijn activiteiten te financieren, waaronder de ontwikkeling van ballistische langeafstandsraketten en kernwapens.

Uitgelichte afbeelding uit Time

Plaats een reactie