Севернокорейски хакери са откраднали $3 милиарда в криптовалути

През последните пет години севернокорейските киберпрестъпници успешно са придобили значително количество криптовалута чрез поредица от изобретателни методи, избягвайки откриване и подозрения.

През последните години режимът в страната е натрупал впечатляващата сума от около $3 милиарда в криптовалута. Забележително е, че те постигнаха голям триумф през 2021 г. с хакването на Axie Infinity, при което севернокорейски хакери измамиха играчите на играта за виртуални домашни любимци и успяха да откраднат $600 милиона.

Според доклад на The Wall Street Journal в този хак е участвал измамник, действащ като вербовчик, който се е свързал със служител на Sky Mavis, компанията майка на Axie Infinity. Хакерът е споделил с потенциалния кандидат на пръв поглед безобиден документ, несъзнателно зареден със зловреден софтуер, който е предоставил достъп до компютъра на кандидата.

Този инцидент служи като илюстрация на развиващата се сложност на хакерските операции на Северна Корея. Тези незаконни дейности са от решаващо значение за финансирането на програмите за ядрени оръжия и балистични ракети на страната, като откраднатата криптовалута представлява 50% от финансирането на програмата.

В последно време севернокорейските хакери приемат различни маскировки, включително се представят за ИТ специалисти и държавни служители. Те дори са влизали в ролята на японски разработчици на блокчейн и канадски ИТ експерти, съставлявайки тайна работна сила, която може да плаща на отделни лица до $300,000 годишно.

ПРОЧЕТИ ОЩЕ:

БРИКС: Какво ще се случи ако Европа приеме новата валута?

В някои случаи хакерите стигат дотам, че се опитват да си осигурят работа в набелязаните компании, като използват посредници от западни държави, за да преминат през процеса на интервю. След като бъдат наети, те незабележимо модифицират продукти, за да създадат уязвимости, които улесняват бъдещи опити за хакерски атаки.

Като цяло техниките за хакерство на Северна Корея постепенно се усъвършенстват, което прави измамите им все по-сложни и трудни за откриване. Източниците на WSJ оприличават тази ситуация на „надпревара във въоръжаването“, като компаниите, към които е насочена тази дейност, непрекъснато се стремят да изпреварят тези киберпрестъпници.

Alexander Stefanov