Jak informuje BBC, powołując się na szacunki Organizacji Narodów Zjednoczonych, kradzieże te są rekordowe dla hakerów powiązanych z reżimem i odpowiadają obecnie za około 13 proc. produktu krajowego brutto (PKB) Korei Północnej.
Nowy cel
Od kilku lat hakerzy z takich grup jak Lazarus koncentrują się na atakach na firmy kryptowalutowe, dokonując dużych kradzieży cyfrowych tokenów. Śledczy z firmy badawczej Elliptic ostrzegają jednak, że osoby zamożne dzięki kryptowalutom stają się coraz bardziej atrakcyjnym celem, ponieważ często brakuje im środków bezpieczeństwa stosowanych przez firmy.
Zachodnie agencje bezpieczeństwa twierdzą, że skradzione fundusze są wykorzystywane do finansowania północnokoreańskich programów rozwoju broni jądrowej i rakiet.
Dr Tom Robinson, główny naukowiec w Elliptic, twierdzi, że atakowanie osób fizycznych oznacza, że rzeczywista liczba ataków hakerskich przeprowadzonych przez Koreę Północną może być jeszcze wyższa.
- Inne kradzieże prawdopodobnie nie są zgłaszane i pozostają nieznane, ponieważ przypisywanie cyberkradzieży Korei Północnej nie jest nauką ścisłą - powiedział. - Zdajemy sobie sprawę z wielu innych kradzieży, które mają pewne cechy charakterystyczne dla działań powiązanych z Koreą Północną, ale brakuje nam wystarczających dowodów, aby jednoznacznie je przypisać - dodał.
BBC poprosiło ambasadę Korei Północnej w Wielkiej Brytanii o komentarz w tej sprawie, ale bezskutecznie. Wcześniej reżim zaprzeczał jakiemukolwiek udziałowi w atakach hakerskich.
Firmy, na przykład Elliptic czy Chainalysis, są w stanie śledzić przepływ skradzionych środków, takich jak bitcoin i ethereum, śledząc publiczną listę transakcji w blockchainie. Na przestrzeni lat badacze zauważyli pewne wzorce w metodach i narzędziach preferowanych przez północnokoreańskich hakerów.
Elliptic szacuje, że skumulowana znana wartość kryptoaktywów skradzionych przez reżim przekroczyła 6 mld dolarów.
Korea Północna nie ujawnia danych o PKB, ale ONZ szacuje, że w 2024 roku kraj ten zarobił 15,17 mld dolarów.
Ponad 30 ataków
Najgorszy atak hakerski w tym roku, przypisywany Korei Północnej, miał miejsce w lutym, kiedy hakerzy ukradli 1,4 mld dolarów z giełdy kryptowalut ByBit. Oprócz ataku hakerskiego na ByBit w lutym analitycy Elliptic przypisali Korei Północnej ponad 30 innych ataków w tym roku.
Największa kradzież kryptowaluty na szkodę osoby prywatnej w tym roku wyniosła 100 mln dolarów.
Tegoroczna aktywność przyćmiewa poprzedni rekord reżimu z 2022 roku, kiedy to oskarżono go o kradzież łącznie 1,35 mld dolarów.
Północnokoreański reżim jest też coraz częściej oskarżany o prowadzenie skomplikowanego programu fałszywych pracowników IT w celu pozyskiwania dodatkowych pieniędzy i omijania międzynarodowych sankcji - pisze BBC.
Autorka/Autor: /ToL
Źródło: BBC
Źródło zdjęcia głównego: Caminhos me Levem / Shutterstock