Peretas Korea Utara mencuri jumlah mata uang kripto yang memecahkan rekor tahun lalu
Security

Peretas Korea Utara mencuri jumlah mata uang kripto yang memecahkan rekor tahun lalu

Peretas dari Korea Utara mencuri cryptocurrency senilai hampir $400 juta pada tahun 2021 melalui setidaknya tujuh serangan dan sebagian besar adalah Ether atau ETH daripada Bitcoin, menurut perusahaan analisis blockchain, Cainalysis.

2021 adalah tahun rekor bagi peretas militer Korea Utara, yang paling terkenal adalah Lazarus, kelompok di balik serangan penghapus yang merusak terhadap Sony Pictures Entertainment pada 2014, ransomware WannaCry pada 2017, banyak bank melalui sistem perbankan SWIFT, dan banyak pertukaran mata uang kripto. .

Juga dikenal sebagai APT 38, grup ini berfokus pada pencurian cryptocurrency sebagai kendaraan utama untuk meningkatkan pendapatan negara dan menghindari sanksi ekonomi AS dan PBB. Panel ahli PBB pada tahun 2018 menyimpulkan bahwa peretasan mata uang kriptonya berkontribusi pada program rudal balistik Korea Utara.

LIHAT: Kerang, vaksin, dan Tesla: Dunia liar blockchain dan cryptocurrency

Kelompok ini menggunakan taktik umum yang digunakan oleh kelompok peretas dan penjahat dunia maya lainnya, termasuk rekayasa sosial, phishing, dan eksploitasi perangkat lunak.

“Dari tahun 2020 hingga 2021, jumlah peretasan yang terkait dengan Korea Utara melonjak dari empat menjadi tujuh, dan nilai yang diekstraksi dari peretasan ini tumbuh sebesar 40%,” kata Chainalysis dalam laporannya.

Serangan dari peretas Korea Utara pada tahun 2021 sebagian besar menargetkan perusahaan investasi dan pertukaran mata uang kripto terpusat, menurut Chainalysis. Kelompok tersebut menggunakan rekayasa sosial untuk memindahkan dana dari dompet target ke alamat yang dikendalikan oleh akun Korea Utara. Dana tersebut kemudian dicuci dan dicairkan.

Tahun lalu, 68% dari dana yang dicuri peretas Korea Utara adalah Ether, yang menggantikan Bitcoin sebagai mata uang kripto utama. Bitcoin, bagaimanapun, masih memainkan peran kunci dalam pencucian Ether yang dicuri melalui pertukaran terdesentralisasi sebelum dicampur ke dalam dompet baru dan kemudian diuangkan.

Mixer Cryptocurrency atau perangkat lunak ‘tumbler’ memecah dana pengguna menjadi sejumlah kecil dan memadukannya dengan transaksi lain dalam transaksi mikro sebelum mengirim nilai yang setara ke alamat baru. AS mengajukan tuduhan pencucian uang pertamanya terhadap layanan pencampuran Bitcoin AS pada tahun 2020.

“DPRK adalah pencuci uang yang sistematis, dan penggunaan banyak mixer mereka … adalah upaya yang diperhitungkan untuk mengaburkan asal-usul cryptocurrency mereka yang tidak sah sambil melakukan pelanggaran terhadap fiat,” catatan laporan itu.

Korea Utara juga memiliki sekitar $ 170 juta dalam kepemilikan cryptocurrency dari 49 serangan yang belum dicuci melalui mixer. Dari jumlah itu, $55 juta berasal dari serangan yang dilakukan pada tahun 2016 sementara $35 juta berasal dari serangan pada tahun 2020 dan 2021.

Chainalysis mencatat bahwa $97 juta yang dicuri dari dompet cryptocurrency yang dikelola oleh pertukaran cryptocurrency Jepang Liquid.com pada bulan Agustus dipindahkan ke alamat yang dikendalikan oleh pihak yang bekerja atas nama DPRK, menghasilkan $91,35 juta yang dicuci.

Peretasan Korea Utara pada pertukaran cryptocurrency didokumentasikan dengan baik oleh Badan Keamanan Siber dan Infrastruktur AS (CISA). Istilah umum pemerintah AS untuk peretasan negara itu adalah HIDDEN COBRA.

Laporan Februari 2021 dari CISA merinci pekerjaan peretas Korea Utara sehubungan dengan malware AppleJesus yang menargetkan sistem Windows dan Mac di seluruh dunia dengan menyamar sebagai platform perdagangan cryptocurrency yang sah.

Posted By : togel hari ini hongkong