Severokorejští hackeři dotují Pchjongjang. Krádeže kryptoměn tvoří nemalou část HDP KLDR

Hackeři napojení na režim, jako je například skupina Lazarus Group, se v posledních letech zaměřovali hlavně na velké kryptoměnové společnosti. Nicméně vyšetřovatelé z výzkumné firmy Elliptic upozorňují, že se stále atraktivnějším cílem stávají bohatí jednotlivci držící kryptoměny. Tito lidé totiž často nemají tak robustní bezpečnostní opatření jako velké korporace.

Západní bezpečnostní agentury tvrdí, že ukradené prostředky jsou používány k financování severokorejských programů na vývoj jaderných zbraní a raket. Dr. Tom Robinson, hlavní vědecký pracovník ve společnosti Elliptic, se domnívá, že skutečný rozsah krádeží může být ještě vyšší. Důvodem je, že útoky na jednotlivce jsou méně často zveřejňovány.

„Další krádeže jsou pravděpodobně nenahlášené a zůstávají neznámé, jelikož přiřazení kybernetických krádeží Severní Koreji není exaktní věda,“ uvedl. Robinson také dodal, že si jsou vědomi mnoha dalších krádeží, které sice nesou znaky severokorejské aktivity, ale chybí u nich dostatečné důkazy pro definitivní přisouzení.

Celková známá kumulativní hodnota kryptoměn ukradených režimem se tak k tomuto roku vyšplhala na více než 6 miliard USD. Pro srovnání, OSN odhaduje HDP Severní Koreje v roce 2024 na 15,17 miliardy USD.

Nejhorší hack tohoto roku, připisovaný Severní Koreji, se odehrál letos v únoru, kdy hackeři odcizili 1,4 miliardy USD z kryptoměnové burzy ByBit. Analytici Elliptic kromě tohoto incidentu přisoudili režimu i více než 30 dalších útoků v letošním roce. Mezi ně patřily například krádeže 14 milionů USD od devíti uživatelů platformy WOO X v červenci, či odcizení 1,2 milionu USD v digitálních mincích od Seedify.

Zatím nejvyšší zaznamenaná krádež kryptoměn od jednoho jednotlivce v letošním roce dosáhla 100 milionů USD. Letošní aktivita zastiňuje předchozí rekord režimu z roku 2022, kdy Severní Korea ukradla celkem 1,35 miliardy USD. Kromě rozsáhlé kybernetické kriminality je režim stále častěji obviňován také z provozování propracovaného programu falešných IT pracovníků.

Ti mají za úkol získávat další peníze a obcházet mezinárodní sankce. Společnosti jako Elliptic a Chainalysis sledují pohyb ukradených prostředků, jako jsou Bitcoin a Ethereum, pomocí veřejného seznamu transakcí na blockchainu. Takto jsou odhalovány vzorce v metodách a nástrojích, které severokorejští hackeři preferují.