A Chainalysis jelentése szerint Észak-Korea felelős az idén ellopott kriptovaluták 61%-áért, ami soha nem látott mértékű tevékenységet jelent.
Kétszer annyit loptak el idén az észak-koreai hackerek
2024-ben az észak-koreai hackerek 47 támadás során összesen 1,34 milliárd dollárnyi vagyont loptak el – több mint kétszer annyit, mint az előző évben.
Luis Lubeck, a Hacken nevű kiberbiztonsági cég szakértője szerint az Észak-Korea és Oroszország közötti pénzügyi együttműködés tovább rontja a helyzetet. Ez a partnerség lehetővé teszi a kibereszközök és szakértelem megosztását, ami megnehezíti a támadások forrásának azonosítását és a megfelelő válaszlépések kidolgozását.
A hackerek egyre kifinomultabb taktikákat alkalmaznak. 2024-ben például egy észak-koreai támadó 50 millió dollárt lopott el a Radiant Capitaltól, amikor egy volt szerződéses munkatársnak adta ki magát. A támadás során használt kártevő szoftver nemcsak az alkalmazott gépére telepített egy tartósan fennállló hátsó ajtót, hanem egy hiteles PDF fájlt is megjelenített, hogy elkerülje a lebukást.
Egy másik gyakori módszer, hogy a támadók okosszerződés-fejlesztőknek adják ki magukat, és rejtett sebezhetőségeket építenek be a projektekbe. Az észak-koreai hackerek emellett mesterséges intelligenciát használnak álprofilok és deepfake személyazonosságok létrehozására, ami tovább bonyolítja az azonosítást.
Az ellopott kriptovaluták jelentős részét Észak-Korea állítólag tömegpusztító fegyverek és ballisztikus rakétaprogramok finanszírozására használja. Egyes becslések szerint ezek az erőfeszítések az ország rakétaprogramjának felét fedezik.
A megoldás?
Lubeck szerint a nemzetközi együttműködés erősítése a kriptovaluta-követésben, szigorúbb KYC intézkedések bevezetése a tőzsdéken, és a valós idejű hírszerzési információk megosztása kulcsfontosságú lehet. Az eddigi szankciók azonban csak korlátozott hatékonyságot mutattak, mivel Észak-Korea egyelőre sikeresen kerüli ki ezeket.
