Hackers uit Noord-Korea stelen voor miljoenen bij cryptocurrency platforms
Noord-Koreaanse cybercriminelen hadden in 2021 een topjaar en lanceerden ten minste zeven aanvallen op cryptocurrency-platforms die vorig jaar voor bijna 400 miljoen dollar aan digitale activa hebben gewonnen cq gestolen. Dit meldt Chainalysis, speler in het analyseren van cryptocurrency blockchains, in zijn 2022 Crypto Crime Report.
Deze aanvallen waren voornamelijk gericht op beleggingsondernemingen en gecentraliseerde uitwisselingen, en maakten gebruik van phishing-lokmiddelen, code-exploits, malware en geavanceerde social engineering om geld uit de met internet verbonden 'hot'-portefeuilles van deze organisaties naar door Noord-Korea gecontroleerde adressen te hevelen. Toen Noord-Korea de fondsen eenmaal in bewaring kreeg, begonnen ze een zorgvuldig witwasproces om het te verbergen en uit te betalen.
Deze complexe tactieken en technieken hebben ertoe geleid dat veel beveiligingsonderzoekers cyberactoren voor de Democratische Volksrepubliek Korea (DPRK) karakteriseren als geavanceerde persistente bedreigingen (APT's). Dit geldt met name voor APT 38, ook wel bekend als "Lazarus Group", die wordt geleid door de primaire inlichtingendienst van de DVK, het door de VS en de VN gesanctioneerde Reconnaissance General Bureau. Hoewel we de aanvallers in het algemeen zullen aanduiden als aan Noord-Korea gelinkte hackers, werden veel van deze aanvallen waarschijnlijk uitgevoerd door met name de Lazarus Group.
Lazarus Group verwierf voor het eerst bekendheid door zijn Sony Pictures- en WannaCry- cyberaanvallen, maar heeft sindsdien zijn inspanningen geconcentreerd op cryptocurrency-criminaliteit - een strategie die enorm winstgevend is gebleken. Vanaf 2018 heeft de groep elk jaar enorme sommen virtuele valuta gestolen en witgewassen, meestal meer dan $ 200 miljoen. De meest succesvolle individuele hacks, een op KuCoin en een andere op een niet nader genoemde cryptocurrency-uitwisseling , leverden elk meer dan $ 250 miljoen op. En volgens de VN-Veiligheidsraad gaan de inkomsten die uit deze hacks worden gegenereerd naar de Noord-Koreaanse programma's voor massavernietigingswapens en ballistische raketten.
In 2021 nam de Noord-Koreaanse hackactiviteit opnieuw toe . Van 2020 tot 2021 is het aantal Noord-Koreaanse gelinkte hacks gestegen van vier naar zeven, en de waarde die uit deze hacks wordt gehaald, groeide met 40%.
Interessant is dat, in termen van dollarwaarde, Bitcoin nu verantwoordelijk is voor minder dan een vierde van de cryptocurrencies die door de DVK worden gestolen. In 2021 was slechts 20% van het gestolen geld Bitcoin, terwijl 22% ERC-20-tokens of altcoins waren. En voor de eerste keer ooit was Ether goed voor een meerderheid van het gestolen geld met 58%.
