Хакери са откраднали стотици милиони долари в крипто за финансиране на ядрената програма на Северна Корея

Свързани със Северна Корея хакери са откраднали стотици милиони долари под формата на крипто активи, за да финансират програмите на страната за ядрени оръжия, показват проучвания, цитирани от Си Ен Би Си.

От началото на годината до 18 август хакери, свързани със Северна Корея, са откраднали крипто на стойност 200 милиона долара, което представлява над 20% от всички откраднати крипто активи тази година, според фирмата за анализ на блокчейн TRM Labs.

„През последните години се наблюдава значително нарастване на размера и мащаба на кибератаките срещу бизнеси, свързани с криптовалута, от Северна Корея. Това съвпадна с очевидно ускоряване на ядрените програми и програмите за балистични ракети на страната“, посочи TRM Labs в дискусия през юни с експерти по в сферата.

В тази дискусия TRM Labs каза, че е имало отклоняване от „традиционните дейности за генериране на приходи“ на Северна Корея – индикация, че режимът може „все повече да се обръща към кибератаки, за да финансира своята дейност по разпространение на оръжия“.

Отделно, компанията за анализ на блокчейн Chainalysis посочи в доклад през февруари, че „повечето експерти са съгласни, че севернокорейското правителство използва тези откраднати активи, за да финансира програмите си за ядрени оръжия“.

Постоянната мисия на Северна Корея към ООН в Ню Йорк не е отговорила на искането на Си Ен Би Си за коментари.

След първия ядрен опит на Северна Корея през 2006 г., Организацията на обединените нации наложи множество санкции на Корейската народнодемократична република (КНДР) за нейните ядрени програми и програми за балистични ракети.

Санкциите, които включват забрани за финансови услуги, минерали, метали и оръжия, са насочени към ограничаване на достъпа на Северна Корея до източници на финансиране, от които се нуждае, за да поддържа ядрените си дейности.

Само миналия месец ФБР предупреди крипто компаниите, че свързани със Северна Корея хакери планират да „осребрят“ 40 млн. долара крипто активи.

Агенцията също така каза през януари, че продължава „да идентифицира и прекъсва кражбата и прането на виртуална валута от Северна Корея, която се използва за подкрепа на балистичните ракети и програмите на Северна Корея за оръжия за масово унищожение“.

„Те са под доста сериозен икономически стрес с международните санкции. Те се нуждаят от всеки долар, който могат да получат. И това очевидно е много по-ефективен начин за Северна Корея да печели пари“, каза пред Си Ен Би Си Ник Карлсен, разузнавателен анализатор във фирмата за анализ на блокчейн TRM Labs.

„Дори ако този долар, откраднат в криптовалута, не отиде директно за закупуване на някакъв компонент за ядрената програма, той освобождава още един долар за подкрепа на режима и неговите програми“, добави Карлсен.

Хакери, свързани със Северна Корея, използват уязвимостите в крипто екосистемата по различни начини.

Някои примери включват фишинг и атаки по веригата на доставки, както и чрез инфраструктурни хакове, се казва в доклада на TRM Labs.

Според данни от Chainalysis 2022 г. е била най-голямата година за крипто хакване.

3,8 милиарда долара бяха откраднати от крипто бизнеси, главно от използване на децентрализирани финансови протоколи и от свързани със Северна Корея нападатели, каза Chainalysis.

През март миналата година американски служители обвиниха хакери, свързани със Северна Корея, че са откраднали рекордна сума от над 600 млн. долара крипто активи от Ronin Bridge в популярната блокчейн игра Axie Infinity, използвайки откраднати частни ключове – пароли, които позволяват на потребителите да имат достъп и да управляват финансови средства.