Tokom prošle godine severnokorejski hakeri su najviše ciljali Ethereum (58% napada), potom Bitcoin (20%), dok je ostatak otpao na druge valute.
Nedavno se pronela vest da napadačka grupa iz Severne Koreje, poznata pod imenom BlueNoroff, cilja startape koji se bave kriptovalutama – napadi kreću preko malicioznih ekstenzija i različitih dokumenata koje stižu preko mejlova.
Time se nastavilo s praksom iz 2021. godine, budući da su hakeri iz ove zemlje tokom cele prošle godine napadali servise za razmene kriptovalute, platforme za decentralizovane finansije (DeFi), te firme koje se bave digitalnim valutama.
U napadima su koristili phishing mamce, bezbednosne propuste, te malver, pa su zahvaljujući tome u sedam odvojenih napada uspeli da odnesu oko 400 miliona američkih dolara u različitim kriptovalutama.
Sredstva su se iz digitalnih novčanika žrtva tako selila u one za koje se veruje da pripadaju napadačima, a sve je ostalo zapisano zahvaljujući blockchain tehnologiji.
Nakon pljačke bi se počinjalo s „pranjem kriptovaluta“, pa su, da bi im se zametnuo trag, brzo pretvarane u fizičke valute. Tokom 2021. godine je zabeležen porast hakerskih napada iz Severne Koreje, ali nisu premašili rezultate iz 2018. godine, kada je u deset napada ukradeno oko pola milijarde dolara.
Tokom prošle godine severnokorejski hakeri su najviše ciljali Ethereum (58% napada), potom Bitcoin (20%), dok je ostatak otpao na druge valute. Eksperti ipak ističu da je transparentnost koju nudi blockchain korisna, jer napadi mogu lakše da se uoče i analiziraju, a može da se prati i put ukradenih sredstava.
Sve je više onih koji prazne digitalne novčanike, te pljačkaju menjačnice u nadi da će se obogatiti na brzinu. Tako i pomenutu BlueNoroff grupu motiviše dobit, a eksperti napade s kojima je počela 2022. godina opisuju kao „vrlo prefinjene“. Upravo se na osnovu tih finih detalja došlo do zaključka da je ova grupica deo veće i poznatije Lazarus grupe.
BlueNoroff nije od juče – skupina je aktivna već nekoliko godina, ali se priroda napada promenila u zadnje vreme. Poslednje akcije ciljaju korisnike iz Sjedinjenih Američkih Država, Rusije, Kine, Indije, Velike Britanije, Ukrajine, Poljske , Češke, Ujedinjenih Arapskih Emirata, Estonije, Singapura, Vijetnama, Malte, Nemačke i Hong Konga.