Az Elliptic blokklánc-elemző cég szerint ez éves rekordnak számít az észak-koreai kiberbűnözés történetében. Ezzel a teljesítménnyel pedig a teljes, eddig ellopott kriptoeszközök összértéke már meghaladta a hatmilliárd dollárt.
Valószínűsített becslés
Sok támadás forrása nehezen köthető Észak-Koreához, és számos incidensről egyáltalán nem számoltak be. Így a ténylegesen ellopott összeg valószínűleg ennél is magasabb lehet – idézi az Elliptic jelentését a SecurityWeek.
Az Észak-Koreához köthető kiberlopások azonosítása nem egzakt tudomány. Az Elliptic és más szakértők a blokklánc-analitika, a megfigyelt pénzmosási minták és hírszerzési információk kombinációjával próbálják beazonosítani az elkövetőket.
Az idei rekordösszeg főként annak tudható be, hogy a hackerek 1,46 milliárd dollár értékű kriptót loptak el a Bybit nevű kriptotőzsdéről.
Ezen felül az Elliptic szerint az észak-koreai hackerek idén legalább 33 másik kriptofeltörésért is felelőssé tehetők.
Észak-Korea brutális ráfüggött a kiberlopásokra
A 2025-ös összeg messze meghaladja az előző éveket: nagyjából háromszorosa a tavalyinak – hangsúlyozza az elemző cég. Ez pedig jól mutatja, milyen mértékben nő Észak-Korea függése a kiberbűnözésből származó bevételektől.
A jelentés szerint ennek célja a fennálló rezsim finanszírozása.
A Recorded Future elemzése szerint 2023 decemberében a phenjani rezsimhez köthető hackerek már összesen több mint 3 milliárd dollárnyi kriptovalutát loptak el.
A megelőző évben olyan nagyszabású támadásokat hajtottak végre, mint a Ronin Network (600 millió dollár), a Nomad (190 millió), a Harmony (100 millió) és más incidensek.
Már nem csak résekre utaznak
Idén a legtöbb támadás nem technikai sérülékenységek kihasználásával, hanem társadalmi manipulációval (social engineering) történt.
A hackerek elsősorban kriptotőzsdéket vettek célba, de számos, nagy vagyonnal rendelkező magánszemély is áldozatul esett.
A kriptovaluták árfolyamának emelkedésével az egyéni felhasználók is egyre vonzóbb célpontokká váltak. Ők általában nem rendelkeznek olyan biztonsági intézkedésekkel, mint a vállalatok.
Néhányukat azért támadták meg, mert kapcsolatban álltak olyan cégekkel, amelyek jelentős mennyiségű kriptoeszközt kezelnek – ezekre a vagyonelemekre fájt a hackerek foga.
A pénzmosás is egyre szövevényesebb
A fejlettebb blokklánc-elemző eszközök és a tiltott kriptoeszközök hatékonyabb nyomon követése miatt Észak-Korea egyre bonyolultabb pénzmosási technikákat alkalmaz.
A hackerek többlépcsős “mixeléseket” és keresztlánc-tranzakciókat használnak, kevéssé ismert blokkláncokra terelik a pénzeket. Ennek célja, hogy megnehezítésék az elemzéseket, de különböző protokollokhoz tartozó utility tokeneket is vásárolnak a költségek csökkentésére.
Mindezeken felül új pénztárcákba irányítják a vagyonokat úgynevezett “refund address” kiskapuk segítségével. Sőt, saját tokeneket is létrehoznak és kereskednek velük, amelyeket közvetlenül a pénzmosó hálózatok bocsátanak ki.
Az idén ellopott, rekordösszegű kétmilliárd dollár egyszerre mutatja a fenyegetés nagyságát és a robusztus blokklánc-analitika fontosságát.
Észak-Korea folyamatosan igazítja taktikáit, de a fejlett nyomozati képességeknek köszönhetően a kriptoipar és a bűnüldöző szervek is jó eséllyel képesek felismerni és nyomon követni ezeket a támadásokat.
(Kép: Unsplash/Max Bender)
