Az észak-koreai hekkerek 2,3 milliárd dollár (több mint 790 milliárd forint) értékű kriptovalutát loptak el 2017 elejétől 2022 végéig az Elliptic kriptoelemző cég jelentése szerint. Ebből a legnagyobb rész (721 millió dollár) Japánra jutott, amelyet Vietnám (540 millió dollár) és az Egyesült Államok (497 millió dollár) követett, míg a fennmaradó részen osztoztak más országok.

Fotó: AFP

A remeteállam kiberhadserege azért célozta Japánt és Vietnámot, mert ezekben az országokban dinamikusan bővült a kriptoszektor, de az érintettek kevésbé foglalkoznak biztonsági kérdésekkel. Phenjan a kibertámadások több módszerét is alkalmazza, de főleg a kriptotőzsdék és más, digitális pénzzel foglakozó vállalatok rendszereibe törnek be, mivel egy sikeres hekkelés során rengeteg pénzhez jutnak.

Néhány napja például több mint százmillió dollár értékben loptak el kriptovalutákat az észt Atomic Wallet kriptovaluta-platform több ezer felhasználójától, de nem kímélték a Binance-t sem, ahogy az Axie Infinity nevű online játékot sem, ahol a játékon belüli gazdaság a digitális pénzekre épül. A kibertámadások célja, hogy pénzt szerezzenek az észak-koreai költségvetésnek, 

Phenjan elsősorban a nukleáris és rakétaprogramját finanszírozza kreatív módszerekkel.

A legveszélyesebb, leghatékonyabb és leghírhedtebb csoportnak a Lazarus számít. A bibliai Lázár után elnevezett banda több mint tíz éve aktív, 2014-ben megtámadta a Sonyt, miután a japán vállalat Kim Dzsongunról készített vígjátékot. A zsarolóvírusok terjesztése mellett a csoport több bankot, kaszinót és céget rabolt ki az elmúlt években. 2015-ben betörtek a bangladesi központi hitelintézet informatikai rendszerébe, és több mint egymilliárd dollárra tették rá a kezüket, de végül csak 81 milliót tudtak ellopni.

Az amerikai hatóságok nem tudják, hányan vannak a szervezetben, ki lehet a vezetője, de az FBI abban biztos, hogy az észak-koreai kormánynak dolgoznak. Korábban Marine Chain néven dobtak piacra kriptovalutát, ami átverés volt: a kriptót vásárló befektetők bukták a pénzüket. Előszeretettel hoznak létre kriptopénztárcákat, alkalmazásokat, majd az így megszerzett adatokkal ellopják a kereskedők vagyonát. A lopott pénz tisztára mosásához a szankciókkal sújtott Tornado Casht használták.

Jönnek az élethű deepfake-ek, a kriptoszektor már fogja a fejét – videóval

A mesterséges intelligencián alapuló mozgóképalkotó programok lassan teljesen élethűen utánozzák majd az emberi arcokat. Az elemzők szerint a mesterségesintelligencia-alapú mozgóképalkotó programok, azaz a deepfake-ek hamarosan annyira fejlettek lesznek, hogy a kriptoszektor biztonságának alapját adó Know Your Customer (KYC), azaz „ismerd ügyfeled” protokollt is játszi könnyedséggel be tudják majd csapni.