A kiberbűnözők tavaly összességében 1,7 milliárd dollár (több mint 603 milliárd forint) értékű krioptopénzt loptak el, ami 54 százalékos visszaesés 2022-hez képest. Ebből 1 milliárdot (mintegy 354 milliárd forint) az észak-koreai hekkerek tulajdonítottak el, ők egy évvel korábban még 1,7 milliárdnyi kriptót lovasítottak meg.

Hacking,And,Malware,Concept.,Hacker,Using,Abstract,Laptop,With,Binary
Fotó: Shutterstock

A remeteállam kiberhadserege ugyan 25 százalékkal több, összesen 20 platformot vett célba, de kevesebb pénzt zsákmányoltak, amit a biztonsági előírások szigorításával és hatékonyabb működésével magyaráz a Chainalysis. Phenjan a kibertámadások több módszerét is alkalmazza, de főleg a kriptotőzsdék és más, digitális pénzzel foglakozó vállalatok rendszereibe törnek be.

Tavaly ősszel a Stake.com online kaszinó- és fogadási platformról loptak el 41 millió dollárnyi kriptoeszközt, júniusban több mint százmillió dollár értékben tulajdonítottak el kriptovalutákat az észt Atomic Wallet kriptovaluta-platform több ezer felhasználójától, de nem kímélték a Binance-t sem, ahogy az Axie Infinity nevű online játékot sem, ahol a játékon belüli gazdaság a digitális pénzekre épül. 

A kibertámadások célja, hogy pénzt szerezzenek az észak-koreai költségvetésnek, Phenjan elsősorban a nukleáris és rakétaprogramját finanszírozza kreatív módszerekkel. A legveszélyesebb, leghatékonyabb és leghírhedtebb csoportnak a Lazarus számít. A bibliai Lázár után elnevezett banda több mint tíz éve aktív, 2014-ben megtámadta a Sonyt, miután a japán vállalat Kim Dzsongunról készített vígjátékot.

A zsarolóvírusok terjesztése mellett a csoport több bankot, kaszinót és céget rabolt ki az elmúlt években. 2015-ben betörtek a bangladesi központi hitelintézet informatikai rendszerébe, és több mint egymilliárd dollárra tették rá a kezüket, de végül csak 81 milliót tudtak ellopni. Az amerikai hatóságok nem tudják, hányan vannak a szervezetben, ki lehet a vezetője, de az FBI abban biztos, hogy az észak-koreai kormánynak dolgoznak.

Korábban Marine Chain néven dobtak piacra kriptovalutát, ami átverés volt: a kriptót vásárló befektetők bukták a pénzüket. Előszeretettel hoznak létre kriptopénztárcákat, alkalmazásokat, majd az így megszerzett adatokkal ellopják a kereskedők vagyonát. A lopott pénz tisztára mosásához a szankciókkal sújtott Tornado Casht használták.

Mit akarhat Putyin Bill Gatestől? Moszkvához köthető hekkercsoport feltörte a Microsoft vezetőinek fiókjait

Egy az orosz kormányhoz köthető hekkercsoport feltörte a Microsoft magas rangú vezetőinek néhány e-mail-fiókját. A Microsoftot ugyanaz a csoport támadta meg, mint amely pár éve az Egyesült Államok kormányzati intézményeinek és kulcsfontosságú infrastrukturális létesítményeinek számítógépes hálózatába tört be.