Поддерживаемые Северной Кореей кибератаки на криптовалютные и технологические компании со временем будут становиться все более изощренными, поскольку страна борется с затянувшимися экономическими санкциями и нехваткой ресурсов.
Бывший аналитик ЦРУ Су Ким заявил CNN 10 июля, что процесс получения дохода от криптовалюты за границей для режима теперь стал «образом жизни» для северокорейцев.
«В свете проблем, с которыми сталкивается режим — нехватка продовольствия, меньшее количество стран, желающих взаимодействовать с Северной Кореей […], это будет то, что они будут продолжать использовать, потому что, по сути, их никто не сдерживает.”
Она также добавила, что вполне вероятно, что с этого момента их криптовалютная атака на «торговлю» будет только улучшаться.
«Несмотря на то, что в настоящее время торговое искусство не идеально, с точки зрения их способов сближения с иностранцами и использования их уязвимых мест, это все еще свежий рынок для Северной Кореи», — сказал Ким.
Политический аналитик RAND Corporation сделал комментарий почти через два месяца после публикации совместного бюллетеня правительства США о проникновении северокорейских оперативников на внештатные технические должности, что создает риски кражи интеллектуальной собственности, данных и средств, которые могут быть использованы. нарушать санкции.
Бывший аналитик разведки ФБР Ник Карлсен сказал CNN, что оперативники из КНДР, внедренные в эти фирмы, не только будут получать доход, используемый для обхода санкций, но также потенциально могут выявлять уязвимости в определенных клиентских системах, которыми могут воспользоваться их товарищи-хакеры.
«Любая уязвимость, которую они могут обнаружить в системах клиента, подвергается серьезному риску», — пояснил Карлсен.
Связанный с этим: крах рынка криптовалют уничтожил миллионы из украденных криптовалютных средств Северной Кореи
В длинном сообщении в Твиттере о северокорейских хакерах The Defi Edge отметил, что эти криптовалютные атаки обычно нацелены на мосты, сосредоточены на компаниях, базирующихся в Азии, и часто начинаются с ничего не подозревающих сотрудников.
Что общего у взломов криптовалюты • Они, как правило, нацелены на мосты в криптовалюте • Они, как правило, сосредотачиваются на компаниях, базирующихся в Азии, возможно, из-за языка • Большинство эксплойтов начинаются с социальной инженерии, нацеленной на ничего не подозревающих сотрудников и заставляющих их открытьфайл.— Edgy ️ (@thedefiedge) 7 июля 2022 г.
Страна была идентифицирована как предположительно стоящая за некоторыми из крупнейших кибератак в новейшей истории криптовалюты, включая взлом Axie Infinity на 620 миллионов долларов и взлом протокола Harmony на 100 миллионов долларов.
Согласно отчету Coinclub от 29 июня, в Северной Корее около 7000 штатных хакеров работают над сбором средств с помощью кибератак, программ-вымогателей и взломов крипто-протокола.