수년에 걸쳐 조선민주주의인민공화국(DPRK)은 사이버 공격 목록에서 차트 XNUMX위를 차지했습니다. 그러나 북한 해킹의 가장 큰 특징은 금융기관을 표적으로 삼는다는 점이다.
해커조차도 ETH를 선호합니다.
Chainalysis의 새로운 데이터에 따르면 북한의 크립토 해커는 2021년에 '배너의 해'를 보냈습니다. 이 날짜를 기준으로 이 해커들은 400년 사이버 공격을 통해 거의 2021억 달러의 암호화폐를 가지고 떠났습니다.
이러한 공격은 주로 투자 회사와 중앙 집중식 거래소에 집중되었습니다. 피싱 미끼, 코드 익스플로잇, 맬웨어 및 고급 사회 공학을 사용하여 이러한 조직의 인터넷에 연결된 "핫" 지갑에서 북한이 통제하는 주소로 자금을 빼돌렸습니다.
특히 2020년부터 2021년까지 북한 관련 해킹 건수는 40건에서 XNUMX건으로 급증했다. 그리고 이러한 해킹에서 추출한 가치는 XNUMX% 증가했습니다. 아래 그래프는 동일한 이야기를 강조 표시합니다.
출처 : 연쇄 분해
또 다른 흥미로운 이야기. 2017년에 BTC는 북한이 훔친 거의 모든 암호화폐를 차지했지만 지금은 많지 않습니다.
"2021년에 도난당한 자금의 20%만이 비트코인인 반면 22%는 ERC-20 토큰 또는 알트코인이었습니다. 그리고 사상 처음으로 Ether가 도난당한 자금의 대부분을 58%로 차지했습니다."
이것은 아래 그래프에서 아주 분명합니다. BTC의 점유율 하락은 여기에서 볼 수 있습니다.
출처 : 연쇄 분해
도난당한 자금
도난당한 암호화폐는 북한이 경제 제재를 피하기 위해 사용한 것으로 추정됩니다. 따라서 핵무기와 탄도 미사일 프로그램에 자금을 지원합니다. 2019년 유엔 안전보장이사회 보고서도 같은 결론을 밝혔습니다.
Chainalysis는 이제 Lazarus Group과 같은 Hermit Kingdom의 해커를 APT(Advanced Persistent Threat)로 지칭합니다. 이런 맥락에서 보고서는 “공격자를 북한과 연계된 해커라고 부르지만, 이러한 공격의 대부분은 특히 라자루스 그룹이 수행했을 가능성이 크다”고 덧붙였다.
2018년부터 앞서 언급한 그룹은 매년 200억 달러가 넘는 막대한 양의 가상 화폐를 훔치고 세탁했습니다. 이러한 불법 행위는 다양한 방법으로 수행되었습니다. 체인 호핑, '필 체인' 방식까지 다양합니다. 보다 최근에 해커는 코인 스왑 및 혼합의 복잡한 시스템을 사용했습니다.
출처 : 연쇄 분해
즉, 북한에서 이러한 사기꾼에 대한 위험 신호를 보낸 첫 번째 보고서는 아닙니다. 또 다른 보고서에 따르면 북한은 수년에 걸쳐 거래소에서 1.7억 달러 상당의 암호화폐를 빼돌렸다고 한다.
그럼에도 불구하고 이 우려는 해결되어야 합니다. 디지털 자산이 다양한 규제 감시 기관과 공정한 재판을 받을 수 있도록 직접적으로 도움이 될 것입니다.
출처: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/