- Na een dip in 2019, groeide het aantal Noord-Koreaanse gelinkte hacks in 2020 en 2021.
- Ether was goed voor ongeveer 60% van het gestolen geld in 2021.
- Veel van deze aanvallen werden waarschijnlijk uitgevoerd door de Lazarus Group die verband hield met de WannaCry-ransomware-aanval.
Noord-Korea stal in 2021 bijna $ 400 miljoen aan cryptocurrency, waardoor het een “bannerjaar” werd voor de cybercriminelen van het land, volgens het blockchain-analysebureau Ketenanalyse.
De aanvallen waren gericht op investeringsmaatschappijen en gecentraliseerde uitwisselingen, zei Chainalysis in een rapport dat donderdag werd vrijgegeven. Ether was goed voor ongeveer 60% van het vorig jaar gestolen geld, terwijl bitcoin slechts 20% uitmaakte van de gestolen cryptocurrencies.
“Toen Noord-Korea de fondsen eenmaal in bewaring kreeg, begonnen ze een zorgvuldig witwasproces om het te verdoezelen en uit te betalen”, aldus het rapport.
Na een dip in 2019, groeide het aantal Noord-Koreaanse gelinkte hacks in 2020 en 2021, waarbij de waarde die uit deze hacks wordt gehaald met 40% groeide, merkte Chainalysis op.
Veel van deze aanvallen werden waarschijnlijk uitgevoerd door de Lazarus-groep, die is gekoppeld aan de WannaCry
ransomware
aanval in 2017 en nog een grote aanval op Sony Pictures in 2014.
Maar de groep heeft sindsdien zijn inspanningen geconcentreerd op cryptocurrency-criminaliteit, waarbij virtuele valuta’s met een waarde van meer dan $ 200 miljoen per jaar worden gestolen en witgewassen, aldus Chainalysis.
Chainalysis identificeerde ook 170 miljoen dollar aan huidige tegoeden die in handen zijn van Noord-Korea, maar die nog moeten worden witgewassen – een derde of 55 miljoen dollar van het bedrag was afkomstig van aanvallen die in 2016 werden uitgevoerd, “wat betekent dat de DVK enorme niet-witgewassen tegoeden heeft van maar liefst zes jaar oud”, verwijzend naar het land bij zijn officiële naam, de Democratische Volksrepubliek Korea.
“Het is onduidelijk waarom de hackers nog steeds op deze fondsen zouden zitten, maar het kan zijn dat ze hopen dat de belangstelling van de politie voor de zaken zal afnemen, zodat ze kunnen uitbetalen zonder te worden bekeken”, aldus Chainalysis.
“Wat de reden ook mag zijn, de tijd dat de DVK bereid is om deze fondsen vast te houden, is verhelderend, omdat het een zorgvuldig plan suggereert, niet een wanhopig en overhaast plan”, voegde het analysebureau eraan toe.
Volgens de Verenigde Naties hebben Noord-Korea-gelieerde hackers in 2020 $ 316 miljoen gestolen om de haperende economie van het land te ondersteunen en zijn kernwapenprogramma te financieren.
Noord-Korea ontkent stelselmatig beschuldigingen van hacking.
creditSource link
