Nordkoreanske hackere angriper kryptobørser, og USA og allierte reagerer
Nordkoreanske hackere retter seg mot kryptobørser
USA, Japan og Sør-Korea har i en felles uttalelse advart mot en alarmerende økning i svindel med kryptovaluta, orkestrert av nordkoreanske hackere.
Disse nettkriminelle, som ofte er knyttet til den beryktede Lazarus-gruppen, har ifølge Coingape utnyttet sårbarheter i plattformer for digitale aktiva for å finansiere Nord-Koreas interkontinentale ballistiske missilprogram (ICBM).
Eskalerende cybertrusler
Uttalelsen understreker den betydelige trusselen fra nordkoreanske hackere, som ofte retter seg mot kryptovalutabørser og relaterte plattformer. Nylige høyprofilerte hendelser inkluderer utnyttelsen av DMM Bitcoin på 308 millioner dollar, et tap på 50 millioner dollar som Upbit led, og Rain Managements brudd på 16,13 millioner dollar.
Fjorårets kupp på 235 millioner dollar som involverte WazirX, har også fått varige konsekvenser, og Binance avnoterte sitt opprinnelige token, WRX, i desember.
Disse angrepene utføres vanligvis ved hjelp av sofistikerte sosialtekniske taktikker for å distribuere skadelig programvare som AppleJeus og TraderTraitor, slik at hackerne kan stjele midler diskret. Til tross for internasjonale sanksjoner som tar sikte på å stanse disse aktivitetene, er virksomheten fortsatt robust.
Koordinerte tiltak og forebygging
USA, Japan og Sør-Korea understreket behovet for globalt samarbeid for å motvirke disse truslene. I den felles uttalelsen oppfordres det til sterkere partnerskap mellom offentlig og privat sektor, økt informasjonsdeling og strenge sanksjoner for å forstyrre de økonomiske nettverkene til nordkoreanske hackere.
I tillegg har Biden-administrasjonen inntatt en fast holdning til regulering av digitale valutaer, og kjente kritikere som senator Elizabeth Warren har oppfordret til strengere tiltak for å begrense kryptorelatert kriminell virksomhet.
Nord-Korea fortsetter å utnytte kryptovaluta-økosystemet til å finansiere sine militære ambisjoner, og den felles innsatsen fra disse tre nasjonene signaliserer at det haster med å ta tak i en økende global utfordring.
Den nordkoreanske hackergruppen BlueNoroff har nylig lansert en ny kampanje med skadevare rettet mot Bitcoin og andre digitale aktiva. Skadevaren, med kodenavnet "Hidden Risk", ble oppdaget av SentinelLabs og bruker en flertrinns prosess for å infisere MacOS.
