Severokorejští hackeři v roce 2024 ukradli kryptoměny za 1,34 miliardy dolarů

Severní Korea letos opět potvrdila svou pověst kyberzločinecké velmoci, když státem podporované hackerské skupiny ukradly kryptoměny v hodnotě 1,34 miliardy dolarů. Tento objem představuje více než polovinu všech kryptoměn odcizených během roku 2024, jak uvádí zpráva společnosti Chainalysis.

Zatímco v předchozích letech byly hlavním terčem útoků decentralizované finanční platformy (DeFi), v roce 2024 hackeři přesunuli pozornost k centralizovaným službám. Mezi největší incidenty patří DMM Bitcoin (květen 2024, ztráta 305 milionů dolarů) a WazirX (červenec 2024, ztráta 234,9 milionu dolarů).

Tento posun ilustruje zranitelnost centralizovaných služeb, zejména kvůli kompromitaci soukromých klíčů, která tvořila 43,8 % z odcizených prostředků. Soukromé klíče poskytují plnou kontrolu nad digitálními aktivy, a jejich špatná správa může mít devastující následky.

Severokorejský faktor

Podle Chainalysis severokorejští hackeři odpovídají za většinu velkých kryptoměnových útoků posledních tří let. V roce 2024 se jejich aktivity zrychlily:

Významně vzrostl počet útoků v hodnotě 50–100 milionů dolarů i nad 100 milionů dolarů.

Objevilo se více menších útoků, některé i na úrovni 10 000 dolarů.

Severní Korea využívá kyberútoky k obcházení sankcí a financování svých vojenských a nukleárních programů. Hackeři, financovaní státem, zlepšují svou schopnost rychle a efektivně provádět masivní exploity.

Dalším narůstajícím problémem jsou severokorejské IT podvody, při nichž hackeři vystupují jako legitimní IT pracovníci. Tito „pracovníci“ se nechají zaměstnat v technologických a krypto firmách, kde následně kradou citlivá data a nasazují malware do firemních IT systémů.

V listopadu 2024 americké orgány zabavily čtyři weby využívané severokorejskými operativci k náboru firem v oblasti Web3 a kryptoměn.

Vývoj během roku 2024

Aktivity severokorejských hackerů byly nejintenzivnější v první polovině roku, kdy mezi lednem a červencem ukradli kryptoměny v hodnotě 1,58 miliardy dolarů. Po červenci došlo k poklesu aktivity o 58 %. Tento pokles mohl souviset s obranným paktem mezi Severní Koreou a Ruskem, který zahrnoval uvolnění zmrazených severokorejských aktiv a výměnu vojenské podpory za finanční zdroje. Přímá souvislost však nebyla prokázána.

Dopady a poučení

– Rozšíření útočných vektorů: IT podvody a menší útoky ukazují na adaptabilitu severokorejských skupin.

– Globální bezpečnostní hrozba: Severní Korea nadále využívá kyberútoky jako ekonomickou zbraň, což vyžaduje mezinárodní koordinaci v boji proti kyberkriminalitě.

Rok 2024 přinesl prudký nárůst krádeží kryptoměn a ukázal, že Severní Korea zůstává klíčovým hráčem na poli kyberkriminality.

Zdroj: securityboulevard.com

Zdroj: Sulayman Sanyang from Pixabay