Severokorejští hackeři v roce 2024 ukradli kryptoměny za 1,34 miliardy dolarů
Zpět na blogSeverní Korea letos opět potvrdila svou pověst kyberzločinecké velmoci, když státem podporované hackerské skupiny ukradly kryptoměny v hodnotě 1,34 miliardy dolarů. Tento objem představuje více než polovinu všech kryptoměn odcizených během roku 2024, jak uvádí zpráva společnosti Chainalysis.
Zatímco v předchozích letech byly hlavním terčem útoků decentralizované finanční platformy (DeFi), v roce 2024 hackeři přesunuli pozornost k centralizovaným službám. Mezi největší incidenty patří DMM Bitcoin (květen 2024, ztráta 305 milionů dolarů) a WazirX (červenec 2024, ztráta 234,9 milionu dolarů).
Tento posun ilustruje zranitelnost centralizovaných služeb, zejména kvůli kompromitaci soukromých klíčů, která tvořila 43,8 % z odcizených prostředků. Soukromé klíče poskytují plnou kontrolu nad digitálními aktivy, a jejich špatná správa může mít devastující následky.
Severokorejský faktor
Podle Chainalysis severokorejští hackeři odpovídají za většinu velkých kryptoměnových útoků posledních tří let. V roce 2024 se jejich aktivity zrychlily:
Významně vzrostl počet útoků v hodnotě 50–100 milionů dolarů i nad 100 milionů dolarů.
Objevilo se více menších útoků, některé i na úrovni 10 000 dolarů.
Severní Korea využívá kyberútoky k obcházení sankcí a financování svých vojenských a nukleárních programů. Hackeři, financovaní státem, zlepšují svou schopnost rychle a efektivně provádět masivní exploity.
Dalším narůstajícím problémem jsou severokorejské IT podvody, při nichž hackeři vystupují jako legitimní IT pracovníci. Tito „pracovníci“ se nechají zaměstnat v technologických a krypto firmách, kde následně kradou citlivá data a nasazují malware do firemních IT systémů.
V listopadu 2024 americké orgány zabavily čtyři weby využívané severokorejskými operativci k náboru firem v oblasti Web3 a kryptoměn.
Vývoj během roku 2024
Aktivity severokorejských hackerů byly nejintenzivnější v první polovině roku, kdy mezi lednem a červencem ukradli kryptoměny v hodnotě 1,58 miliardy dolarů. Po červenci došlo k poklesu aktivity o 58 %. Tento pokles mohl souviset s obranným paktem mezi Severní Koreou a Ruskem, který zahrnoval uvolnění zmrazených severokorejských aktiv a výměnu vojenské podpory za finanční zdroje. Přímá souvislost však nebyla prokázána.
Dopady a poučení
– Rozšíření útočných vektorů: IT podvody a menší útoky ukazují na adaptabilitu severokorejských skupin.
– Globální bezpečnostní hrozba: Severní Korea nadále využívá kyberútoky jako ekonomickou zbraň, což vyžaduje mezinárodní koordinaci v boji proti kyberkriminalitě.
Rok 2024 přinesl prudký nárůst krádeží kryptoměn a ukázal, že Severní Korea zůstává klíčovým hráčem na poli kyberkriminality.
Zdroj: securityboulevard.com
Zdroj: Sulayman Sanyang from Pixabay
8. 1. 2025