Aan Noord-Korea gelinkte cryptodiefstal overschrijdt $600.000.000 in 2022, en verbreekt recordhoogte: Rapport
Noord-Korea stal naar verluidt een ongekende hoeveelheid crypto-activa in 2022 terwijl het land zijn nucleaire programma blijft nastreven.
Volgens Reuters schat een vertrouwelijk rapport dat door onafhankelijke sanctieagentschappen is ingediend bij een commissie van de Veiligheidsraad van de Verenigde Naties dat Noord-Koreaanse gelinkte hackers vorig jaar 630 miljoen dollar aan cryptocurrency hebben gestolen.
Het bedrag is gebaseerd op informatie van VN-lidstaten en cyberbeveiligingsbedrijven.
“Een hogere waarde aan cryptocurrency activa werd gestolen door DPRK (Democratische Volksrepubliek Korea) actoren in 2022 dan in elk voorafgaand jaar.
De variatie in USD-waarde van cryptocurrency in de afgelopen maanden heeft deze schattingen waarschijnlijk beïnvloed, maar uit beide blijkt dat 2022 een recordjaar was voor diefstal van virtuele activa door de DVK (Noord-Korea).”
Volgens het rapport waren de aanvallen gericht op buitenlandse luchtvaart- en defensiebedrijven en werden ze uitgevoerd door groepen die worden gecontroleerd door de belangrijkste inlichtingendienst van de natie, het Reconnaissance General Bureau.
De groepen omvatten Lazarus, die betrokken is bij de WannaCry aanvallen en de HOlyGhOst ransomware bende, die kleine bedrijven in verschillende landen viseert.
“Deze actoren bleven zich illegaal richten op slachtoffers om inkomsten te genereren en informatie van waarde voor de DVK te verkrijgen, waaronder haar wapenprogramma’s.
De eerste contacten met personen werden gelegd via LinkedIn, en zodra er een vertrouwensniveau met de doelwitten was bereikt, werden kwaadaardige payloads afgeleverd via voortdurende communicatie via WhatsApp.”
Experts bij de V.N. zeggen dat Noord-Korea vertrouwt op cyberaanvallen om zijn nucleaire en raketprogramma’s te financieren. Ze zeggen dat Pyongyang nog steeds nucleaire splijtstoffen produceert en vorig jaar minstens 73 ballistische raketten lanceerde.