Nordkoreas Hackingaktiviteter og Kryptoindustrien
Nordkoreas hackingaktiviteter har holdt kryptoindustrien i høj beredskab i årevis, men Ethereum Foundation indikerer, at tidevandet kan vende inden for få måneder. Etableringen af et program med blockchain-sikkerhedsgrupper har hjulpet med at afsløre omkring 100 IT-arbejdere tilknyttet Den Demokratiske Folkerepublik Korea, sagde den schweiziske nonprofit i et blogindlæg offentliggjort torsdag.
Opdagelser og Udfordringer
Det blev bemærket, at opdagelserne fandt sted over et halvt år. Ethereum Foundation skitserede, hvordan ETH Rangers-programmet også førte til opdagelsen af hundreder af sårbarheder og udløste dusinvis af hændelsesreaktioner. Antallet af personer med tilknytning til DPRK antyder dog omfanget af udfordringen i menneskelige termer. I 2023 fandt en rapport fra De Forenede Nationer, at DPRK har sendt mellem 3.000 og 10.000 IT-arbejdere til udlandet.
Nylige tal offentliggjort i samarbejde med det amerikanske udenrigsministerium viste, at så mange som 1.500 af dem var placeret i Kina, med planer om at sende flere til Rusland. Forskning finansieret af Ethereum Foundation identificerede DPRK-arbejdere på cirka 53 kryptoprojekter, der var engageret i at hjælpe det såkaldte Hermit Kingdom med at udføre sit næste kup.
ETH Rangers-programmet og Detektion
“Dette arbejde adresserer direkte en af de mest presserende operationelle sikkerhedstrusler, som Ethereum-økosystemet står over for i dag,” sagde Foundation.
ETH Rangers-programmet gav fordel til blockchain-detektiven Nick Bax, som identificerede og underrettede mere end 30 teams om, at DPRK-arbejdere var på deres lønningsliste. I sidste ende var han i stand til at hjælpe med at fryse hundrede tusinde dollars i krypto, som dårlige aktører havde modtaget.
Tyveri og Retshåndhævelse
Sidste år fandt blockchain-sikkerhedsfirmaet Chainalysis, at nordkoreanske hackere havde stjålet en rekordhøj sum på 2 milliarder dollars i krypto, en stigning på 51% fra året før. DPRK-arbejdere sniger sig ofte ind i tjenester for at få privilegeret adgang, sagde firmaet. Tyveriet af 285 millioner dollars i krypto fra Drift Protocol denne måned forstærkede frygten, efter at den Solana-baserede decentraliserede børs fastslog, at den var blevet offer for et månedlangt social engineering-hack, der var planlagt af nordkoreanske hackere.
Onsdag fejrede Nordkorea fødselsdagen for sin grundlægger, Kim Il Sung. Men nationens vigtigste helligdag faldt sammen med skuffelse for DPRK-tilknyttede personer i USA. Justitsministeriet rapporterede, at to amerikanske statsborgere, der hjalp DPRK-arbejdere med at udgive sig for at være amerikanere for at få adgang til 100 virksomheder, var blevet idømt mindst syv års fængsel. Hver havde erklæret sig skyldig i anklager om wire fraud og pengevaske-sammensværgelse.
For deres roller i at hjælpe med at kanalisere millioner af dollars fra ofrede amerikanske virksomheder til udlandet, modtog personerne 700.000 dollars, sagde myndighederne. DOJ bemærkede dog, at otte tiltalte, der blev anklaget i forbindelse med ordningen, stadig var på fri fod.
