Nordkoreas Cyberkriminalitet og Kryptovaluta
Nordkoreas berygtede cyberkriminalitetsenhed, Lazarus Group, mistænkes for at have orkestreret et stort brud på kryptovaluta, der har tømt cirka 30,6 millioner dollars fra Sydkoreas største børs, Upbit. Myndighederne forbereder sig på at gennemføre en inspektion på stedet ved børsen, efter at der er tegn på, at angrebet kan være knyttet til de samme aktører, der tidligere har udført indtrængen, som er tilskrevet Lazarus, rapporterede Yonhap News med henvisning til regerings- og industrikilder.
Tidligere Tyverier og Metoder
Gruppen er tidligere blevet knyttet til kryptotyverier, der har til formål at generere indtægter til Pyongyang midt i en vedvarende mangel på udenlandsk valuta. Dunamu, operatøren af Upbit, vil tilbagebetale brugerne efter det Solana-relaterede hack, der kostede 30 millioner dollars. Upbits operatør, Dunamu, bekræftede, at Solana-relaterede aktiver til en værdi af 44,5 milliarder won blev overført til en uautoriseret tegnebog torsdag.
Virksomheden sagde, at den vil tilbagebetale brugerne fuldt ud ved hjælp af sine egne reserver og handlede hurtigt for at stoppe udbetalinger og indskud, mens interne kontroller blev iværksat. Efterforskere sagde, at de teknikker, der blev brugt i bruddet, tæt lignede hændelsen i 2019, hvor angribere angiveligt stjal 58 milliarder won i Ethereum fra den samme platform.
Myndighedernes Efterforskning
Myndighederne mener, at hackerne denne gang kan have omgået kerneinfrastrukturen ved at udgive sig for at være administratorer eller ved at kompromittere interne konti for at godkende udbetalingen. Sikkerhedseksperter sagde, at midlerne hurtigt blev flyttet gennem tegnebøger tilknyttet andre platforme, hvilket indikerer et forsøg på at skjule transaktioner gennem hvidvaskningstaktikker, som Lazarus har brugt i tidligere operationer.
“Det er deres standardmetode at sprede tokens over flere netværk for at bryde sporing,”
sagde en embedsmand.
Politisk Reaktion og Fremtidige Strategier
Analytikere bemærkede, at Lazarus gentagne gange har målrettet mod højt profilerede kryptoplatforme for at maksimere indflydelse og eksponering, hvilket tyder på, at angrebet kan være blevet bevidst iscenesat for at udnytte den øgede offentlige opmærksomhed. Tidligere på måneden sagde Sydkorea, at det muligvis vil genoverveje sin sanktionsstrategi over for Nordkorea efter nye amerikanske foranstaltninger, der forbinder Pyongyangs kryptotyverioperationer med finansieringen af sine våbenprogrammer.
Anden viceudenrigsminister Kim Ji-na sagde, at Seoul kunne “gennemgå sanktioner som et mål, hvis de virkelig er nødvendige,” og understregede tæt koordinering med Washington for at imødegå Nordkoreas voksende cyber- og digitale trusler.
“I tilfælde af kryptotyveri fra Pyongyang er koordinering mellem Sydkorea og USA vigtig, da det kan bruges til at finansiere Nordkoreas nukleare og missilprogrammer og udgøre en trussel mod vores digitale økosystem,”
sagde Kim.
Naver og Dunamu
Naver annoncerer plan om at erhverve Dunamu. Bruddet kom en dag efter, at Naver annoncerede en plan om at erhverve Dunamu via en aktiebytteaftale gennem sin finansafdeling, hvilket satte børsen i nationalt rampelys. I mellemtiden forbereder Naver Financial, fintech-afdelingen af den sydkoreanske internetgigant Naver, at lancere en stablecoin-tegnebog i Busan som en del af byens igangværende indsats for at opbygge en blockchain-drevet lokal økonomi.
Naver har angiveligt afsluttet udviklingen af tegnebogen, som nu gennemgår de sidste kontroller før den planlagte lancering næste måned. Projektet bygges i partnerskab med venturekapitalfirmaet Hashed og Busan Digital Asset Exchange (BDAN), enheden bag Busans bredere digitale aktivstrategi.
