Os hackers norcoreanos roubaron 1.3 millóns de dólares en 2024

Bandeira de Corea do Norte con hackers. Imaxe: Shutterstock

Segundo Chainalysis, a República Popular Democrática de Corea, a miúdo coñecida como Corea do Norte, é responsable do 61% das criptos roubadas este ano.

"En 2023, os piratas informáticos afiliados a Corea do Norte roubaron aproximadamente 660.50 millóns de dólares en 20 incidentes; en 2024, este número aumentou a 1.34 millóns de dólares roubados en 47 incidentes, un aumento do 102.88% no valor roubado ", Chainalysis, unha importante firma criptoforense, publicou un informe. Os hackers norcoreanos levaron a maior cantidade de diñeiro de calquera outro ano.

Luis Lubeck é o xestor de proxectos de servizos da empresa de criptoseguridade Hacken. Descifrar Está claro que a cooperación financeira entre Corea do Norte e Rusia agravou a situación.

"Aumenta as ameazas ao compartir ferramentas e coñecementos, complicando os esforzos de atribución e resposta", "dixo" "Esta asociación podería aumentar os conflitos cibernéticos globais e remodelar como a guerra cibernética terá lugar con alianzas en lugar de esforzos en solitario dun estado".

Os hackers de Corea do Norte preséntanse como desenvolvedores de contratos intelixentes. Inclúen vulnerabilidades ocultas e portas traseiras nos proxectos nos que participan. Ata agora, en 2024, vinculáronse 47 piratas informáticos con piratas informáticos norcoreanos, o que equivale a dous terzos do número total de piratas informáticos.

Un destes pirateos foi o roubo por parte de ciberdelincuentes vinculados a Corea do Norte, que se facían pasar por un antigo contratista e compartían ficheiros cun empregado para difundir malware. Segundo os informes, o malware era sofisticado. Creou unha porta traseira permanente de macOS e mostrou un PDF que parecía lexítimo para o usuario para evitar a detección.

Lubeck observou que os actores norcoreanos estaban utilizando tácticas cada vez máis avanzadas. "As novas tácticas aproveitan a IA para crear personaxes falsos (coa evolución das falsificacións profundas), dificultando a identificación de malos actores". Algunhas técnicas antigas seguen sendo un problema, como detectar phishing avanzado e identificar identidades dixitais creadas por traballadores remotos.

Funcionarios dos Estados Unidos e outras autoridades internacionais afirman que Corea do Norte rouba moeda criptográfica para financiar os seus programas de armas de destrución e o desenvolvemento de foguetes balísticos. Os informes publicados en maio suxiren que os seus esforzos de piratería financian a metade do programa de mísiles de Corea do Norte.

Lubeck propuxo que unha posible solución podería ser "reforzar a colaboración internacional no seguimento de criptomoedas, aplicar medidas de KYC máis estritas nos intercambios e mellorar o intercambio de intelixencia en tempo real". Dixo que a efectividade das sancións está limitada debido ás tácticas de engano.

  Solana DeFi Exchange Jupiter lanza o comprobador de recompensas antes do Airdrop de 575 millóns de dólares

Stacy Elliott editou este artigo.

AI Seed Phrase Finder