FBI a acuzat hackerii apropiați Guvernului Nord-coreean că au furat, luna trecută, criptomonede în valoare de peste 600 de milioane de dolari de la o companie de jocuri video. Este cel mai recent caz dintr-o serie de atacuri cibernetice legate de hackerii Phenianului, relatează CNN, scrie Digi24.ro. Banii furați de pirații cibernetici sunt în mare parte folosiți pentru finanțarea programului balistic al Coreei de Nord.

„Putem confirma că Lazarus Group și APT38, actori cibernetici asociați Coreei de Nord, sunt responsabili pentru furtul a 620 de milioane de dolari în criptomonede Ethereum raportat pe 29 Martie”, a spus FBI într-un comunicat.

FBI se referă la atacul cibernetic asupra unei rețele de calculatoare ale Axie Infinity, un joc video care permite jucătorilor să cîștige criptomonede. Sky Mavis, compania care a creat Axie Infinity, a anunțat, pe 29 Martie, că hackeri neidentificați au furat echivalentul a aproximativ 600 de milioane de dolari dintr-o rețea care permite utilizatorilor să trimită criptomonede de la un blockchain la altul.

Departamentul american al Trezoreriei a sancționat, Joi, Lazarus Group, o grupare de hackeri despre care se crede că lucrează în numele Guvernului Nord-coreean. Trezoreria a blocat „portofelul virtual” folosit pentru a încasa banii din atacul cibernetic asupra Axie Infinity.

Atacurile cibernetice sunt o sursă importantă de venituri pentru regimul Nord-coreean de ani de zile și finanțează programul balistic și nuclear al lui Kim Jong Un, potrivit unui raport al Națiunilor Unite și al unor experți externi în securitate cibernetică.

Lazarus Group a furat criptomonede în valoare totală de 1,75 miliarde de dolari în ultimii ani, potrivit Chainalysis, o firmă care urmărește tranzacțiile în monedă digitală.

„Un atac asupra unei afaceri cu criptomonede, spre deosebire de un comerciant clasic, de exemplu, este în esență un jaf bancar și finanțează activitatea destabilizatoare a Coreei de Nord și proliferarea armelor”, a spus Ari Redbord, de la TRM Labs, o firmă care investighează criminalitatea financiară.

„Atîta timp cît au succes și profită de pe urma furturilor, nu se vor opri”, a adăugat Redbord.

Compania de analiză Blockchain Chainalysis a declarat că 2021 a fost unul dintre cei mai de succes ani din istorie pentru infractorii cibernetici din Coreea de Nord.

Atacurile au vizat în principal firme de investiții și platforme de tranzacționare. Coreea de Nord a negat că a fost implicată în atacurile informatice.

„Din 2020 pînă în 2021, numărul de atacuri cibernetice legate de Coreea de Nord a crescut de la patru la șapte, iar valoarea extrasă a crescut cu 40%”, se arată în raport.

Hackerii au folosit o serie de tehnici, inclusiv phishing, coduri dăunătoare și programe malware pentru a sustrage criptomonede din portofelele digitale „fierbinți” și apoi le-au mutat în adrese controlate de Coreea de Nord, arată compania Blockchain Chainalysis.

Așa-numitele portofele digitale „fierbinți” sunt conectate la internet și la rețeaua de criptomonede și, prin urmare, sunt vulnerabile la atacurile informatice. De obicei, sunt un software care se află pe un server cloud. Sunt folosite pentru transferul de criptomonede și permit utilizatorilor să vadă cîte monede digitale au.