Η έκθεση εκτείνεται από το 2017 έως το 2023 και περιγράφει λεπτομερώς μια σειρά κυβερνοεπιθέσεων που στοχεύουν εταιρείες που σχετίζονται με κρυπτογράφηση.
Ο ΟΗΕ αποκάλυψε ότι η Βόρεια Κορέα έχει συμμετάσχει σε κυβερνοεπιχειρήσεις που θεωρούνται «κακόβουλες» για να εξασφαλίσει περίπου το ήμισυ των κερδών της σε ξένο νόμισμα, που υποστηρίζουν τις πρωτοβουλίες της για την ανάπτυξη όπλων.
Η Επιτροπή σημείωσε, επικαλούμενη πληροφορίες από «ένα κράτος μέλος»: «Οι κακόβουλες δραστηριότητες στον κυβερνοχώρο της Λαϊκής Δημοκρατίας της Κορέας (ΛΔΚ) δημιουργούν περίπου το 50% του εισοδήματός της σε ξένο νόμισμα και χρησιμοποιούνται για τη χρηματοδότηση των οπλικών της προγραμμάτων».
Συγκεκριμένα, με εκτιμώμενη απώλεια 3 δισεκατομμυρίων δολαρίων που αποδίδεται σε αυτές τις εισβολές στον κυβερνοχώρο, η έρευνα του ΟΗΕ ρίχνει φως στον ιστό των κρατικών επιχορηγούμενων επιχειρήσεων hacking, υπογραμμίζοντας τη σημασία τους στη χρηματοδότηση περίπου του 40% του προγράμματος της ΛΔΚ για την κατασκευή όπλων μαζικής καταστροφής.
Αξίζει να σημειωθεί, επισημαίνει το Bitcoinist, ότι η αποκάλυψη του ΟΗΕ ευθυγραμμίζεται με προηγούμενες εκτιμήσεις από τις Ηνωμένες Πολιτείες, οι οποίες επιβεβαιώνονται περαιτέρω από πρόσφατες αναλύσεις από την εταιρεία ανάλυσης blockchain Chainalysis. Η έκθεση της εταιρείας για το 2023 καταδεικνύει μια αξιοσημείωτη χρονιά για τα τρωτά σημεία της πλατφόρμας κρυπτογράφησης, με τη Βόρεια Κορέα να συνδέεται με αριθμό ρεκόρ εισβολών.
Προσαρμογή στο μεταβαλλόμενο τοπίο στον κυβερνοχώρο
Ωστόσο, σημειώθηκε σημαντική μείωση στη συνολική αξία των κλεμμένων περιουσιακών στοιχείων σε σύγκριση με τα προηγούμενα έτη. Παρά το γεγονός αυτό, χάκερς από τη Βόρεια Κορέα επιμένουν, ενώ προσαρμόζονται στα μέτρα ασφαλείας με ολοένα και πιο «σύνθετες» τακτικές, σύμφωνα με τον Τζο Ντόμπσον, κύριο αναλυτή στην εταιρεία κυβερνοασφάλειας Mandiant.
«Εξετάζουν τι αλλάζει, τι εξελίσσεται και πώς μπορούν να χρησιμοποιήσουν αυτήν την κακόβουλη πρόθεση. Όποια και αν είναι η πρόοδος, θα βρουν έναν τρόπο να την εκμεταλλευτούν», σημειώνει χαρακτηριστικά ο Ντόμπσον.
Εργαλεία όπως το Tornado Cash για το «ξέπλυμα» κλεμμένου Ethereum το επεξηγούν περαιτέρω. Σύμφωνα με μια πρόσφατη έκθεση, Βορειοκορεάτες χάκερ που σχετίζονται με το διαβόητο Lazarus Group έχουν χρησιμοποιήσει το Tornado Cash για να «ξεπλύνουν» περίπου 12 εκατομμύρια δολάρια σε κλεμμένο Ethereum.
Η Elliptic αναφέρει ότι η αυξημένη εξάρτηση του Ομίλου Lazarus από το Tornado Cash προέκυψε από μειωμένες υπηρεσίες ανάμειξης μεγάλης κλίμακας που ήταν διαθέσιμες μετά την καταστολή των Αρχών σε πλατφόρμες όπως το Sinbad.io και το Blender.io.
Αντιμετωπίζοντας περιορισμένες επιλογές, ο όμιλος έχει στραφεί στην εκμετάλλευση του Tornado Cash, το οποίο παραμένει λειτουργικό παρά τις κυρώσεις των ΗΠΑ.