Как крипто измамите помагат на Северна Корея да финансира ядрената си програма

Нов доклад на група на ООН, създадена за наблюдение на спазването на международните санкции от Северна Корея, твърди, че Пхенян продължава „злонамерени“ кибератаки, които са донесли на режима около 3 милиарда долара през шестте години до 2023 г.

Постъпленията са финансирали до 40% от разходите за програмите за оръжия за масово унищожение, пише DW, позовавайки се на документа.

Анализатори казаха пред медията, че криптоиндустрията е „изключително притеснена“, че мощен държавен актьор очевидно извършва ефективно и безнаказано кражби на виртуална валута и че международното право изостава от бързите темпове на развитие в сектора.

По същия начин, посочват те, лидерите на някои от нациите, които са най-застрашени от кибератака, инициирана от Северна Корея - особено Южна Корея, Япония и Съединените щати - в момента са заети със сериозни политически предизвикателства, които отнемат времето им и енергията им.

Панелът на ООН публикува последната си оценка за състоянието на киберактивностите на Северна Корея на 20 март, отбелязвайки, че разследва 58 кибер хакове срещу компании, свързани с криптовалута, между 2017 г. и 2023 г., за които се подозира, че произхождат от Севера.

Докладът заключава, че Пхенян продължава своята световна атака срещу финансовите институции, за да избегне санкциите на ООН и да покрие значителните разходи за разработване на ядрени оръжия и ракети с голям обсег.

Финансиране на оръжейни програми

„Злонамерените кибердейности на Корейската народнодемократична република (КНДР) генерират приблизително 50% от нейните приходи в чуждестранна валута и се използват за финансиране на нейните оръжейни програми“, се казва в доклада, позовавайки се на Северна Корея с нейното официално име и цитирайки информация от неназована страна членка на ООН.

Втора държава-членка съобщи, че 40% от програмите за оръжия за масово унищожение на КНДР са финансирани от незаконни киберсредства“, се посочва още.

Адитья Дас, анализатор в изследователската фирма за криптовалута Brave New Coin в Окланд, Нова Зеландия, казва, че индустрията е шокирана от продължаващия „обхват и сложност“ на усилията за крипто хакерство на Lazarus Group, широко смятана за прикритието на държавен хакерски екип на Северна Корея.

Мащабът и количеството на кражбите на виртуална валута, свързани с Lazarus Group – 615 милиона долара от Ronin Network, 100 милиона долара от Horizon, 100 милиона долара от Atomic Wallet – са безпрецедентни“, каза той пред DW, добавяйки: „Изглежда, че всеки голям крипто субект, управляващ големи количества крипто, е в техния радар."

Освен това, между тези големи актове на кражба, Lazarus изглежда преследва и по-малки групи и лица „с тяхната широка мрежа и подход на повтаряща се атака“, каза той.

Внедряването на приложения и токени в блокчейна осигурява по-добър достъп до ресурси за сигурност, а качеството на децентрализираните одити на приложения и стандартите се подобриха значително през последните години, каза Дас, въпреки че експертният опит в сигурността все още е ограничен и следователно скъп.

Друг ключов вектор на атака, към който трябва да се обърне внимание, е човешката грешка и фишингът“, подчерта Дас.

„Lazarus е известен със своите кампании за социално инженерство и фишинг и те са насочени към служители на големи организации, изпращат им имейли и съобщения в LinkedIn с прикачени файлове.“

615 милиона долара са откраднати от крипто фирма

Ето как хакерите успяха през април 2022 г. да получат достъп до Ronin Network, странична верига, свързана с блокчейн играта Axie Infinity, като компанията изчисли, че фалшивите тегления са й стрували близо 615 милиона долара. И атаката беше успешна за хакерите, въпреки че фирмите за криптовалута внушават важността на оперативната сигурност на служителите.

Сигурността на сектора също е възпрепятствана от децентрализирания, свободен, глобален характер на крипто, което затруднява правителствата да регулират сектора - и което се харесва на потребилите.

Ако е възможно, би било добре да се преследват действителните престъпници, а не приложенията, които използват“, каза Дас. „Но ние знаем колко добра е Северна Корея в прикриването на следите си и отричането на хакване. Така че засега, ако наказателното преследване не е възможно, превенцията е най-добрият вариант.“

За съжаление, след като Северът налива ресурси в своите хакерски екипи, тъй като е толкова важен източник на средствата, от които режимът се нуждае, Дас каза, че очаква повече атаки да бъдат с подобен успех.

Хакерските атаки представляват нещо повече от заплаха от фалит за финансовите компании, посочи Парк Юнг-Уон, професор по международно право в университета Данкук. Твърди се, че киберотрядите на Севера редовно тестват защитата на южнокорейските правителствени агенции, банковата система, отбранителните изпълнители и инфраструктурата, включително ядрения енергиен сектор на нацията.

„Ние сме много запознати с незаконните дейности на Севера, правителството и военните през последните години обръщат много повече внимание и отделят допълнителни ресурси, за да гарантират сигурността на нацията“, каза той.

Полагат се и усилия за изготвяне на закони за сектора, които са приети в целия свят, въпреки че има сериозни препятствия, които трябва да бъдат преодолени.

Законодателство срещу кибератаки

Опитваме се да създадем законодателство, което да се бори с киберкражбите, кибертероризма и други подобни нарушения, но специфични стандарти са трудни за постигане, защото се нуждаят от консенсуса на всички участващи държави“, каза Парк. „В момента има много вратички, от които лошите актьори, като Северна Корея, могат да се възползват.“

Трудно е да се постигне съгласие в Южна Корея относно законите, които са необходими, за да се отблъснат кибератаките, които застрашават нацията, каза правният експерт, като управляващите и опозиционните партии не желаят да бъдат видени да се споразумеят по каквито и да било въпроси по-малко от месец напред на изборите.

Знаем, че Северът е създал и обучил специални хакерски екипи, които са много сложни и са получили единствената задача да ни атакуват“, подчерта Парк. „Трябва спешно да отговорим на тези предизвикателства.“