Kuzey Kore destekli kripto para ve teknoloji firmalarına yönelik siber saldırılar, ülke uzun süreli ekonomik yaptırımlar ve kaynak kıtlığı ile mücadele ederken zamanla daha karmaşık hale gelecek.
Eski CIA analisti Soo Kim Pazar günü CNN’ye, rejim için denizaşırı kripto geliri yaratma sürecinin artık Kuzey Koreliler için bir “yaşam tarzı” haline geldiğini söyledi:
“Rejimin karşı karşıya olduğu zorlukların ışığında – gıda kıtlığı, Kuzey Kore ile ilişki kurmaya istekli daha az ülke var. […] bu sadece kullanmaya devam edecekleri bir şey olacak çünkü esasen kimse onları geri tutmuyor.”
Ayrıca, “ticarete” saldıran kriptolarının yalnızca bundan sonra gelişeceğini de ekledi.
Kim, “Yabancılara yaklaşma ve onların zayıf noktalarını avlama biçimleri açısından ticaret şu anda mükemmel olmasa da, Kuzey Kore için hala yeni bir pazar” dedi.
RAND Corporation politika analisti, Kuzey Koreli operatörlerin serbest teknoloji işlerine sızmasına ilişkin ABD hükümetinin ortak bir tavsiyesinin yayınlanmasından neredeyse iki ay sonra bu yorumları yaptı – bu da fikri mülkiyet, veri ve fon hırsızlığı riskleri oluşturuyordu. yaptırımları ihlal etmek.
Eski FBI istihbarat analisti Nick Carlsen CNN’e, bu firmalara yerleştirilen DPRK operatörlerinin yalnızca yaptırımları aşmak için kullanılan geliri elde etmekle kalmayacaklarını, aynı zamanda bilgisayar korsanlarının yoldaşlarının yararlanabileceği belirli istemci sistemlerinde potansiyel olarak güvenlik açıklarını tespit edebileceklerini söyledi.
Carlsen, “Bir müşterinin sistemlerinde tanımlayabilecekleri herhangi bir güvenlik açığı ciddi risk altında olacaktır” dedi.
İlişkili: Kripto piyasası çöküşü, Kuzey Kore’nin çalınan kripto fonlarından milyonları sildi
Kuzey Koreli bilgisayar korsanları hakkında uzun bir Twitter açıklamasında The DeFi Edge, bu kripto saldırılarının tipik olarak köprüleri hedeflediğini, Asya merkezli şirketlere odaklandığını ve genellikle şüphelenmeyen çalışanları hedef alarak başladığını belirtti.
Kripto Hacklerin Ortak Noktaları
• Crypto’da köprüleri hedefleme eğilimindedirler
• Asya merkezli şirketlere odaklanma eğilimindeler, belki de dil nedeniyle
• İstismarların çoğu, şüphelenmeyen çalışanları hedefleyerek ve bir dosya açmalarını sağlayarak sosyal mühendislikle başlar.
– Sinirli ️ (@thedefiedge) 7 Temmuz 2022
Ülkenin, 620 milyon dolarlık Axie Infinity hack’i ve 100 milyon dolarlık Harmony protokolü hack’i de dahil olmak üzere, yakın kripto tarihinin en büyük siber saldırılarından bazılarının arkasında olduğu iddia ediliyor.
Coinclub’dan 29 Haziran tarihli bir rapor Kuzey Kore’de siber saldırılar, fidye yazılımları ve kripto protokolü hack’leri yoluyla para toplamak için çalışan 7.000 kadar tam zamanlı bilgisayar korsanı olduğu tahmin ediliyor.
