Rok 2024 przyniósł niepokojący wzrost kradzieży kryptowalut, osiągając wartość 2,2 miliarda dolarów, co oznacza wzrost o 21,07 procent w porównaniu z rokiem ubiegłym. Szczególną uwagę przyciąga działalność Korei Północnej, która w tym czasie była odpowiedzialna za ponad 61 procent łącznej wartości skradzionych aktywów. Kim Dzong Un, przywódca tego państwa, zyskał tytuł „największego złodzieja roku”.
KWOTY, KTÓRE SZOKUJĄ
W 2024 roku hakerzy z Korei Północnej przeprowadzili 47 ataków, kradnąc łącznie 1,34 miliarda dolarów. To potężny wzrost o 102,88 procent w porównaniu do roku 2023, kiedy to skradzione fundusze wyniosły 660,5 miliona dolarów, a liczba incydentów ograniczała się do 20. Rośnie nie tylko liczba kradzieży, ale również ich wyrafinowanie, co osiąga nowy poziom. Reżim północnokoreański wykorzystuje kryptowaluty, by omijać międzynarodowe sankcje i finansować swoje programy zbrojeniowe, w tym te dotyczące broni masowego rażenia.
NOWE METODY I TENDENCJE
Hakerzy prowadzili operacje przy użyciu zaawansowanych technik, takich jak inżynieria społeczna oraz złośliwe oprogramowanie, a także infiltracja firm technologicznych. Alarmującym zjawiskiem jest zatrudnianie północnokoreańskich specjalistów IT w międzynarodowych korporacjach, gdzie pod fałszywymi tożsamościami zdobywają dostęp do kluczowych systemów i danych.
Zdecentralizowane platformy finansowe (DeFi) były przez kilka lat głównym celem cyberataku, jednak w 2024 roku tendencja ta uległa zmianie. W drugim i trzecim kwartale hakerzy coraz częściej atakowali scentralizowane usługi, co skutkowało poważnymi incydentami, jak atak na japońską giełdę DMM Bitcoin, z którego wyniknęło skradzenie kryptowalut o wartości 305 milionów dolarów.
PRZYKŁADY ROBOTY HACKERÓW
Przejmowanie kluczy prywatnych okazało się najważniejszą metodą ataków, odpowiadającą za 43,8 procent wartości skradzionych aktywów. Hakerzy wykorzystywali zdobyte klucze do prania pieniędzy za pomocą zdecentralizowanych giełd oraz usług mieszania kryptowalut.
Pierwsza połowa godine 2024 zwiastowała rekordowe straty, z łączną wartością skradzionych funduszy sięgającą 1,58 miliarda dolarów, co oznacza wzrost o 84,4 procent w porównaniu do tego samego okresu w roku ubiegłym. Po lipcu jednak aktywność hakerów, w tym tych związanych z Koreą Północną, znacząco się zmniejszyła. Możliwe, że wpływ na ten trend miała wizyta Władimira Putina w czerwcu, podczas której podpisano pakt obronny.
GEOPOLITYCZNE ZMIANY A CYBERPRZESTĘPCZOŚĆ
Rosja, uwalniając zablokowane pod sankcjami ONZ miliony dolarów północnokoreańskich aktywów, zbija młotkiem w stół cyberprzestępczości, redukując potrzebę finansowania działań reżimu przez kradzież w sieci. Dodatkowo, północnokoreańscy żołnierze zostali wysłani na front ukraiński, a reżim dostarczył Rosji nowoczesne technologie rakietowe. Takie działania wskazują na kompleksowy związek między Koreą Północną a Rosją, który może wpływać na przyszłe strategie obu państw.
Źródło: Chainalysis
