Jak poinformowało Chainalvsis znane wszem i wobec Lazarus Group, czyli grupa cyberprzestępców wywodząca się z Korei Północnej, w 2019 roku przeprowadziła kilka ataków na giełdy walut cyfrowych. Jeden polegał na utworzeniu fałszywej, ale wizualnie bardzo podobnej witryny z botami służącej właśnie do handlu na rynkach aktywów cyfrowych. To właśnie one zostały przestawione giełdzie DragonEx. Na skutek zakupu fałszywek straciła ona 7 mln dolarów (USD).

Lazarus Group skutecznie atakuje

W ostatnim miesiącu pierwszego kwartału ubiegłego roku cyberprzestępcy zgrabili około 7 milionów dolarów (USD) w różnych walutach cyfrowych. Ofiarą ich ofensywy padła platforma DragonEx z Singapuru. Wspomniana kwota przez niektórych może być uznawana za niewielka, jednak mimo tego faktu cyberprzestępcy dołożyli wszelkich starań,by ją zagarnąć.

Atak na portfele użytkowników kryptowalut

Grupa Lazarus w swoim ataku wykorzystała wyrafinowaną metodę phishingową. Innymi słowy wykreowała realistycznie wyglądającą witrynę internetową. Dodatkowo zadbano również o szum w social mediach. Powołano do życia również podmiot o nazwie WFC Proof, który to zaprojektował Worldbit-bot, czyli bota handlowego. To właśnie on został następnie zaprezentowany i ostatecznie sprzedany pracownikom DragonEx.

Wspomniane oprogramowanie do żywego przypominało pod kątem rozwiązań technologicznych prawdziwego bota handlowego. W rzeczywistości jednak zawierało kod złośliwego softu. To właśnie on umożliwił cyberprzestępcom przejecie kontroli nad zainfekowanymi komputerami. Wspomniane oprogramowanie zostało zainstalowane przez personel DragonEx na urządzeniu, które posiadało prywatne klucze do portfela platformy. Na skutek czego kradzież zgromadzonych środków stała się realna do przeprowadzenia.

Luka w kryptowalutowym portfelu KeepKey

Atak Lazarus Group charakteryzuje się zarówno złowrogą kreatywnością, jak i odgórnie określonym celem. No i rzecz jasna 100% realizacją. Nie trudno dojść do wniosku, że cyberprzestępcy są świetnie zorientowani w temacie walut cyfrowych. Są perfidni do tego stopnia, że umieszczają na swoich fałszywych witrynach internetowych ostrzeżenia związane z zachowaniem ostrożności przed ewentualnymi atakami hakerów.

Korea Północna niezwykle łasa na waluty cyfrowe

Jak donoszą dobrze poinformowane źródła Korea Północna od ponad roku zajmuje się kradzieżą walut cyfrowych. Zjawisko to ma skalę masową. Kryptowaluty z całą pewnością kraj ten wykorzystuje do omijania między innymi sankcji, które nałożyły na nią Stany Zjednoczone. Powszechnie uważa się Lazarus Group oraz Korea Północna są odpowiedzialne również za włamania na inne platformy cyfrowych walut.

Który portfel kryptowalut wybrać? Portfele na rok 2020

 

Warto pokreślić fakt, że w Korei Północnej odbyła się konferencja tematycznie związana z walutami cyfrowymi. Kluczowym tematem było właśnie skuteczne wykorzystanie technologii blockchaina oraz platformy Ethereum jako narzędzie służące do omijania sankcji ekonomicznych. Zdaniem ekspertów reżim Kimów chce w właśnie w ten sposób opłacać zakup nowoczesnych rozwiązań technologicznych, które mają być wykorzystane np. do budowy bomby jądrowej.