Hackeři přidružení k Severní Koreji byli v loňském roce zapojeni do třetiny všech krypto exploitů a krádeží, přičemž podle zprávy TRM Labs získali prostředky ve výši přibližně 600 milionů dolarů.

Tato součet zvyšuje celkový příjem Korejské lidově demokratické republiky (KLDR) z kryptoprojektů na téměř 3 miliardy dolarů za posledních šest let, uvedla v pátek firma zabývající se analýzou blockchainu.

Přesto je toto číslo asi o 30 % nižší než v roce 2022, řekl Ari Redbord, vedoucí právních a vládních záležitostí TRM. Ten rok herci spříznění s KLDR vydělali asi 850 milionů dolarů, z nichž "obrovská část" pocházela z těžby Ronin Bridge, řekl Redbord CoinDesk v rozhovoru. V roce 2023 byla většina ukradených finančních prostředků odebrána v posledních několika měsících; TRM v srpnu 2023 připsala Severní Koreji zhruba 200 milionů dolarů v ukradených prostředcích.

"Jednoznačně útočí na kryptoekosystém skutečně bezprecedentní rychlostí a rozsahem a nadále využívají jakési slabé kybernetické kontroly," řekl.

Mnohé z útoků podle něj nadále využívají takzvané sociální inženýrství, které pachatelům umožňuje získat soukromé klíče pro projekty.

Celkově byla částka ukradená při hackování v roce 2023 zhruba poloviční než v předchozím roce – 1,7 miliardy dolarů ve srovnání se 4 miliardami dolarů.

Redbord připsal pokles několika faktorům. Významných hacků, jako byla krádež Roninu v roce 2022, bylo méně a mezi další faktory patří úspěšná opatření v oblasti vymáhání práva, lepší kontroly kybernetické bezpečnosti a v omezené míře i kolísání cen za poslední rok.

Severokorejské útoky vynikají tím, že výnosy jdou na vývoj zbraní hromadného ničení, což vyvolává obavy o národní bezpečnost.

„Severokorejští hackeři jsou jiní, protože to není kvůli chamtivosti, penězům nebo typické hackerské mentalitě; jde o to vzít tyto prostředky a použít je na šíření zbraní a další typy destabilizační činnosti, což je globální hrozba,“ řekl. "A to je důvod, proč je na to takové zaměření z hlediska národní bezpečnosti."

Představitelé národní bezpečnosti v USA, Korejské republice a Japonsku tyto obavy přímo zmínili na nedávném třístranném setkání o severokorejském úsilí o zbraně hromadného ničení.

"Ronin skutečně změnil tento rozhovor na rozhovor o národní bezpečnosti," řekl Redbord. "Ronin byl poprvé, kdy jsme viděli, jak ministerstvo financí USA určilo adresy související se Severní Koreou, a byly to adresy, na které odešly původní prostředky... a pak další dvě adresy. To je to, co odstartovalo celý Tornado Cash [sankce] a poté Blender.io a nyní Sindibád, takže je to přístup celé vlády, jak jít po tomto problému.“