FN-rapport: Nordkoreas kryptostöld var på sin topp 2022
- FN-rapporten hävdar att nordkoreanska hackare var ansvariga för flera attacker på kryptoplattformar 2022.
- Nordkorea står för närvarande inför flera sanktioner för sin kärnvapenpolitik.
Enligt en ny FN-rapport stal Nordkorea fler digitala tillgångar 2022 än vad det gjorde tidigare år. Den konfidentiella rapporten, som sågs av Reuters, hävdar att hackare kopplade till Nordkorea skapade attacker i storleksordningen $630 miljoner till över $1 miljarder. En nyligen publicerad rapport som släpptes förra veckan av blockchainanalysföretaget Chainalysis kopplade också nordkoreanska hackare till kryptostöld till ett värde av minst $1,7 miljarder år 2022.
Nordkorea anklagades för att ha använt cyberattacker för att stödja finansieringen av sina kärnkrafts- och missilprogram. FN-rapporten nämnde också att cyberattacker var mer avancerade än tidigare år, vilket gjorde det svårare än någonsin att spåra stulna pengar.
En oberoende sanktionsövervakare sa till en kommitté i FN:s säkerhetsråd att "Nordkorea använde allt mer sofistikerade cybertekniker både för att få tillgång till digitala nätverk involverade i cyberfinansiering och för att stjäla information av potentiellt värde, inklusive om dess vapenprogram."
Nordkorea avvisade tidigare påståenden om hacking eller andra cyberattacker. Sydkorea tror dock att hackare med nordkoreanska band plundrade virtuella tillgångar värda $630 miljoner år 2022.
FN-rapporten tillade att "variationen i USD-värde för kryptovaluta under de senaste månaderna sannolikt har påverkat dessa uppskattningar, men båda visar att 2022 var ett rekordår för DPRK (Nordkoreas) virtuella tillgångsstöld."
Rapporten, som ska släppas senare denna månad eller i början av nästa månad, tillade att "teknikerna som används av cyberhotsaktörer har blivit mer sofistikerade, vilket gör det svårare att spåra stulna pengar."
Nordkorea och globala sanktioner
Enligt övervakarna kontrollerar Reconnaissance General Bureau, som är Nordkoreas främsta underrättelsetjänst, majoriteten av cyberattackerna. Cybersäkerhetsexperter höll enligt uppgift ett öga på dessa grupper med anknytning till Nordkorea, som inkluderade namn som Lazarus Group, Andariel och Kimsuky.
I april påstod USA att nordkoreanska hackare var ansvariga för förlusten av hundratals miljoner dollars krypto kopplat till det välkända onlinespelet Axie Infinity. Myndigheterna tror också att hackare som stöds av Nordkorea var ansvariga för den populära attacken mot Ronin, ett blockchain-nätverk som gör det möjligt för spelare att överföra kryptovaluta in och ut ur spel, vilket raderade ut cirka $615 miljoner.
Sanktionsövervakarna hävdade att organisationerna använde en mängd olika taktiker, inklusive nätfiske, för att sprida skadlig programvara. En sådan ansträngning målinriktad arbetare i organisationer i flera länder. För att förklara hackarens tillvägagångssätt, noterade rapporten att "inledande kontakter med individer togs via LinkedIn, och när en nivå av förtroende för målen etablerades, levererades skadliga nyttolaster genom fortsatt kommunikation över WhatsApp."
Övervakarna tillade att Pyongyang fortsatte att utveckla kärnklyvbart material på sina platser och avfyrade minst 73 ballistiska missiler. Intressant nog tror globala ledare som USA att Nordkorea förbereder sig för ett sjunde kärnvapenprov.
Säkerhetsrådet har tidigare hindrat Nordkorea från att utföra kärnvapenprov och ballistiska missiler. Det asiatiska landet har varit under FN-sanktioner sedan 2006 och har förblivit ett säkerhetsproblem i det politiska rummet.