De ce sunt hackerii din Coreea de Nord atât de buni cripto-hoți?

21 FEBRUARIE a fost o zi obișnuită, își amintește Ben Zhou, șeful ByBit, o bursă de criptomonede din Dubai.

Înainte de a merge la culcare, el a aprobat un transfer de fonduri între conturile firmei, o „manevră tipică” efectuată în timp ce deservește peste 60 de milioane de utilizatori din întreaga lume.

O jumătate de oră mai târziu a primit un telefon. „Ben, există o problemă”, a spus directorul său financiar, cu vocea tremurândă. „S-ar putea să fim piratați… tot Ethereum-ul a dispărut.”

Anchetatorii independenți și Biroul Federal de Investigații al Americii (FBI) au arătat curând cu degetul un vinovat cunoscut: Coreea de Nord. Hackerii din regatul pustnic s-au impus ca una dintre cele mai mari amenințări la adresa cripto-industriei – și ca o sursă crucială de venituri pentru regimul lui Kim Jong Un, ajutându-l să facă față sancțiunilor internaționale, să-și răsfețe elitele și să-și finanțeze programele de rachete și arme nucleare.

În 2023, hackerii nord-coreeni au câștigat un total de 661 de milioane de dolari, potrivit Chainalysis, o firmă de cripto-investigații; au dublat suma în 2024, strângând 1,34 miliarde de dolari în 47 de furturi separate, o sumă echivalentă cu peste 60% din totalul global de criptografii furate.

Operațiunea ByBit indică un grad în creștere de îndemânare și ambiție: într-un singur hack, Coreea de Nord a trecut echivalentul a 1,5 miliarde de dolari din schimb, cel mai mare furt din istoria crypto, relatează The Economist.

Jeful Coreei de Nord este răsplata unui efort de zeci de ani

Primele școli de informatică din țară datează cel puțin din anii 1980.

Războiul din Golf a ajutat regimul să recunoască importanța tehnologiei în rețea pentru războiul modern.

Studenți talentați la matematică au fost încadrați în școli speciale și au primit amânare de la munca anuală obligatorie la țară, spune Thae Yong Ho, un diplomat nord-coreean care a dezertat în 2016.

Considerate inițial ca un instrument de spionaj și sabotaj, forțele cibernetice din Coreea de Nord au început să se concentreze asupra criminalității cibernetice la mijlocul anilor 2010.

Se spune că domnul Kim numește războiul cibernetic „o sabie universală”.

Furtul criptografiei implică două etape principale:

Prima este încălcarea sistemelor unei ținte – echivalentul digital al găsirii unui pasaj subteran către seifurile unei bănci. E-mailurile de phishing pot introduce cod rău intenționat. Operatorii nord-coreeni se prezintă ca recrutori și îi atrag pe dezvoltatorii de software să deschidă fișiere infectate în timpul interviurilor de angajare false.

O altă abordare implică utilizarea identităților false pentru a fi angajat la locuri de muncă IT de la distanță cu companii străine, ceea ce poate fi un prim pas pentru accesarea conturilor.

„Au devenit foarte buni în găsirea vulnerabilităților prin inginerie socială”, spune Andrew Fierman de la Chainalysis.

În cazul ByBit, hackerii au compromis computerul unui dezvoltator care lucra pentru un furnizor de software pentru portofel digital.