Funcționând cu susținerea din umbră a regimului nord-corean, o grupare de hackeri special antrenați desfășoară atacuri informatice repetate împotriva companiilor străine, atacând cu precădere firme de investiții și exchange-uri de criptomonede. Scopul, zugrăvit probabil în patriotism și devotament față de liderul suprem, vizează obținerea prin orice mijloace de active care pot fi convertite apoi în valută.
Având în vedere actuala stare de izolare în care se află Coreea de Nord, puținele schimburi economice realizate în special cu China nu permit acoperirea nici măcar a importurilor esențiale de bunuri, regimul de la Pyongyang având mare nevoie de valută forte, de oriunde o poate obține.
Potrivit companiei Chainalysis, specializată în analizarea tranzacțiilor intermediate prin tehnologia Blockchain, 2021 a fost unul dintre cei mai succes ani pentru armata secretă de hackeri ai statului est-asiatic. Profitând de creșterile susținute ale cotațiilor Bitcoin și numărul tot mai mare de investitori nou intrați în această piață, gruparea de hacking a cărei existență nu este recunoscută oficial de Pyongyang a deturnat cu 40% mai multe fonduri în 2021 decât în anul anterior.
Hackerii lucrează atât „la firul ierbii”, folosind tehnici de phishing pentru atragerea în capcană a investitorilor neexperimentați, dar și nu se dau înlături nici de la operațiuni mai sofisticate, care presupun folosirea de instrumente malware și exploatarea vulnerabilităților software, cu scopul deturnării de fonduri din așa numitele „portofele fierbinți”, folosite de diverse organizații pentru păstrarea temporară a fondurilor în criptomonede destinate pentru tranzacționare.
Astfel, aproape 400 milioane de dolari au ajuns să fie depozitate la adrese cunoscute a fi administrate din Coreea de Nord.
Vizând tocmai acest tip de incidente, experții în securitate informatică recomandă investitorilor să nu păstreze fonduri consistente pe platformele de tranzacționare. În schimb, fondurile deținute în criptomonede ar trebui să fie păstrate doar în portofele offline, imune la atacuri directe venite din internet.