Koreya Xalq Demokratik Respublikasi (KXDR) hakerlari 2017-yildan buyon mamlakatga qarshi joriy etilgan sanksiyalarni chetlab o‘tish uchun kriptovalyuta sektorini asosiy daromad olish mexanizmi sifatida nishonga olib kelishmoqda.
“Garchi mamlakat ichida va tashqarisida harakatlanish qattiq cheklangan va uning umumiy aholisi dunyoning qolgan qismidan ajratilgan boʻlsa-da, elita jamiyati a’zolari va yuqori malakali kompyuter fanlari mutaxassislari yangi texnologiyalar va maʼlumotlardan foydalanish imtiyozlariga ega”, – dedi Recorded Future kiberxavfsizlik firmasi The Hacker News bilan o’rtoqlashgan hisobotida.
Taxminlarga ko’ra, mamlakatdan hakerlar so’nggi olti yil ichida 3 milliard dollarlik kripto aktivlarini o’g’irlashgan, faqat 2022 yilda taxminan 1,7 milliard dollar talon-taroj qilingan. Ushbu o’g’irlangan aktivlarning aksariyati germitlar qirolligining ommaviy qirg’in qurollari (WMD) va ballistik raketa dasturlarini to’g’ridan-to’g’ri moliyalashtirish uchun ishlatiladi.
“Ushbu mablag’ning 1,1 milliard dollari DeFi protokollarini buzishda o’g’irlangan, bu Shimoliy Koreyani 2022 yilda kuchaygan DeFi xakerlik tendensiyasi ortidagi harakatlantiruvchi kuchlardan biriga aylantirdi”, deb ta’kidladi Chainalysis o’zining 2023 yilgi Kripto jinoyatlar hisobotida.
AQSh Ichki xavfsizlik departamenti (DHS) tomonidan joriy yilning sentyabr oyi boshida o’zining Analitik almashinuv dasturi (AEP) doirasida e’lon qilingan hisobotda Lazarus guruhining DeFi protokollaridan foydalanishi ham ta’kidlangan.
DeFi almashuv platformalari foydalanuvchilarga kriptovalyutalar oʻrtasida pul almashishni osonlashtirish uchun platforma mijozning mablagʻlarini oʻz zimmasiga olmasdan oʻtish imkonini beradi”, — deyiladi hisobotda. “Bu KXDR hakerlariga o‘g‘irlangan kriptovalyutani bir turdagi kriptovalyutadan boshqasiga qachon o‘tkazishni aniq belgilash imkonini beradi, bu esa o’ziga hos xususiyatlarni aniqlash va kuzatishni ham qiyinlashtiradi”.
Kriptovalyuta sektori Shimoliy Koreyaning davlat tomonidan homiylik qilinadigan kibertahdid ishtirokchilari uchun asosiy maqsadlar qatoriga kiradi, buni so’nggi oylarda o’tkazilgan son-sanoqsiz loyihalar qayta-qayta tasdiqlaydi.
KXDR hakerlari onlayn kriptovalyuta birjalari xodimlarini nishonga olish uchun ijtimoiy muhandislik hiyla-nayranglarini mohirlik bilan amalga oshirib, so‘ngra kompaniya tarmog‘iga masofadan kirish imkonini beruvchi zararli dasturlarni tarqatish uchun daromadli ishlar va’dasi bilan o‘z qurbonlarini jalb qilishlari va ularni KXDR tomonidan boshqariladigan turli hamyonlarga o‘tkazish bilan mashhur.
Guruh tomonidan qabul qilingan yana bir e’tiborga molik taktika – bu moliyaviy izni yashirish uchun aralashtirish (mixer) xizmatlaridan foydalanish. Bunday xizmatlar odatda mijozlar (KYC) siyosatlari yoki pul yuvishga qarshi (AML) qoidalarini bilmaydigan kriptovalyuta almashinuv platformalarida taklif etiladi.
Manba: havola
