Volgens een recent rapport van blockchain-analysebedrijf Chainalysis, hebben hackgroepen met banden met de Democratische Volksrepubliek Korea (DPRK) in 2023 minder cryptovaluta gestolen, ondanks dat ze hun aanvallen hebben geïntensiveerd en hun doelwitten hebben gediversifieerd.
Vijftien hackincidenten in 2022
In 2022 werd door deze groepen $1,7 miljard aan cryptovaluta ontvreemd via vijftien verschillende hackincidenten. Echter, in 2023 is het totaalbedrag van de door Noord-Koreaanse hackers gestolen cryptovaluta gedaald naar ongeveer $1 miljard, verspreid over twintig hacks. Dit wijst erop dat de hackers, ondanks een toename in het aantal aanvallen, niet in staat waren om de waarde van hun illegale winsten van het voorgaande jaar te overtreffen.
Erin Plante, vice-president van onderzoek bij Chainalysis, licht toe dat verwacht wordt dat de hacks gerelateerd aan Noord-Korea verder zullen evolueren qua complexiteit en diversiteit. Ze merkt op dat, als gevolg van verbeterde beveiligingsmaatregelen, de winsten uit gedecentraliseerde financieringsprotocollen (DeFi) zijn afgenomen. Noord-Koreaanse hackers hebben daarom hun focus verlegd naar gecentraliseerde diensten en wallets.
Phishing en social engineering populair in 2023
Plante benadrukt dat Noord-Koreaanse hackers in 2023 voornamelijk gebruikmaakten van phishing en social engineering technieken. Deze traditionele hackmethoden kunnen volgens haar worden tegengegaan door werknemers beter te trainen en bewust te maken van de risico’s. “Algemene beveiligingspraktijken zijn essentieel voor een effectieve cyberbeveiligingsstrategie,” zegt Plante, “en het is van cruciaal belang dat elke medewerker alert blijft en kennis heeft van de technische aspecten van cyberverdediging.”
Verder heeft Plante een patroon opgemerkt in de aanvallen gelinkt aan de DVK: hackers brengen meer tijd door in de netwerken van hun doelwitten, wat de noodzaak van betere netwerkmonitoring en beveiliging onderstreept.
Activiteiten binnen blockchain beter monitoren
Ze adviseert dat DeFi-protocollen die kwetsbaar zijn voor inbreuken, systemen moeten implementeren die activiteiten binnen de blockchain monitoren. Daarnaast zouden platforms die buiten de keten risico’s lopen, hun afhankelijkheid van gecentraliseerde producten en diensten moeten verminderen.
Plante sluit af met de waarschuwing dat Noord-Koreaanse hackers waarschijnlijk zullen blijven proberen om waar mogelijk aanzienlijke bedragen te stelen. “Hun vermogen om zich snel aan te passen aan nieuwe omstandigheden maakt ze een geavanceerde en gevaarlijke tegenstander,” concludeert ze.
Het bericht Noord-Koreaanse hackers stelen minder crypto ondanks meerdere pogingen verscheen eerst op Newsbit.