Tussen 2017 en 2022 wordt geschat dat hackersgroepen die gelieerd zijn aan Noord-Korea alleen al voor $721 miljoen aan crypto hebben gestolen van Japan. Uit een onderzoek van Elliptic blijkt dat hackers zich voornamelijk richtten op Japan en Vietnam omdat exploitanten uit deze twee landen zwakke beveiligingssystemen hadden.
Verliezen in Japan equivalent aan 30% van het wereldwijde totaal
Volgens de bevindingen van een onderzoek uitgevoerd door het blockchain-inlichtingenbedrijf Elliptic hebben Noord-Korea gecoördineerde cyberaanvallen op Japanse cryptovermogens tussen 2022 en 2017 een waarde van $721 miljoen aan digitale activa opgeleverd. Dit bedrag komt overeen met 30% van de totale wereldwijde verliezen die zijn toegeschreven aan hackersgroepen die gelieerd zijn aan Noord-Korea.
Volgens het rapport van Nikkei Asia, dat het onderzoek heeft laten uitvoeren, is de waarde van de gestolen cryptovermogens in Japan alleen al 8,8 keer hoger dan de exportcijfers van Noord-Korea in 2021. Hoewel de cyberaanvallers naar verluidt meerdere landen hebben aangevallen, suggereerde het Nikkei-rapport dat Japan en Vietnam met name het doelwit waren vanwege hun snelgroeiende cryptomarkten.
Er wordt ook vermoed dat de hackers zich op deze twee landen hebben gericht omdat exploitanten daar zwakke beveiligingssystemen gebruikten. Een van de getroffen exploitanten of cryptobeursplatforms, Zaif, dat in 2018 $51,4 miljoen (7 miljard yen) verloor, is inmiddels gesloten.
Cryptobeurzen primair doelwit
Noord-Korea, dat te maken heeft met Amerikaanse en VN-sancties, heeft moeite gehad om de buitenlandse valuta te verkrijgen die het nodig heeft. Om dit te compenseren, kregen hackersgroepen die gelieerd zijn aan Pyongyang, waaronder de Lazarus Group, de taak om cryptovermogens voor Noord-Korea te stelen. Hiervoor hebben de hackersgroepen twee soorten cyberaanvallen gebruikt: hacking en ransomware.
Volgens het rapport hebben Noord-Koreaanse cybercriminelen voornamelijk hacking gebruikt omdat deze methoden Pyongyang in staat stellen om “een enorme buit aan cryptovermogens” binnen te halen van slechts één doelgerichte cryptobeurs. Het hacken stelt Noord-Korea ook in staat om buitenlandse valuta te verkrijgen, aangezien het land te kampen heeft met de gevolgen van de sancties.
Naast Japan zouden dezelfde hackersgroepen ook de Verenigde Staten en andere Aziatische landen zoals Hongkong hebben aangevallen. Zoals vermeld in het rapport wordt geschat dat de hackersgroepen $497 miljoen uit de Verenigde Staten en $281 miljoen uit Hongkong hebben gestolen.