Domare Timothy Kelly vid US District Court for the District of Columbia har beordrat beslagtagandet av 279 kryptokonton kopplade till nordkoreanska agenter.
Denna åtgärd intensifierar kampen mot internationell penningtvätt och kärnvapenspridning.
Nordkoreanska kryptohackare använder ny skadlig kod
Beslutet följer på en rad amerikanska åtgärder för att störa de finansiella nätverk som underlättar Nordkoreas olagliga verksamhet. Detta fall initierades av den amerikanska regeringen i augusti 2020 och involverade aktörer kopplade till Nordkorea som överförde stulen krypto till börser och icke-hostade plånböcker utanför USA.
Dessa sofistikerade operationer döljer ursprunget för stulna valutor och omvandlar dem till hårda kontanter, vilket hjälper Nordkorea att kringgå sanktioner.
Läs mer om detta: De 15 vanligaste kryptobedrägerierna att se upp för
Som svar på detta har Washington skärpt sin hållning genom att sanktionera kryptomixare, tjänster som gör det svårt att spåra ursprunget till stulna medel. Nordkoreanska cyberbrottsgrupper har dock skickligt undvikit amerikanska och internationella sanktioner genom att ta fram nya metoder för penningtvätt.
Dessa aktiviteter är en del av ett bredare mönster av cyberstölder riktade mot kryptovalutabörser. Till exempel inbringade en enda kupp nästan 250 miljoner dollar efter att en ovetande anställd laddat ner skadlig kod. Denna skadliga kod gav angripare fjärråtkomst för att hantera virtuella medel privat.
I en färsk rapport beskrev dessutom cybersäkerhetsföretaget Kaspersky Durian som ett verktyg för fjärrkontroll och datastöld. Den skadliga programvaran utnyttjar på ett smart sätt legitim säkerhetsprogramvara som används av kryptoföretag, vilket förbättrar dess effektivitet och smygande.
“Med hjälp av Durian introducerade de nordkoreanska hackarna ytterligare skadlig kod med namnet “AppleSeed”, en HTTP-baserad bakdörr som ofta används av Kimsuky-gruppen. De införlivade även legitima verktyg, inklusive ngrok och Chrome Remote Desktop, tillsammans med ett anpassat proxyverktyg för att komma åt målmaskiner. I slutändan implanterade hackarna skadlig programvara för att stjäla webbläsarlagrad data, inklusive cookies och inloggningsuppgifter,” förklarade Kaspersky.
Dessutom har Förenta nationerna rapporterat att Nordkorea mellan 2017 och 2023 samlade in cirka 3 miljarder dollar från kryptohackningar. Dessa medel stöder avsevärt Pyongyangs vapenprogram, inklusive dess kärnkrafts- och missilutvecklingsinsatser.
Läs mer om detta: Säkerhet för kryptoprojekt: En guide till tidig upptäckt av hot
Enligt en FN-expertpanel är denna finansiering kritisk eftersom den representerar nästan hälften av Nordkoreas intäkter i utländsk valuta.
Trusted
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
