Ang US, Japan, at South Korea ay naglabas ng joint statement ngayon na nagbabala laban sa mga North Korean cryptocurrency hackers. Hinikayat ng mga bansang ito ang mas malalim na kolaborasyon sa pagitan ng kanilang public at private sectors para pigilan ang mga banta sa cybersecurity.
Ninakaw ng mga North Korean hackers ang nasa $1.3 billion na digital assets noong 2024. Sinasabi sa statement na layunin ng bansa na pondohan ang kanilang ballistic missile programs gamit ang mga iligal na pondo na ito.
Panawagan para sa Pandaigdigang Public-Private Collaboration
Inilabas ng US, Japan, at South Korea ang isang joint statement na kinokondena ang North Korea, na binibigyang-diin ang malaking banta nito sa integridad at katatagan ng international financial system at ng mas malawak na global community.
“Ang aming tatlong gobyerno ay nagsusumikap na magkasama para pigilan ang mga pagnanakaw, kabilang ang mula sa pribadong industriya, ng DPRK at mabawi ang mga ninakaw na pondo na may layuning hindi makuha ng DPRK ang iligal na kita para sa kanilang mga ilegal na weapons of mass destruction at ballistic missile programs,” ayon sa statement.
Ayon sa impormasyon, target ng mga North Korean hackers ang mga cryptocurrency exchange, digital asset custodians, at mga individual users.
Pinapakita ng mga imbestigasyon na ang ilang North Korean cyberattacks ay isinagawa ng mga North Korean IT workers na nakapasok sa mga crypto at Web3 companies, na sinisira ang kanilang mga network at operasyon.
“Ang United States, Japan, at Republic of Korea ay nag-a-advise sa mga private sector entities, lalo na sa blockchain at freelance work industries, na suriin nang mabuti ang mga advisories at announcements na ito para mas ma-inform ang mga cyber threat mitigation measures at mabawasan ang panganib ng hindi sinasadyang pag-hire ng DPRK IT workers.”
Binibigyang-diin din ng announcement ang pangangailangan para sa mas pinahusay na kolaborasyon sa pagitan ng public at private sectors sa tatlong bansa para aktibong labanan ang mga cybercrime operations na ito.
North Korean Hackers Nagnakaw ng Record-Breaking Amounts sa 2024
Ang mga hacker na konektado sa North Korea ay kilala sa kanilang sopistikado at tuloy-tuloy na cyberattacks. Madalas na gumagamit ang mga ito ng advanced malware, social engineering techniques, at cryptocurrency theft para pondohan ang mga state-sponsored operations at iwasan ang international sanctions.
Ayon sa research ng Chainalysis, noong 2023, ang mga hacker na konektado sa North Korea ay nagnakaw ng humigit-kumulang $660.50 million sa 20 insidente. Tumaas ito sa $1.34 billion na ninakaw sa 47 insidente noong 2024, na nagpapakita ng mahigit 102% na pagtaas.
In-assess ng US at international officials na ginagamit ng North Korea ang mga pondo mula sa cryptocurrency theft para pondohan ang kanilang weapons of mass destruction at ballistic missile programs. Ang mga aktibidad na ito ay nagdudulot ng malaking banta sa international security.
Tatlong linggo na ang nakalipas, sinanction ng South Korea ang 15 miyembro ng North Korean IT organization para sa umano’y paglikha ng pondo para sa kanilang domestic nuclear weapons development program.
“Partikular, ang mga North Korean IT personnel ay kilalang ipinapadala sa China, Russia, Southeast Asia, Africa, at iba pang mga bansa bilang mga empleyado ng mga organisasyong konektado sa rehimen tulad ng Ministry of Defense, na nagtatago ng kanilang mga pagkakakilanlan at tumatanggap ng trabaho mula sa mga IT companies sa buong mundo, habang ang ilan ay kilala ring sangkot sa information theft at cyberattacks,” ayon sa statement na inilabas ng Ministry of Foreign Affairs ng South Korea.
Gumagamit din ang mga hacker ng iligal na pondo para mag-develop ng military-related software.
Pinaka-kilala, ang Lazarus Group ng North Korea, isang kilalang hacker collective, ay nagsagawa ng ilan sa pinakamalalaking cyber thefts sa Web3 sector.
“Ang advanced persistent threat groups na konektado sa DPRK, kabilang ang Lazarus Group, na itinalaga ng mga kaugnay na awtoridad ng aming tatlong bansa, ay patuloy na nagpapakita ng pattern ng malisyosong pag-uugali sa cyberspace,” ayon sa joint statement na inilabas ng US, Japan, at South Korea.
Noong nakaraang Oktubre, kinumpiska ng gobyerno ng US ang Bitcoin at Tether na konektado sa Lazarus Group matapos magnakaw ang organisasyon ng $879 million. Nag-file din ang gobyerno ng US ng dalawang legal actions para simulan ang pagkumpiska ng mahigit $2.67 million sa mga ninakaw na digital assets.
Ayon sa mga filings, ang seizure order ay tumutukoy sa dalawang major hacks. Kasama rito ang 1.7 million USDT na ninakaw mula sa Deribit options exchange at mahigit $970,000 na halaga ng Bitcoin.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
