Severokorejští hackeři v poslední době vykazují nadměrnou aktivitu. Kromě několika útoků, při kterých byly ukradeny stovky milionů dolarů, se také dozvídáme více informací z jejich fungování. Z posledních zpráv vyplývá, že severokorejské skupiny stále více využívají kryptoměny k financování svých nelegálních aktivit. Našli navíc několik zajímavých způsobů, jak ukradené kryptoměny zbavit pokřivené historie.
Kryptoměny v posledních letech nabírají na oblibě nejen u běžných investorů. S větší adopcí digitálních peněz se hackerům dostává také větší část veřejnosti do hledáčku. Hackerské skupiny tak mají větší pole působnosti u široké veřejnosti, která často není dostatečně edukovaná v používání kryptoměn. To umožňuje hackerům krást a financovat nejrůznější nelegální aktivity. V Severní Koreji to vypadá, že hackeři takto financují špionážní aktivity, které provádějí pro stát. Kryptoměny totiž nabízí úroveň anonymity a decentralizace, kterou tradiční formy peněz nikdy nemohou dosáhnout. Vlády tak jen těžko mohou stopovat kryptoměny až ke konkrétním vlastníkům, což nahrává používání digitálních aktiv k financování špionážních aktivit. Po krádeži používají hackeři nejrůznější směnárny, peněženky nebo mixéry kryptoměn k zastření původu ukradených prostředků.
Právě anonymita kryptoměn, jako je Bitcoin nebo Ethereum, ztěžuje vládám sledování toku finančních prostředků. To je také důvod proč se kryptoměny začaly využívat k financování špionážních aktivit. A nebyla by to Severní Korea, kdyby právě v tomto odvětví nebyla průkopníkem. Hackeři a tamní vláda mohou spolupracovat díky decentralizaci sítě, která převede prostředky bez ověřování původu prostředků nebo prověření účastníků transakce. Decentralizace téměř znemožňuje vládám zmrazit nebo zkonfiskovat finanční prostředky z kryptoměnových peněženek. Mnoho zemí také nemá jasné regulace okolo kryptoměn, což umožňuje hackerům snáze financovat své operace v nejrůznějších zemích světa. Všechny uvedené argumenty jsou jasnou výhodou kryptoměn a důvodem, proč je využívá tolik lidí po celém světě. V případě hackerů jsou ale výhodu kryptoměn zneužívány k nelegálním aktivitám a sledování uživatelů.
Z posledních událostí se zdá, že jednou z nejaktivnějších hackerských skupin je Lazarus Group ze Severní Koreje. Právě odtud v poslední době přichází stále více útoků, ať už se k Lazarus Group útočníci hlásí nebo ne. Hackeři z této země provedli v poslední době významné útoky na směnárny, peněženky a protokoly. Velké znepokojení ale vyvolala zpráva od společnosti Mandiant, která patří pod Google a zabývá se kybernetickou bezpečností. V této zprávě se kyberbezpečnostní firma zaměřila na severokorejskou hrozbu APT43. Tato skupina se primárně zaměřuje na technologický, zdravotnický a letecký průmysl a financuje se pomocí odcizených kryptoměn. Dlouhou dobu se vědělo, že tato skupina má jako dlouhodobý úkol sledování Jižní Koreji. Mandiant ale zjistil, ž APT43 pravděpodobně získává prostředky pro severokorejský režim. Z ukradených prostředků tedy financují jak vládu, tak své vlastní fungování. Navíc byla tato skupina v útocích poměrně úspěšná.
https://twitter.com/ArkhamIntel/status/1640773357191962625Do hledáčku se tato skupina dostala především kvůli zajímavému způsobu praní špinavých kryptoměn. Skupina APT43, dříve známá jako Kimushi, pravděpodobně využívá služby pronajímající hashrate a umožňující těžbu kryptoměn v cloudu. Za ukradené peníze koupí skupina těžební výkon, pomocí kterého následně vytěží nové kryptoměny bez historie. Díky tomu se zbaví ukradených prostředků a získá čisté kryptoměny. K financování aktivit skupiny byly použita služba PayPal, karty American Express a s největší pravděpodobností také celá řada ukradených kryptoměn. Pronájem těžebního výkonu a těžba v cloudu je další legitimní službou, kterou hackeři využívají ve svůj prospěch. Běžně to tedy probíhá tak, že skupina odcizí velké množství kryptoměn své oběti. Může se jednat o protokol, směnárnu nebo něčí peněženku. Ukradené prostředky použijí ke koupi hashovacího výkonu, pomocí kterého vytěží nové kryptoměny bez historie. Hackeři vybírají služby, které automaticky odesílají vytěžené kryptoměny do peněženky bez nutnosti ověření. Stačí zadat adresu.
Je zřejmé, že v poslední době je aktivita hackerů velice vysoká. Navíc stále vznikají nové kryptoměny a tokeny, neustále lze narazit na falešné účty nabízející zaručeně pravé tokeny. Nováček v kryptoměnovém průmyslu tak může snadno naletět a přijít o své prostředky. Nejvíce ukradených prostředků pochází ze sociálního inženýrství, což je praktika hojně využívaná hackery po celém světě. Spočívá v tom, že oběť sama odevzdá své kryptoměny nebo přihlašovací údaje hackerům. Většinou prostřednictvím falešných stránek nebo odesláním kryptoměn na adresy typu: Pošli bitcoin - pošlu dva zpět. Konkrétně bitcoinová síť je naprosto odolná proti útokům a útočníci tak získávají prostředky především díky nepozornosti uživatelů. Abyste chránili své prostředky, stačí dodržovat několik základních pravidel. Tyto pravidla stále dokola opakuje většina zkušených bitcoinerů a opravdu se vyplatí je dodržovat.
Not Your Keys, Not Your Coins - Základní pravidlo všech uživatelů kryptoměn. Pokud nemáte přístup ke svým privátním klíčům, žádné kryptoměny nevlastníte. Typicky se jedná o příklad, kdy mají uživatelé své prostředky na burze nebo směnárně. V tomto případě nemáte k dispozici privátní klíče a máte pouze jakousi zástavu toho, že vám burza kryptoměny vyplatí až budete chtít. Vzpomeňte si ale na FTX, která zpronevěřila peníze svých uživatelů a ti nebyli schopni je ze směnárny dostat ven. Pokud vlastníte větší obnos v kryptoměnách, rozhodně si pořiďte hardwarovou peněženku. Díky ní máte své privátní klíče pod kontrolou a žádný pád burzy nebo hackerský útok na směnárnu vás nepřipraví o všechny prostředky.
Decentralizované projekty jsou hezká věc, ale… Pozor na nejrůznější projekty nabízející zaručené zbohatnutí na novém tokenu. Tyto projekty většinou prezentují svůj token jako něco převratného, většinou se ale jedná o další ERC-20 token na ethereové síti a tvůrci se jen snaží vytáhnout z lidí peníze. Nezapomeňte, že ten nejinovativnější token již byl vynalezen a jmenuje se Bitcoin. Decentralizované projekty také často využívají špatně napsané smart kontrakty nebo různé bridge, které jsou snadným terčem pro zkušené hackery. Do těchto nově vznikajících projektů investujte jen prostředky, o které můžete přijít. Zároveň je třeba tyto investice vnímat jako vysoce rizikové a nespoléhat se na jejich úspěch.
Investujte jen prostředky, o které si můžete dovolit přijít. Při posledním velkém útoku na půjčovací protokol Euler Finance se objevila jedna velice zarážející věc. Uživatelé této služby měli v protokolu uložené své celoživotní úspory v podobě etheru s vidinou dalšího zhodnocení. V on-chain zprávách určených útočníkovi se pak objevovaly prosby o vrácení peněz na dům nebo na financování rodiny. Pokud někdo vloží všechny své úspory na decentralizovaný protokol, nemůže se pak divit, že přijde o vše. Bezpečně spořit do kryptoměn se dá pouze v případě, že držíte své privátní klíče. Kryptoměny na čele s Bitcoinem byly vynalezeny proto, aby se lidé nemuseli spoléhat na banky a za své peníze si zodpovídali sami. Pokud odevzdáte všechny své úspory decentralizovanému protokolu, používáte kryptoměny tím nejhloupějším způsobem.
Hrozně rád čtu a ještě raději píšu - o kryptoměnách, nových technologiích a knihách. Autora můžete podpořit prostřednictvím Lightning Network zde: petrik@lnbc.cz NOSTR:npub1ntvcjwhawvyxz8cyjywthdcnskvfdsum33f6x0vemvsu3njxaumqtn2uq5
Víc o autorovi
