Operator kejahatan dunia maya Korea Utara APT43 menggunakan komputasi awan untuk mencuci mata uang kripto, sebuah laporan dari layanan keamanan dunia maya ditemukan Mandiant. Menurut para peneliti, grup Korea Utara menggunakan “crypto curian untuk menambang crypto bersih.”
Mandiant, anak perusahaan Google, telah melacak kelompok Advanced Persistent Threat (APT) Korea Utara sejak 2018 tetapi baru sekarang "menyelesaikan" kelompok tersebut menjadi identitas independen. Mandiant mencirikan grup tersebut sebagai “pemain utama” yang sering bekerja sama dengan grup lain.
Meskipun aktivitas utamanya adalah memata-matai Korea Selatan, Mandiant menemukan bahwa APT43 kemungkinan besar terlibat dalam penggalangan dana untuk rezim Korea Utara dan mendanai dirinya sendiri melalui operasi terlarangnya. Rupanya grup tersebut telah berhasil dalam pengejaran tersebut:
“APT43 mencuri dan mencuci mata uang kripto yang cukup untuk membeli infrastruktur operasional dengan cara yang sejalan dengan ideologi kemandirian negara juche Korea Utara, sehingga mengurangi tekanan fiskal pada pemerintah pusat.”
Para peneliti mendeteksi “kemungkinan penggunaan layanan penyewaan hash dan penambangan awan oleh kelompok Korea Utara untuk mencuci mata uang kripto yang dicuri menjadi mata uang kripto yang bersih”.
@Bayu_joo telah lulus kelompok produktif baru #APT43 yang umumnya sejalan dengan #kimsuky. Baca lebih lanjut di blog/laporan/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) 28 Maret, 2023
Penyewaan hash dan penambangan awan adalah praktik serupa yang melibatkan penyewaan kapasitas penambangan kripto. Menurut Mandiant, mereka memungkinkan untuk menambang crypto “ke dompet yang dipilih oleh pembeli tanpa asosiasi berbasis blockchain dengan pembayaran asli pembeli.”
Mandiant mengidentifikasi metode pembayaran, alias, dan alamat yang digunakan untuk pembelian oleh grup. PayPal, kartu American Express, dan “Bitcoin kemungkinan berasal dari operasi sebelumnya” adalah metode pembayaran yang digunakan grup tersebut.
Terkait: Korea Selatan menetapkan sanksi independen untuk pencurian crypto terhadap Korea Utara
Selain itu, APT43 terlibat dalam penggunaan malware Android untuk mencuri kredensial orang-orang di China yang mencari pinjaman cryptocurrency. Grup ini juga mengoperasikan beberapa situs spoof untuk pemanenan kredensial yang ditargetkan.
Korea Utara telah terlibat dalam banyak pencurian kripto, termasuk eksploitasi Euler baru-baru ini sebesar lebih dari $195 juta. Menurut Perserikatan Bangsa-Bangsa, peretas Korea Utara memiliki rekor antara $630 juta dan lebih dari $1 miliar pada tahun 2022. Chainalysis menempatkan angka itu minimal $1.7 miliar.
Majalah: Justin Sun vs. SEC, Do Kwon ditangkap, permainan pemain 180 juta mengetuk Polygon: Asia Express
Sumber: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report