Serangan siber yang didukung Korea Utara terhadap perusahaan kripto dan teknologi hanya akan menjadi lebih canggih dari waktu ke waktu karena negara itu memerangi sanksi ekonomi yang berkepanjangan dan kekurangan sumber daya.
Mantan analis CIA Soo Kim mengatakan CNN pada 10 Juli bahwa proses menghasilkan pendapatan crypto luar negeri untuk rezim kini telah menjadi "cara hidup" bagi orang Korea Utara.
“Mengingat tantangan yang dihadapi rezim – kekurangan pangan, lebih sedikit negara yang mau terlibat dengan Korea Utara […] ini hanya akan menjadi sesuatu yang akan terus mereka gunakan karena pada dasarnya tidak ada yang menahan mereka.”
Dia juga menambahkan bahwa kemungkinan "tradecraft" serangan crypto mereka hanya akan meningkat mulai sekarang.
“Meskipun tradecraft tidak sempurna saat ini, dalam hal cara mereka mendekati orang asing dan memangsa kerentanan mereka, itu masih merupakan pasar baru bagi Korea Utara,” kata Kim.
Analis kebijakan RAND Corporation membuat komentar hampir dua bulan setelah rilis a penasihat bersama dari pemerintah Amerika Serikat tentang infiltrasi operasi Korea Utara di seluruh pekerjaan teknologi lepas — menimbulkan risiko kekayaan intelektual, data, dan pencurian dana yang dapat digunakan untuk melanggar sanksi.
Mantan analis intelijen FBI Nick Carlsen mengatakan kepada CNN bahwa operasi DPRK yang tertanam di perusahaan-perusahaan ini tidak hanya akan mendapatkan penghasilan yang digunakan untuk menghindari sanksi, tetapi mereka juga berpotensi mengidentifikasi kerentanan dalam sistem klien tertentu yang dapat dimanfaatkan oleh rekan peretas mereka.
“Kerentanan apa pun yang mungkin mereka identifikasi dalam sistem klien akan berisiko besar,” jelas Carlsen.
Terkait: Keruntuhan pasar Crypto menghapus jutaan dari dana crypto curian Korea Utara
Dalam paparan Twitter yang panjang tentang peretas Korea Utara, The Defi Edge mencatat bahwa serangan crypto ini biasanya menargetkan jembatan, fokus pada perusahaan yang berbasis di Asia, dan sering kali dimulai dengan menargetkan karyawan yang tidak menaruh curiga.
Apa Persamaan Crypto Hacks?
• Mereka cenderung menargetkan jembatan di Crypto
• Mereka cenderung fokus pada perusahaan yang berbasis di Asia, mungkin karena bahasa
• Sebagian besar eksploitasi dimulai dengan rekayasa sosial dengan menargetkan karyawan yang tidak curiga, dan membuat mereka membuka file.
— Tegang ️ (@thedefiedge) Juli 7, 2022
Negara tersebut telah diidentifikasi sebagai pihak yang diduga berada di balik beberapa serangan siber terbesar dalam sejarah kripto baru-baru ini, termasuk $620 juta. peretasan Axie Infinity dan peretasan $ 100 juta dari Protokol harmoni.
A melaporkan dari Coinclub pada 29 Juni memperkirakan ada sebanyak 7,000 peretas penuh waktu di Korea Utara yang bekerja untuk mengumpulkan dana melalui serangan siber, ransomware, dan peretasan protokol kripto.
Sumber: https://cointelegraph.com/news/nobody-is-holding-them-back-north-korean-cyber-attack-threat-rises