Facebook 
Pinterest Korea Utara dan Crypto: Adakah Rezim Bertanggungjawab terhadap Hacks Utama?
Selama bertahun-tahun sekarang, media secara berkala melaporkan berita mengenai dugaan kesalahan yang dilakukan oleh penggodam Korea Utara yang tampaknya merugikan perniagaan fintech. Tetapi kenyataan ini kelihatan agak aneh, memandangkan Kesatuan Telekomunikasi Antarabangsa dianggarkan bahawa peratusan sebenar populasi Republik Rakyat Demokratik Korea yang menggunakan internet hampir dengan sifar.
Pasti, persekitaran yang tidak baik untuk memelihara kemahiran dan cita-cita baik penjenayah siber jahat atau pengusaha siber yang jujur. Walau bagaimanapun, kes Korea Utara menunjukkan bagaimana mata wang kripto – dilahirkan sebagai negara-bebas dan bebas kerajaan – dapat dipusingkan untuk menjadi senjata strategik, di samping lebih banyak instrumen tradisional yang digunakan dalam perebutan kuasa di antara negara-negara.
Kisah dua negara
Jurang yang membelah Korea Utara dari Korea Selatan, yang juga mempertimbangkan cryptocurrency dan industri blockchain, nampaknya sangat luas. Semua semenanjung Korea mempunyai bahasa, etnik dan budaya yang sama. Namun, ia terbelah dua akibat perang yang dahsyat.
Berkaitan: Legit Vs. Crypto haram: Pendekatan Korea Utara dan Selatan Dibandingkan
Sejak itu, Republik Korea selatan memasuki jalan pembangunan yang membawanya untuk mencapai kemakmuran ekonomi pasar bebas dan kemudian demokrasi penuh. Baru-baru ini, Korea Selatan menjadi salah satu negara yang memimpin revolusi blockchain, menunjukkan pendekatan inovatif dalam bidang yang menyebar dari teknologi ke peraturan. Sementara itu, Korea Utara tetap menjadi salah satu negara komunis terakhir di dunia, penumbuk besi yang diperintah oleh Garis Darah Gunung Paektu dan pemimpinnya sekarang Kim Jong Un, yang merupakan keturunan langsung pengasas rejim.
Rejim DPRK bertujuan untuk memantau semua komunikasi dengan seluruh dunia, dan sikap ini mempengaruhi pendekatannya terhadap teknologi maklumat juga. Data mengenai negara ini biasanya tersebar dan hampir tidak dikemas kini; namun, semua sumber nampaknya mengesahkan imej infrastruktur teknologi yang keduanya kurang maju dan dikawal ketat oleh kuasa pusat.
Akses ke internet terhad kepada golongan elit istimewa, yang, berkat ikatannya dengan rejim, juga dapat menikmati undang-undang atau secara haram diimport peranti dan perisian terkini. Adalah mungkin untuk mengenali a profil serupa dalam beberapa pengguna internet Korea Utara yang menetap di negara asing – seperti China atau India – yang mempunyai akses langsung ke sumber tempatan peringkat atas.
Akibatnya, masuk akal untuk membaca semua kehadiran Korea Utara di dunia crypto – atau, lebih luas lagi, di internet – sebagai keturunan langsung dari kebijakan pemerintah pusat atau, paling tidak, sebagai inisiatif yang mendapat sokongan kuasa pusat.
Lesen untuk menggodam
Untuk memahami bagaimana Korea Utara adalah "anomali," hakikat bahawa DPRK tidak pernah menormalkan hubungannya dengan seluruh dunia – dan khususnya, dengan Amerika Syarikat – harus dipertimbangkan. Lebih-lebih lagi sejak 1992, A.S. telah mengenakan banyak sekatan ke atas DPRK dalam usaha memaksa pihak berkuasa Korea Utara untuk meninggalkan program nuklear ketenteraan mereka dan aktiviti pelebaran peluru berpandu yang berkaitan.
Pada tahun 2006, Majlis Keselamatan Pertubuhan Bangsa-Bangsa Bersatu memberi reaksi terhadap ujian senjata atom pertama DPRK oleh lulus beberapa ketetapan bertujuan untuk mengelakkan kedua-dua import dan eksport ke Korea Utara oleh mana-mana negara anggota PBB. Kegiatan penggodaman Korea Utara yang intens – dan sangat mungkin ditaja oleh pemerintah – adalah, kedua-duanya, senjata yang bertujuan untuk memberi tekanan kepada negara lawan dan cara untuk mengumpulkan sumber ekonomi.
Hubungan langsung antara perang siber dan sekatan ekonomi mungkin kelihatan agak linear. Pakar dilapor Korea Utara telah menggunakan serangan penolakan perkhidmatan (DDoS) yang diedarkan terhadap sasaran Korea Selatan sejak Julai 2009, sementara, pada tahun berikutnya, penggodam memfokuskan diri pada industri perbankan dan entiti antarabangsa. Sebagai contoh, Sony Pictures Entertainment adalah diserang pada tahun 2014 dan kemudian Korea Utara hampir dirompak siber Bank Pusat Bangladesh pada tahun 2016.
Sejak 2023, kerajaan A.S. melabelkan aktiviti siber jahat yang kononnya ditaja oleh DPRK sebagai Cobra Tersembunyi dan memantau percubaan penggodaman dengan teliti Pada masa itu, penggodam Korea Utara mula terlibat dengan komuniti crypto untuk pertama kalinya.
Media pertama kali melaporkan kecurigaan mengenai penglibatan struktur pengintipan Korea Utara dalam pelanggaran keselamatan pertukaran Korea Selatan Bithumb, dengan pencurian kira-kira $ 7 juta dalam cryptocurrency, yang berlaku pada Februari 2023.
Pada bulan Mei 2023, ransomware terkenal yang dilabel WannaCry melanda ribuan komputer di 150 negara. Walaupun terdapat beberapa sumber yang menghubungkan perisian hasad dengan penggodam Cina, Rumah Putih secara rasmi dikaitkan serangan siber kepada rejim Korea Utara pada bulan Disember 2023.
Selepas kempen ransomware, sejak Musim Panas 2023, penggodam Korea Utara sepertinya memperhebatkan aktiviti mereka terhadap industri fintech Korea Selatan, menimbulkan kekhawatiran Badan Internet dan Keselamatan Korea (KISA). Walaupun demikian, penjenayah siber yang didakwa disokong oleh DPRK berjaya melakukan pencurian pertukaran skala besar lain pada bulan Disember 2023, memukul perkhidmatan Korea Selatan Youbit, mencuri seperlima dana pengguna dan, dengan berbuat demikian, menyebabkan syarikat itu muflis.
Berkaitan: Round-Up Crypto Exchange Hacks Sejauh ini pada tahun 2023 – Bagaimana Mereka Boleh Dihentikan?
Pelanggaran ketara yang lain melibatkan syarikat Korea Selatan pada bulan-bulan berikutnya, walaupun penyataan terhadap kumpulan Korea Utara tidak selalu jelas. Sebagai contoh, pelaku pelanggaran Coinrail, di mana sekitar $ 40 juta crypto dicuri pada bulan Jun 2023, tetap tidak dikenali. Bithumb dipukul lagi pada bulan Mac 2023, dengan sekitar $ 19 juta hilang. Namun, masih belum jelas apakah ini pekerjaan dalaman atau apakah pelakunya ada kaitan dengan DPRK. Pakar keselamatan Korea Selatan agak positif bahawa DPRK berada di belakang kempen pancingan data yang menyasarkan UPbit pada bulan Mei 2023.
Oleh kerana sebutan setiap hit selalu diragukan, anggaran rampasan yang dikumpulkan oleh penggodam Korea Utara jauh dari pasti. Dokumen Majlis Keselamatan PBB yang dibocorkan pada bulan Mac 2023 mengira bahawa aktiviti penggodaman yang ditaja oleh DPRK dari 2015 hingga 2023 berjumlah sekitar $ 670 juta. Laporan terbaru dari akaun sumber yang sama mendakwa bahawa kripto bernilai $ 2 bilion dicuri oleh penggodam Korea Utara dari bank dan pertukaran crypto, yang mencapai 7% daripada KDNK tahunan negara itu. PBB sedang menyiasat 35 serangan yang melibatkan 17 negara, walaupun kebanyakannya berkaitan dengan sasaran Korea Selatan.
Lazarus bangun dan berjalan (mungkin ke penjara)
Pada bulan-bulan terakhir 2023, pakar dari firma penyelidikan keselamatan FireEye sudah menyedari bahawa serangan yang ditaja Korea Utara yang direkodkan pada tahun itu menunjukkan ciri khas berbanding dengan aktiviti sebelumnya. Laporan FireEye menafsirkan pilihan untuk menargetkan pertukaran dompet dan kripto peribadi sebagai kemungkinan "cara menghindari sekatan dan mendapatkan mata wang sukar untuk membiayai rejim."
Ini adalah akibat langsung dari kenaikan kadar pertukaran fiat-vs-crypto di pasaran, dan laporan tersebut menyimpulkan bahawa "tidak hairanlah bahawa cryptocurrency, sebagai kelas aset yang baru muncul, menjadi sasaran minat oleh rejim yang beroperasi dalam banyak cara seperti perusahaan jenayah."
Strategi operasi penggodam bergantung pada spear phishing, serangan yang menargetkan alamat e-mel peribadi pekerja di pertukaran mata wang digital, menggunakan mesej palsu untuk menyebarkan perisian hasad, yang membolehkan penggodam menguasai infrastruktur IT syarikat.
Analisis dilakukan pada tahun 2023 dan menghubungkan banyak serangan dengan satu kumpulan, yang mengidentifikasikan dirinya sebagai Lazarus (aka DarkSeol). Syarikat keselamatan siber Group-IB mengaitkan kira-kira 65% nilai yang dicuri dari pertukaran crypto dari awal 2023 hingga akhir 2023 kepada Lazarus. Bahagian utama aset yang dirampas oleh Lazarus – $ 534 juta dari $ 571 juta – berasal dari rompakan siber tunggal, pelanggaran keselamatan Coincheck pertukaran Jepun, pada Januari 2023.
The laporan yang luas mengenai Lazarus yang dihasilkan oleh Group-IB mendedahkan hubungan antara kumpulan dan alamat IP yang merujuk kepada badan ketenteraan tertinggi Korea Utara. Syarikat keselamatan tersebut menyatakan bahawa Lazarus kemungkinan merupakan cabang Biro 121, bahagian Biro Pengintaian Umum, sebuah agensi perisikan DPRK. Kegiatannya mungkin bermula pada tahun 2016.
Penganalisis Group-IB mengesan strategi yang sangat canggih berdasarkan serangan selektif dan pelaksanaan struktur pelayan berbilang lapisan yang berbahaya di dalam infrastruktur yang dikompromikan. Selain itu, penggodam Korea Utara mengembangkan alat modular untuk mengambil alat kawalan jauh terhadap PC yang dijangkiti. Penyelesaian ini kedua-duanya menyulitkan pengesanan malware dan memberikan fleksibiliti tambahan, di mana perisian boleh digunakan kembali atau digabungkan untuk menargetkan syarikat tertentu, yang membolehkan penggodam membahagikan aktiviti pembangunan antara pasukan.
Pada musim bunga tahun 2023, syarikat keselamatan siber dan antivirus Kaspersky Lab melaporkan evolusi kotak alat Lazarus, yang kini termasuk perisian hasad Windows dan macOS, yang membenarkan skrip PowerShell yang berbahaya di infrastruktur yang disasarkan.
Biarkan fikiran anda pergi; biarkan diri anda bebas
Matlamat sebenar penggodam Korea Utara mungkin bermuka dua: Di satu pihak, serangan mereka bertujuan untuk merosakkan infrastruktur IT negara yang dianggap sebagai saingan. Yang lain, mereka cuba merebut mata wang keras – atau aset yang secara teorinya boleh ditukar dalam mata wang keras – di luar batasan yang dikenakan oleh masyarakat antarabangsa. Tujuan terakhir ini juga menerangkan cubaan perlombongan skala kecil DPRK yang telah dilaporkan oleh sumber-sumber Korea Selatan, yang bermula pada akhir musim bunga tahun 2023 tetapi tanpa kejayaan yang konsisten.
Kemungkinan menggunakan crypto sebagai kaedah yang berpotensi untuk mengelakkan sekatan kewangan antarabangsa sememangnya diterokai oleh negara-negara lain yang kini berada di bawah embargo ekonomi – misalnya, usaha Iran untuk mengeksploitasi perlombongan dan bahkan untuk mewujudkan rangkaian pemindahan kewangan antarabangsa yang autonomi. Cita-cita serupa menyokong Petro Venezuela yang kontroversial, sementara juga sikap Rusia terhadap cryptocurrency akan dipengaruhi oleh isu sekatan antarabangsa, berikutan krisis Crimean.
Berkaitan: Petro Venezuela Menentang Sekatan AS: Sejarah dan Penggunaan Crypto
Walau bagaimanapun, walaupun terdapat kerosakan reputasi yang teruk yang dikaitkan dengan persatuan itu "penyangak" rejim atau kumpulan pengganas yang dibawa ke cryptocurrency, kebolehgunaan sebenarnya kripto untuk mengelakkan peraturan antarabangsa nampaknya, sekurang-kurangnya, meragukan.
Contohnya, kasus Korea Utara menunjukkan betapa berliku-liku jalan untuk memindahkan dan menukar kripto yang berasal dari perlombongan tempatan atau kegiatan haram. Selain itu, hasil ekonomi sebenarnya dari kempen ransomware yang paling terkenal nampaknya jauh di bawah gema mereka di media, sementara pertukaran kripto telah bekerjasama untuk mencegah penukaran ke fiat aset yang dicuri semasa serangan yang paling berjaya.
Memang, penggodam Korea Utara nampaknya mengalami beberapa kesulitan yang mempengaruhi aktiviti crypto yang sah dari segi privasi dan penggunaan. Atas sebab ini, beberapa pakar keselamatan menafsirkan aktiviti yang ditaja oleh DPRK terhadap industri kripto sebagai kaedah untuk mengenal pasti sasaran atau maklumat tambahan yang memungkinkan operasi terhadap entiti kewangan tradisional di "dunia fiat," daripada merompak crypto sebagai objektif utama.
Walaupun terdapat hasil ekonomi yang sebenarnya, kes Korea Utara mungkin merupakan contoh yang paling ekstrem dari rejim yang mendekati mata wang kripto untuk mendapatkan kelebihan yang sama di peringkat pemerintahan yang ditolaknya kepada warganya pada tahap individu. Tidak ada percanggahan yang begitu terang seperti DPRK, di mana cryptocurrency adalah sumber yang relevan yang dikembangkan di dalam gudang negara sementara penduduk umum tidak mempunyai pengetahuan asas tentang mereka dan bahkan tentang kemungkinan mengakses internet.
Pendahulu internet, ARPANET, adalah maju pada tahun 1960-an, untuk menawarkan alat komunikasi yang boleh dipercayai di dalam Jabatan Pertahanan A.S. sekiranya berlaku perang nuklear. Perkembangannya menjadi infrastruktur global, berkecuali negara dan demokratik hampir tidak dapat diramalkan.
Sebaliknya, mata wang kripto dilahirkan tanpa kebebasan sementara kes Korea Utara menunjukkan dengan jelas bagaimana mereka boleh menjadi senjata yang dapat dikendalikan di tangan rejim totaliter.
Institusi, masyarakat dan persekitaran ekonomi sekitarnya, sekali lagi, lebih relevan daripada seni bina teknologi untuk menentukan jalan evolusi inovasi yang mengganggu.