Hackers Korea Utara dilaporkan telah mencuri sejumlah besar mata wang kripto bernilai sekitar $395 juta (RM 1.65 bilion), melibatkan sekurang-kurangnya 7 serangan siber pada 2021.
Difahamkan serangan tersebut diketuai oleh kumpulan hackers, Lazarus yang mendapat sokongan daripada agensi perisikan utama Korea Utama, Reconnaissance General Bureau.
Sebagai rekod, Lazarus juga merupakan suspek utama insiden penggodaman Sony Pictures pada 2014 dan serangan ransomware terhadap WannyCry pada Mei 2017.
Menurut Chainalysis, serangan itu ditujukan kepada beberapa firma pelaburan utama dan platform pertukaran berpusat.
Mereka menggunakan beberapa taktik seperti phishing, ekploitasi kod, serangan pepijat, dan kebolehan sistem kejuruteraan sosial untuk menarik keluar dana daripada hot wallets dan dimasukkan ke dalam wallet yang dikawal DPRK.
Aset yang dicuri kebanyakannya terdiri daripada 58% Ethereum (ETH) dan 20% Bitcoin (BTC). Selebihnya adalah token-token berasaskan ERC-20 dan altcoins.
Menariknya, mereka mengeluarkan dana yang dicuri menggunakan platform kewangan desentralisasi (DeFi) kerana entiti ini menawarkan kecairan aset tanpa meminta maklumat pengguna (KYC).
Berdasarkan kenyataan daripada Majlis Keselamatan Pertubuhan Bangsa-Bangsa Bersatu, ada kemungkinan dana-dana yang dicuri ini adalah bertujuan untuk menyokong weapon of mass destruction (WMD) dan program peluru berpandu balistik.