Как пишет китайская газета South China Morning Post, глава компании кибербезопасности Cuvepia Квон Сёк-Чул сообщил, что в последнее время компания выявила более 30 атак на владельцев криптовалют, за которыми, скорее всего стоят северокорейские хакеры.
Квон Сёк-Чул отметил, что новыми мишенями хакеров из КНДР стали «простые пользователи кошельков, инвестирующие в криптовалюту». Он добавил, что многие аналогичные эпизоды просто не были установлены, и всего их число может превышать 100.
Возможно, мы наблюдаем смену тактики. Только в этом году Северная Корея, предположительно, стояла за двумя масштабными криптовалютными мошенническими схемами. Больше того, по мнению аналитиков, до 65% всех криптовалютных средств, похищенных у всех бирж за всю историю, приходится на долю хакеров, спонсируемых властями КНДР.
Симон Чой, создатель компании IssueMakersLab, занимающейся вопросами кибербезопасности, приписывает смену тактики тому обстоятельству, что биржи и финансовые институты принимают необходимые меры защиты: «Осуществлять прямые атаки на криптовалютные биржи стало затруднительнее, и хакеры нашли «альтернативу» в виде индивидуальных пользователей со слабой защитой».
Чой также отметил, что в большинстве своём, жертвы были богатыми южнокорейцы, поскольку «хакеры верят, что, если они атакуют глав крупных компаний и организаций», то сумеют «ограбить их на миллиарды вон в криптовалютах».
По мнению Люка МакНамары, аналитика компании кибербезопасности FireEye, «возможно, что в ходе прошлых проникновений злоумышленники сумели собрать информацию о богатых пользователях криптовалют».