Korea Północna nie raz była wymieniana jako potencjalne źródło dużych ataków hakerskich. Cyberprzestępcy mają tam działać za przyzwoleniem lub nawet wsparciem państwa. Według raportu firmy FireEye, ostatnie ataki phishingowe na południowokoreańskie giełdy mogą pochodzić właśnie z Korei Północnej.

Zdaniem autorów raportu do nasilenia ataków z Korei Północnej przyczyniają się rosnąca cena bitcoina oraz nakładanie kolejnych sankcji na kraj. Wczoraj ONZ wprowadziło kolejną falę restrykcji. Ataki o podłożu kryptowalutowym mają być w tej sytuacji tanią metodą finansowego wsparcia reżimu.

Luke McNamara, jeden z analityków Fire Eye powiedział, że od maja 2017 roku obserwowane były ataki na 3 giełdy z Korei Południowej mające na celu wykradzenie środków. Według analityka przeprowadzono ataki spearphishingowe nakierowane na konta pocztowe pracowników giełd. W tym czasie koreańska giełda Yapizon straciła 3800BTC, ale nie ma dowodów, że za kradzież odpowiada osoba z „północy”.

Kryptowaluty mogą być dla reżimu sposobem na obejście międzynarodowych sankcji. Jeżeli atakujący zdobędą kontrolę nad giełdą, będą mogli przejąć znajdujące się na jej portfelach środki, a następnie wymienić na na bardziej anonimowe waluty lub wypłacić. McNamara twierdzi, że niektóre giełdy nie dostosowały się do przepisów o przeciwdziałaniu praniu pieniędzy – więc mogą być atrakcyjne dla osób poszukujących twardej waluty.