По версии Саймона Чоя, сотрудника южнокорейского разведывательного центра (CWIC) хакеры враждебной стороны пытались взломать как минимум две крупные биржи.
Северокореяне попытались представить попытки взлома как фишинговые атаки фирмам, работающим в индустрии blockchain. По сути, письма рассылок с вирусными ПО имели вид поручения для государтсвенных организаций Южной Кореи. Анализ полученных писем рассылки вел в Северную Корею.
Чем вызван интерес к биржам криптовалют Южной Кореи?
Теория профессора кафедры киберзащиты Универститета Корё Лим Чон-ина (Lim Jong-in) предполагает, что хакеры пытаются атаковать blockchain биржи из-за недостаточной защиты, существующей при финансовых операциях с криптовалютой.
По данным южнокорейских компаний, отвечающих за кибербезопасность страны, за время с 2013 по 2015 год ежемесячные потери от кибератак составили более девяносто тысяч долларов США.
Лим Чон-ин (Lim Jong-in) считает, что хакеры пытаются взламывать разные компании и биржи. Главное, чтобы они активно использовали blockchain сеть.
Кибератакам подвергаются не только биржи, но и вновь зарождающиеся стартапы, фирмы из сферы финансовых технологий и предприятия, пользующиеся кибервалютными расчетами.
Попытки взлома активно набирают ход. Северной Корее очень нужна криптовалюта. Одна из бирж криптовалюты Bithumb сообщила о взломе 29.06.2017 года, благодаря которому преступники украли документы с именами, мейлами и номерами телефонов почти 32 000 пользователей.
Предположительно, компрометация компьютера одного из сотрудников компании дал хакерам доступ к ценной информации. Дальше все было просто, пользователи, чьи данные попали в руки злоумышленникам, «попались на удочку» и помогли довершить кражу собственной кибервалюты.
Сумма исчисляется сотнями миллионов долларов США.