It was a great interview for recruiter Elliott Garlock. While selecting engineering candidates for cryptocurrency companies in February, Garlock encountered a candidate who raised nearly every possible red flag.
Respondents participated in the Zoom interview with the camera turned off and had to make sure to turn it on. There was constant chatter in the background as if he was locked in a small crowded room. He claims to be from San Francisco, but fails to list his location as "Bay Area" when pressed.
It was a strange and ineffective interview. The worst part was that it was the first of a long series. Garlock, founder of recruiting firm Stella Talent Partners, immediately met another, almost identical, candidate. Then again, again and again.
"I got mad after a while because it was a waste of time," Garlock said. "At first I thought the scam was that they were working overseas and were trying to telecommute just to get paid for not working."
Now there is a new hypothesis. the people applying for the job are North Koreans trying to send money to the lonely country. This is in line with warnings from the FBI and the Treasury, which warn of the increased risk posed by North Korea to the cryptocurrency industry.
The danger is more than theoretical, as the devastating hack in March showed. The Lazarus Group, a hacking team linked to the North Korean government, has managed to mine over $600 million in cryptocurrency from the blockchain of the NFT game Axie Infinity . According to data from Chainalysis, North Korean hackers stole $840 million in the first five months of 2022, more than $200 million more than they stole in 2020 and 2021 combined.
This is very important. About a third of North Korea's cryptocurrencies go toward its weapons program, including nuclear weapons, according to Anne Neuberger, deputy national security adviser in the Biden administration. It also goes to state espionage operations. When two South Koreans were found to have stolen military information for North Korean spies earlier this year, it was revealed that they were paid in Bitcoin.
"Crypto is probably very important to North Korea right now," said Nick Carlsen, a former North Korean FBI analyst who now works for cryptographic security firm TRM Labs. "To all appearances I am a cryptographic superpower."
A crypto superpower with nuclear weapons. A country whose encryption capabilities directly finance the development of such nuclear weapons is increasingly likely to conduct another nuclear weapons test, according to North Korea watchers. The rogue nation has stepped up ballistic missile testing over the past 10 days. More than 5 million people in Japan were ordered to take cover on Wednesday after North Korea fired a missile from the island of Hokkaido. It is highly likely that this was also at least partially funded by stolen cryptocurrencies.
The Democratic People's Republic of Korea, as North Korea is officially known, has relied more heavily on cryptocurrencies since the start of the pandemic. Historically, it relied on the black market, exporting coal, methamphetamine, tobacco, and labor to Southeast Asia, Russia, and particularly China. But leader Kim Jong Un's zero-covid strategy has closed borders and dried up the country's already low income. Trade with China, by far North Korea's largest economic partner, fell by 80% in 2020, and reports of food shortages abound. At the same time, the value of cryptocurrencies has increased dramatically.
Despite the recent cryptocurrency crash, Bitcoin is trading 250% higher than before the pandemic. Ether, the second largest cryptocurrency, is up more than 700%.
Garlock estimates that between February and April, he met dozens of candidates he now believes to be North Korean agents. He hadn't referred any of them to any of his corporate clients, which was fortunate. North Korean hackers have shown that if they can fool one person, they can do a lot of damage.
Bad compression
A corrupted file can lead to disaster. The Axie Infinity hack that generated over $600 million worth of cryptocurrencies in North Korea started with this, a corrupted PDF.
Axie Infinity is a web browser game similar to Pokemon, except that the Axie creatures you battle are considered NFTs and can be exchanged for cryptocurrencies. To support this digital economy, Sky Mavis developers have created their own blockchain called Ronin, the main purpose of which is to process Axie Infinity transactions. At its peak in August 2021, the game was earning more than $15 million a day. According to a report by The Block, a senior engineer working for Ronin was contacted by North Korean agents on LinkedIn earlier this year. After several rounds of interviews, the engineer received a formal job offer via PDF.
Ronin's blockchain operates on a proof-of-authority model, where control of validation is delegated to nine carefully selected accounts. In order to gain control of the blockchain, attackers must verify five of the nine validation accounts. When the lead engineer clicked on the infected link, he unknowingly provided the North Korean hackers with the keys to these four validators. By breaking into Axie Infinity's computer system, the hackers were able to obtain a fifth key. The $600 million ran out soon.
Sky Mavis did not respond to a request for comment. However, during the autopsy published in April, the company said: "Employees at Sky Mavis are regularly the victims of advanced phishing attacks across multiple social channels, and one employee has been compromised... The attackers managed to exploit the login. infrastructure and access hub”.
North Korean agents may have hired intermediaries to set up a fake phishing scheme on behalf of the employer. That's what they did in 2019, paying an actor to act as an actor in a fake job interview to break into Redbanc Chili's computer system. (North Korea has never been able to rob a bank, thanks to cyber experts who spotted suspicious activity online.)
It's tempting to think of the Ronin hack as a disorganized crypto company. But the same tactic worked against world-famous targets. Sony's infamous 2014 hack, the studio's response to Seth Rogen's interview with the release of the comedy Killing Kim, was similar. Hackers entered Sony's computer network posing as businessmen, former US Deputy Attorney General Tony Lewis told the BBC.
© Provided by CNET Axie Infinity, the ever popular NFT-based web game that uses its own blockchain called Ronin. According to the FBI, it was hacked by North Korean agents. Mavis ParadisoThe entrepreneur's email, purportedly about wanting to work with Sony, contained a malware-infected link, a link that at least one employee clicked on. Two months later, the computers at Sony's headquarters went black, and North Korea's most notorious hacking group, the Lazarus Group, stepped forward. (At that time the authors were called Peacekeepers).
Months later, North Korean agents posing as candidates sent resumes to Bangladesh Central Bank officials. This time, at least three employees clicked on the link, according to Symantec cybersecurity expert Eric Chien, who gave them access to the bank's computer network. The attackers waited a full year to act and in February 2016 attempted to transfer $951 million from bank accounts in Bangladesh to accounts in the Philippines and Sri Lanka at the Federal Reserve System.
It was a carefully orchestrated attack. The hackers spent a year probing the bank's computer systems and planned Thursday's heist to coincide with a public holiday in Bangladesh on Friday-Saturday and a public holiday in the Philippines on Monday, reducing the expected warnings from both sides. But he was paralyzed due to bad luck. After several transactions, the Federal Reserve blocked the next 851 million dollars. The attackers sent money to a Philippine bank on Jupiter Street. This raised alarm because, coincidentally, an independent Greek company named Jupiter Seaways Shipping was already on the Fed's sanctions watch list for helping Iran evade oil sanctions.
Although things didn't go according to plan, North Korean agents still managed to steal $64 million from a Bangladeshi bank.
"All the skills they're learning now are mostly about cryptocurrencies," said So Kim, a former CIA analyst who now works at the Rand Corporation think tank.
North Korea's remarkable IT capabilities are a paradox. In a rare survey commissioned by the United Nations in 2017, only 1% of North Korean households had internet access. However, the DPRK has developed a formidable army of hackers.
"Basically, you're hunting for talent when you send children from elite families to elementary school," explains Kim von Rand. “They sent these kids abroad to Russia to learn [hacking] skills and then did patriotic service to the country. They found a way to infiltrate the network."
About 7,000 North Koreans work in North Korean computer software. Kim Jong Un has previously described his elite cyber attackers as "warriors" who can "defy all sanctions to build a strong and prosperous country".
© Provided by CNET US government accuses North Korea of hacking Sony Pictures and bank robberies in Bangladesh. Mario Tama / StaffCryptocurrencies are an obvious target for these cybersoldiers. The main focus of cryptocurrencies is decentralization, which means that no Federal Reserve made $851 million. Ronin's hack is an advantage for North Korea. Of course, it doesn't end there.
Harmony Bridge is a protocol that allows traders to send cryptocurrencies between blockchains. It was mined in June and $100 million was withdrawn . The FBI found North Korea guilty. Hacking started like any other, when one person made an honest mistake.
"We believe the hackers ... used a phishing scheme to trick at least one software developer into installing malware on their laptops," Harmony core team member Jack Chan wrote in August.
In just two moves, North Korea stole $700 million worth of cryptocurrencies, which is 10 times more than the amount stolen from a Bangladeshi bank. It's also more than the $650 million North Korea spent on missile tests between January and June, according to estimates by the Korea Institute for Defense Analysis.
A difficult job interview
William Burleson described talking to a suspected North Korean agent as "one of the most embarrassing things I've ever done in my life." Burleson oversees the growing cryptocurrency fundraising firm Up Top Search and created the company's Discord channel to facilitate fundraising on the popular messaging platform.
In his first week on the job, Burleson met three suspected candidates who he now believed were North Korean agents.
Similar to Garlock's case, the contestants wanted to turn on their camera. In some cases, Burleson can hear whispers, as if someone off-screen is trying to tell the participants in real time how to answer Burleson's questions.
"Just a very strange and delayed response, hearing the same words or phrases over and over again," Burleson described in the interview. “I know they are not in the United States [as they claim] because of jet lag. I only saw it online during East Asian hours on Discord.
These candidates usually have very little knowledge of English, but the language barrier is not what makes this interview suffocating. Meeting ESL engineers and developers in cryptocurrency fundraising is not uncommon; something is different, something is wrong with this particular candidate.
"This group of people had a very superficial impact," Garlock recalls. "There are no positive or negative emotions on their faces."
Burleson called and spoke strangely to them. "You can tell from person to person that something is wrong."
Note that instead of leaving a resume, some imprecise candidates will leave a link to the protocol they're working on on Discord. When Burleson ran these connections through a security check, they still failed the test.
© Provided by CNET Kim Jong-un's strict zero-tolerance COVID strategy has kept borders tightly closed, undermining the country's already weak exports. As a result, the regime relies more on stolen cryptocurrencies. Kim beat Jin / GettyInfected links are an indicator of suspicious activity, but not always so obvious. Up Top Search founder Dan Escrow believes there is a way to identify this North Korean agent.
"Instead of talking about your house, you ask him: “What's the weather like in Kansas, how is it today?” Escrow explains. "They exploded, they panicked because their instructor, who was telling them what to say, hadn't prepared them to answer questions like, 'What's the weather like?'
On one occasion, Burleson says, a competitor left the call after asking an off-topic question. Most of the time superficial questions are answered only with a blank, confused look.
Deals attributed to North Korea vary in complexity. Mandiant, the cybersecurity firm that warned in July of rising crypto activity in North Korea, said there may be several groups in North Korea working with cryptocurrencies for food. The Lazarus Group is the most notorious hacking cell, but only one of many.
Some groups are more competent than others. Much of what Mandiant found was poor work. The bad actors sent screenshots of the code they claim they wrote just to find these stolen images on an independent job board. Often these agents steal resumes but don't even bother to change names and references.
"There are probably thousands of these traders looking for work all over the world, and each one can work with multiple people at the same time," said Joe Dobson, senior principal analyst at Mandiant.
There are several reasons why cryptocurrency companies are so vulnerable to infiltration from North Korea. Standard telecommuting allows attackers operating out of North Korea or China to fake American or Canadian origins. Cryptocurrency culture also values anonymity. Personal data is often considered philosophically irrelevant; Bitcoin creator Satoshi Nakamoto still uses pseudonyms to this day. And while tech companies often hire people to help build businesses, crypto companies tend to be more experimental in hiring, Garlock says.
Many cryptocurrency companies are run by startup CEO entrepreneurs, Garlock explains. People who usually know a lot about cryptocurrencies but have little or no business experience. "At the same time, they are super capital," he said. "For example, you have a 25-year-old cryptocurrency CEO who has a net worth between $25 [million] and $500 million with his crypto assets and money."
The reason why North Korea is targeting the cryptocurrency industry is easy to understand. However, what happened after the money was stolen is not so clear.
After the jump
Իշխանությունները և հետազոտողները կամաց-կամաց մանրամասներ են հավաքում Հյուսիսային Կորեայի կրիպտո ակտիվների վերաբերյալ, սակայն որոշ հիմնական կետեր բացակայում են: Մենք գիտենք, որ Հյուսիսային Կորեան չի լուծարում գողացված կրիպտոարժույթները մեծ վաճառքի ժամանակ: Փոխարենը, այն վաճառում է մեծ քանակությամբ բիթքոյն և եթեր մի քանի ամիսների կամ տարիների ընթացքում՝ համակարգին միաժամանակ միլիոնավոր դոլարներ տալով: Օրինակ, մարտ ամսին Ronin բլոկչեյնից գողացված կրիպտոարժույթը դեռ թողարկվում է:
Այսպես է ասում Նիկ Կարլսենը՝ ՀԴԲ նախկին հետազոտող, այժմ TRM Labs-ում, ով հետևում է Հյուսիսային Կորեայի բլոկչեյն բիզնեսին: Բոլոր կրիպտոարժույթները միաժամանակ կամ պարբերաբար վաճառելը կհեշտացնի հետագծելիությունը:
«Այն, ինչ նրանք արեցին Ronin-ի այս հաքերով, նրանք գտնվում էին այն գումարի սահմանի վրա, որը դուք կարող եք լվանալ կրիպտո էկոհամակարգում», - ասաց Կարլսենը:
Կրիպտոարժույթների լվացումն ավելի հեշտ է, քան ԱՄՆ-ի թղթադրամները, բայց դեռ աշխատանք է պահանջում: Հանցագործներն օգտագործում են բազմաթիվ գործիքներ. Նախ, կան կամուրջներ, ինչպիսին է Հյուսիսային Կորեայի կողմից կոտրված Harmony Bridge-ը, որոնք թրեյդերներին թույլ են տալիս կրիպտոարժույթներ ուղարկել տարբեր բլոկչեյնների միջև: Հետո կան խառնիչներ, որոնք թաքցնում են կրիպտոարժույթների ծագումը: Օրինակ, դուք կարող եք 5 բիթքոյն ուղարկել A դրամապանակից մի խառնիչ, որտեղ դրանք կխառնվեն ուրիշի կողմից ուղարկված կրիպտոյի հետ: Այնուհետև այս լողավազանից արդյունահանվում են հինգ բիթքոյններ և ուղարկվում դրամապանակ B, ինչը դժվարացնում է դրա ճշգրիտ ծագումը:
Ինչպես փող լվացողները փող են փոխանցում տարբեր բանկերի և հաստատությունների միջև, այնպես էլ կրիպտոարժույթ լվացողները փող են ուղարկում կամուրջների և խառնիչների միջև՝ աղտոտված ժետոնները թաքցնելու մաքուր նշանների տոպրակների մեջ: Ըստ Chainalysis-ի, նշաններն ուղարկվել են 12000 տարբեր կրիպտո հասցեների միջև՝ Ռոնինի կողմից գողացված միջոցները թաքցնելու համար:
© CNET-ի կողմից տրամադրված, ԱՄՆ ֆինանսների նախարարությունը օգոստոսին արգելեց Tornado Cash-ը՝ կրիպտոարժույթի «բլեֆը», որը թաքցնում է դրամապանակների միջև ուղարկվող կրիպտոարժույթների ծագումը: Bloomberg / GettyԱՄՆ-ը փորձում է այս գործընթացը բարդացնել ընդհանրապես կրիպտոարժույթներ լվացողների և մասնավորապես Հյուսիսային Կորեայի համար: Վկայակոչելով Քիմի ռեժիմի սպառնալիքները՝ ԱՄՆ գանձապետարանը մայիսին արգելեց Blender բիթքոյն խառնիչը, որին հաջորդեց Tornado փողի խառնիչը օգոստոսին:
«Մենք միջոցներ ենք ձեռնարկում ԿԺԴՀ-ի անօրինական ֆինանսական գործունեության դեմ և թույլ չենք տա, որ նրա պետական հովանավորությամբ գողությունը և փողերի լվացման հնարավորությունները աննկատ մնան», - մայիսին ասել է ֆինանսների փոխնախարար Բրայան Նելսոնը:
Թերևս ամենամեծ խոչընդոտը կրիպտոարժույթի փոխանակումն է, որը դուք կամ ձեր ընկերները կարող եք օգտագործել: Բորսաները, ինչպիսիք են Binance-ը և Coinbase-ը, փակուղի են բլոկչեյն թրեքերի համար: Հեշտ է տեսնել Binance-ի նման բորսայում ուղարկված գումարը, բայց այդ նշաններին հետևելը բորսայում, օրինակ՝ տարբեր օգտատերերի հաշիվների միջև, անհնար է առանց գնանշման, ասում է Convex Labs-ի հետազոտության ղեկավար Նիկ Բաքսը:
Չափազանց ուժեղ կլինի անվանել փոխանակումը Binance-ի կողմից նման ապահով ապաստարան: Նրանք ունեն փողերի լվացման դեմ պայքարի արձանագրություններ, որոնցից ոմանք իրական ատամներով. Օրինակ, Binance-ը վերականգնեց ապրիլին Ronin-ից գողացված 5,8 միլիոն դոլար արժողությամբ կրիպտոարժույթը: Բայց այնպիսի հետազոտողների համար, ինչպիսին Բաքսն է, արգելքները, որոնք կատարում են ուղղահայաց փոխանակումներ, շատ ավելի դժվար է հաղթահարել, քան Tornado Cash-ի նման խառնիչները:
«Տորնադոյում որոշակի ժամանակահատվածում ավանդադրված միջոցների մոտ 25%-ը գոյացել է Ռոնինի հաքերային հարձակումներից»,- ասել է Բաքսը։ «Դուք չեք կարող այդքան գումար թաքցնել նման մեծ անանուն լողավազանում, դա չի աշխատի»:
«Մենք կարող ենք հետևել այն միջոցներին, որոնք մտնում և դուրս են գալիս Tornado-ից», - ավելացրեց նա, «սակայն կենտրոնացված փոխանակումները՝ Coinbase, Binance, Houbi, խառնուրդ են , քանի դեռ դուք իրավունք չունեք դատի տալու»:
Բաքսը տեսավ խնդրի երկու կողմերը։ Նույն պատերը, որոնք խոչընդոտում էին նրա հետաքննությանը, նա նշում է, որ Ռուսաստանի նախագահ Վլադիմիր Պուտինի վարչակարգին թույլ չտվեցին հետևել բանտարկված քաղաքական հակառակորդ Ալեքսեյ Նավալնիին ուղարկված կրիպտոարժույթներին:
Հյուսիսային Կորեայի մոտեցման բացասական կողմն այն է, որ դրա համար ժամանակ և համբերություն է պահանջվում, որոնք ծախսատար են: Ռոնինի կողոպուտին հաջորդած ամիսների ընթացքում, օրինակ, թալանածի արժեքը 600 մլն դոլարից կրճատվել է մոտ 250 մլն դոլարի։ Բայց ռեժիմի առավելությունն այն է, որ նա կարող է թաքցնել իր որոշ շարժումներ։ Թեև ՀԴԲ-ն և կրիպտոարժույթի հետազոտողները հաճախ կարող են վստահորեն ասել, որ Հյուսիսային Կորեան կանգնած է հակերության հետևում, պարզ չէ, թե ով և որքանով է գնել հյուսիսկորեական կրիպտոարժույթը:
Ենթադրվում է, որ Հյուսիսային Կորեայում գողացված կրիպտոարժույթների մեծ մասը տրվել է չինացի գնորդներին, սակայն քիչ մանրամասներ հայտնի են: 2020 թվականին Արդարադատության նախարարությունը դատապարտեց Չինաստանի երկու քաղաքացիների՝ 2018 թվականին Հոնկոնգում տեղակայված փոխանակումից Հյուսիսային Կորեայից գողացված 100 միլիոն դոլարի մի մասը լվանալու համար, սակայն այդ մեղադրանքը բացառություն է: Այն, ինչ տեղի է ունենում կեղտոտ կրիպտոարժույթների լվացումից հետո, հիմնականում մնում է անթափանց:
Հյուսիսային Կորեան «99 ցենտ չի ստանա իր կրիպտոարժույթից», - ասել է Կարլսենը: «Որն է իրական գինը, ես չեմ կարծում, որ որևէ մեկն իսկապես հիմնավոր պատասխան ունի: Բայց այն մարդը, ով կգնի 20 միլիոն դոլար արժողությամբ գողացված բիթքոյններ, չի վճարի 20 միլիոն դոլար»:
© CNET Pictures-ի կողմից հարավկորեական հեռուստաալիքի կողմից հունվարին Հյուսիսային Կորեայի հրթիռային փորձարկման մասին: Քիմի ռեժիմը վերսկսել է ագրեսիան իր հարավային հարևանի դեմ COVID-ի պատճառով մի քանի տարի հանգստանալուց հետո: Jung Yeon Je / Gettyզանգվածային ոչնչացում
Թեև գնորդների ստույգ մանրամասները անհասկանալի են, սակայն կասկած չկա, թե ուր կգնան Հյուսիսային Կորեայում գողացված կրիպտոարժույթից ստացված շահույթը: «Խոսքը վերաբերում է զենքի անօրինական ծրագրին», - ասել է Սո Քիմը Ռենդի մասին: «Սա կֆինանսավորի Քիմի ճոխ ապրելակերպը»։ Ֆինանսների նախարարությունը նաև հայտնել է, որ կրիպտոարժույթից անօրինական կերպով ստացված շահույթը ֆինանսավորում է Հյուսիսային Կորեայի սպառազինության ծրագիրը։
Քիմի սպառազինության ծրագրից բխող ռիսկերը միաժամանակ ընդգծվում և քողարկվում են Դոնալդ Թրամփի նախագահության քաղաքական տեսարանով: Սակայն Ճապոնիայի ավելի քան 5 միլիոն բնակիչ հիշեցրել է չորեքշաբթի օրը, երբ Հյուսիսային Կորեան բալիստիկ հրթիռ է արձակել Հոկայդո կղզու վրա: Մեկնարկը Հոկայդոյում օդային տագնապ առաջացրեց, և հեռուստացույց դիտող տեղի բնակիչներին կոչ արվեց անհապաղ ապաստան փնտրել:
Սա Հյուսիսային Կորեայի հինգերորդ արձակումն էր մեկ շաբաթվա ընթացքում, երբ ավելի շատ հրթիռներ վայրէջք կատարեցին Կորեայի և Ճապոնիայի ծովերում: Համաճարակի ժամանակ համեմատաբար հանգիստ մնալուց հետո Կիմի ռեժիմը շարունակեց իր ագրեսիվ դիրքորոշումը Միացյալ Նահանգների և Հարավային Կորեայի նկատմամբ՝ նրա հավերժական մրցակիցները։ Սեպտեմբերին Հյուսիսային Կորեայի խորհրդարանը նոր օրենք ընդունեց միջուկային հրթիռներ արձակելու մասին, եթե Հարավային Կորեան կամ ԱՄՆ-ը փորձեն սպանել Կիմ Չեն Ընին:
Երբ Հարավային Կորեայի նոր նախագահ Յուն Սուկ-Յոլ Կիմը տնտեսական խթաններ առաջարկեց ապամիջուկայնացման համար, ԿԺԴՀ-ի ռեժիմը զիջեց: Կիմ Յո Ջոնգի քույրն ասել է, որ Յունը «դեռ մանկամիտ է» և «պետք է բերանը փակ պահեր»։
«Ոչ ոք իր ճակատագիրը չփոխանակեց եգիպտացորենի տորթերի հետ»,- հավելեց նա։
Հյուսիսային Կորեան ատոմային գիտնականների տեղեկագրի կողմից ճանաչվել է որպես միջուկային պատերազմի պոտենցիալ օջախ: Հիմնադրվել է Ալբերտ Էյնշտեյնի կողմից այն բանից հետո, երբ միջուկային զենքը ավերածություններ առաջացրեց Հիրոսիմայի և Նագասակիի վրա, Bulletin-ը գործարկում է դատաստանի օրվա ժամացույցը: Որքան էլ նյարդայնացնող է ձեր առավոտյան ժամը 6-ի զարթուցիչը, այն շատ ավելի վատ է. որքան դատաստանի օրվա ժամացույցը մոտենում է կեսգիշերին, այնքան ավելի շատ Բյուլետինի գիտնականները կարծում են, որ մենք ավարտելու ենք:
Հունվարին այն դրվեց ավելի ուշ, քան երբևէ իր 75-ամյա պատմության մեջ՝ 100 վայրկյանից մինչև կեսգիշեր: Համեմատության համար նշենք, որ 1949թ.-ին, երբ Խորհրդային Միությունը պայթեցրեց առաջին ատոմային ռումբը, դատաստանի օրվա ժամացույցը դրվեց կեսգիշերին մինուս 3-ի, երբ Խորհրդային Միությունը փլուզվեց 1990-ականների սկզբին, ժամացույցը վերականգնվեց մինչև կեսգիշերին 17 րոպե:
Վերջին միջուկային պատերազմի մտահոգությունները հասկանալիորեն կենտրոնացած են Ուկրաինայի վրա: Պուտինն իր պատերազմի նվաստացուցիչ տապալմանը հանդիպելով, սկսել է ավելի ու ավելի բացահայտ միջուկային սպառնալիքներ: Մեկ այլ անհանգիստ երկիր Իրանն է, որը կամաց-կամաց զարգացնում է իր միջուկային կարողությունները: Ինչպես Հյուսիսային Կորեան, Իրանը նույնպես ենթակա է տնտեսական պատժամիջոցների։ Սակայն Խամենեիի կառավարությանն աջակցում է նավթի պաշարների կայուն հոսքը: Հյուսիսային Կորեան եզակի է կրիպտոարժույթների օգտագործման մեջ՝ իր միջուկային ծրագրի հետ կապված պատժամիջոցներից խուսափելու համար:
Վլադիմիր Պուտինի ներխուժումն Ուկրաինա հարցեր է առաջացրել միջուկային էսկալացիայի վերաբերյալ, սակայն դա միակ միջուկային սպառնալիքը չէ աշխարհում: Bloomberg / GettyԵնթադրվում է, որ Հյուսիսային Կորեայի վերջին հրթիռային փորձարկումները մասամբ պատասխան են ԱՄՆ փոխնախագահ Կամալա Հարիսի՝ սեպտեմբերին Հարավային Կորեա կատարած այցին: Ռանդ Սու Քիմի նման փորձագետները կարծում են, որ նրանք ծրագրում են միջուկային զենքի փորձարկում, որը կլինի առաջինը 2017 թվականի սեպտեմբերից ի վեր:
«Ոմանք կարծում են, որ դա պարզապես բլեֆ է, իսկ ինչ-որ մակարդակում կլինի»,- ասել է Քիմը։ «Բայց եթե Կիմ Չեն Ընը լուրջ չէ զենք օգտագործելու հարցում, նա դա չի ցուցադրի, չի ցուցադրի և ջանասիրաբար չի անի դա»:
Միջուկային զենքն անգնահատելի խաղաքարտեր է Հյուսիսային Կորեայի համար, ասել է Ռենդ Քիմը։ Թեև մտադրություն չկա սպառազինության ծրագիրը լուծարելու, ռեժիմը կարող է անհրաժեշտության դեպքում խաղալ այս խաղը: Խաղադրույքներն այնքան մեծ էին, որ Վաշինգտոնի և Սեուլի պաշտոնյաները ստիպված եղան դա ընդունել: Կախազարդ ce temps, le moyen le plus արդյունավետ d'affronter la Corée du Nord serait avec aide de la Chine, le plus trade grand partenaire non officiel de la Corée du Nord. Խնդիրը, ասում է Սո Քիմը, est que la Corée du Nord est elle-même une monnaie d'échange pour la China-ն է: Ամոթ pourrait օգնական որդի voisin tapageur բովանդակությունը, mais que veut faire Washington en retour?
Pendente que ce jeu est joué, l'horloge de la fin du monde tourne.
Սովորեք «homme hameçonner»:
ԱՄՆ կառավարությունը սահմանափակ է և երբեք չի արվել Corée du Nord-ի կրիպտոարժույթների կամբրիոլաժներին հասնելու համար: département du Trésor tente activement d'émousser les tools de blanchiment օգտագործելով par le ռեժիմը, ce qui a conduit interdiction de Tornado Cash et Blender: Ամենակարևոր peut-être bis, FBI s'est efforcé de récupérer les fonds volés. Բլոկների վերլուծության Chainalysis ընկերության հետ համագործակցությամբ ՀԴԲ-ն սեպտեմբերին սառեցրել է 30 միլիոն դոլար արժողությամբ Ronin կրիպտոարժույթը:
«C'est comme si nous étions dans un jeu de rattrapage», - ասաց Սո Կիմը, «où vous n'êtes pas axisz rapide pour rencontrer la Corée du Nord ուղղությունը, mais vous ne faites que les suivre»:
Unitinéraire plus արդյունավետ, միայն Bax de Convex Labs, բաղկացած է empêcher les hacks de se արտադրված որպես առաջնային փոխարինող: «Nous adoptons toujours une մոտեցում ռեակտիվ, հետազոտող l'argent après qu'il a été volé», at-il déclaré: «Cet argent est réinvesti dans des entreprises criminelles. Nous devons l'empêcher avant qu'il ne se produise. C'est le seul moyen»:
Bax souligne que la Corée du Nord-ը մասնագիտացած է escroqueries par hameçonnage - estimant qu'environ la moitié de toutes les escroqueries par crypto-hameçonnage proviennent de Corée du Nord - et donc օգնական é gentecs par dev dérait. The preconise également des audits de securité subventionnés par le gouvernement. Il n'a fallu qu'un seul ingénieur pour three hameçonné pour que les fonds de Ronin soient épuisés, tandis que les attaquants n'avaient besoin que de երկու ստորագրություն՝ Harmony Bridge-ում 100 միլիոն դոլար ցանկանալու համար:
Les piratages majeurs attribués la Corée du Nord se sont éteints ces derniers mois. L'hiver crypto, lorsque le bitcoin և l'éther ont plongé en valeur au milieu des craintes de récession, a conduit un gel des embauches. Le régime est également toujours occupied blanchir les fonds qu'il a volés au cours du premiere semester de l'année. Mais l'industrie s'est avérée trop lucrative pour que la Corée du Nord cesse ses activités.
"Cela va prendre un moment vraiment critique, un accident majeur qui choque vraiment les gens, puis il y aura beaucoup de pression pour faire quelque Choose", un déclaré Carlsen. "C'est un jeu d'attente constant.
"Il va y en avoir un autre venir."