Cryptocurrency-utbyten snabbt för att skifta skylden från inkompetenta anställda, till Nordkorea - efter enorma mängder stulna medel ...

Varje år respekterat cybersecurity-uttag Group-IB släpper en årlig rapport och enligt TheNextWeb som fick en förhandsöversikt av deras senaste - Nordkorea är skylden för majoriteten av de viktigaste cryptocurrency-utbyteshackarna.

Datumintervallet som omfattas är februari 2018 till september 2018, där 882 miljoner dollar i värde cryptocurrency stulits, och Nordkorea får kredit för 571 miljoner dollar av det.

Problemet är att så snart orden "Nordkorea" kommer upp fokuserar alla på vem som gjorde det istället för hur de gjorde det.

Diagram över senaste hacks. "Lazarus" är en NK-hackergrupp. 

Den mest oroande delen är - de använda metoderna är inte särskilt sofistikerade.

”Spear phishing är fortfarande den viktigaste vektorn för attacker på företagsnätverk. Till exempel levererar bedragare skadlig kod under skyddet av CV-skräppost som innehåller en skadlig kod i dokumentet. Efter att det lokala nätverket har komprometterats lyckas hackarna genom det lokala nätverket för att hitta arbetsstationer och servrar som används med privata kryptovalutaplånböcker. rapporten säger.

Låt oss vara tydliga på vad vi tittar på här - inkompetens inom utbytena och dåligt utbildade anställda.

Varje metod som anges ovan involverar en människa i ett utbyte som gör misstag på amatörnivå - inte faktiska säkerhetshål i deras nätverk. Oavsett om det är att öppna en e-postbilaga som visar sig vara skadlig kod eller "social engineering" vilket är ett trevligt sätt att säga - någon pratade helt enkelt någon i utbytet för att släppa in dem på någon annans konto.

Vilket får mig att undra - säkert, jag är övertygad om att Nordkorea har statligt finansierade verksamheter som syftar till att stjäla cryptocurrency - jag argumenterar definitivt inte om deras oskuld.

Men när utbytena faller mot gamla, enkla bedrägerier som leder till massiva mängder av stulna medel - måste du undra om de ens skulle erkänna det om den misstänkta faktiskt var en 14-årig vill ha-hackare. Ett snabbt sätt att distrahera allmänheten från var de gjorde fel skulle vara att byta konversationen till det heta ämnet i Nordkorea. Kom ihåg, det är delvis dessa utbyten "interna utredningar" kommer till dessa slutsatser.

Men faktum är att skylden här faller direkt på dessa utbyten som har tydligt anställda med hög åtkomstnivåer och låg säkerhetsutbildning. 

Även om Nordkorea stod bakom alla dessa - i bästa fall råkade de bara göra det först. Om det verkligen är så enkelt att komma över bytesäkerhet - skulle någon göra det så småningom.

-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk