Sebbene molti pensino che la Corea del Nord sia un vulcano dormiente pronto a esplodere, è piuttosto difficile credere che il paese ospiti un numero di sviluppatori e programmatori di software competenti.
Questa settimana, un gruppo di hacker nordcoreani è riuscito a inviare un'e-mail di phishing ai clienti sudcoreani di un exchange di criptovalute chiamato UpBit. Secondo il Centro ESRC sudcoreano, la mail conteneva informazioni secondo cui UpBit voleva ottenere informazioni sui pagamenti delle lotterie a fini fiscali.
Non sono ancora pervenute segnalazioni di danni, ma si ritiene che diversi trader abbiano aperto il file, che conteneva codice dannoso. Più in dettaglio, conteneva un programma che avrebbe fornito agli hacker l'accesso remoto al computer della vittima e tutte le informazioni sulle dent di accesso allo scambio di criptovalute e sulla cronologia di navigazione.
Gli hacker hanno fatto una mossa astuta inserendo una password sul programma dannoso, che era "UPBIT", quindi i sistemi antivirus della maggior parte degli utenti non sono riusciti a rilevarlo.
East Security riferisce che questa non è la prima volta che subiscono un attacco di phishing su una piattaforma finanziaria, ma è la prima volta per la criptovaluta. Secondo Mun Chong Hyun, capo del Centro ESRC, sono stati effettuati attacchi hacker con tattiche esattamente come queste contro giornalisti sudcoreani e agenzie governative.
È troppo presto per parlare se questo attacco sia stato autorizzato o meno dal governo, ma le prove dimostrano che è proprio così. In Corea del Nord non esistono hacker freelance e defi non esistono individui con accesso a Internet senza il consenso del governo. Tuttavia, questa situazione non è stata discussa dai sudcoreani con i loro vicini del nord.