Компания, специализирующаяся на кибербезопасности, заявила, что обнаружила программное обеспечение, которое устанавливает код для майнинга криптовалюты и отправляет добытые монеты на сервер в северокорейском университете — последний знак того, что КНДР пытается искать новые способы для пополнения своей экономики.
Приложение, созданное 24 декабря, использует хосты для работы с Monero. Затем оно отправляет все монеты в университет Ким Ир Сена в Пхеньяне, говорят представители фирмы AlienVault, которая изучила софт.
«Криптовалюта может вдохнуть жизнь в финансы страны, сильно пострадавшей от санкций», — говорится в релизе калифорнийцев.
Компания добавила оговорку о том, что пхеньянский сервер, используемый в коде, похоже, не подключен к более полноценному Интернету, а это может означать, что его включение предназначено для обмана наблюдателей и создании видимости связи с корейцами. Университет Ким Ир Сена, однако, принимает иностранных студентов и преподавателей, а не только местных граждан. В учреждении не стали сразу отвечать на просьбы о комментариях.
Другие эксперты отметили признаки растущего интереса Кореи к крипторынку и технологии блокчейна.
«С экономическими санкциями в настоящее время криптовалюта является лучшим способом заработать иностранную валюту в ситуации Северной Кореи, ее трудно отследить и можно отмыть несколько раз», — сказал главный аналитик южнокорейской ESTsecurity.
Наблюдатели рынка говорят, что технические особенности Monero, 13-го по величине криптоактива в мире, делают его более привлекательным, чем биткоин, для тех, кто ценит секретность. Средства Monero переходят на несвязанный одноразовый адрес, генерируемый случайно каждый раз, когда выдается платеж.
Аналитик Люк Макнамара ранее писал: «Неудивительно, что криптовалюта, как новый класс активов, становятся объектом интереса режима, который действует во многих отношениях как преступное предприятие».
В начале ноября Федерико Тенга, итальянский соучредитель биткоин-стартапа Chainside, опубликовал в Twitter фото и сообщения о своем посещении лекций по технологии блокчейна в финансируемом Западом Университете науки и технологий Пхеньяна.
В отчете AlienVault говорится, что один северокорейский IP-адрес, 175.45.178.19, активен на биткоин-площадках. По данным AhnLab, это тот же адрес, который использовался для управления взломанными веб-серверами в кибератаках на южнокорейские энергетические, транспортные и иные учреждения в 2014-15 годах. В докладе также связали адрес с загрузкой нескольких эпизодов Top Gear.