Недавние результаты расследования Организации Объединенных Наций пролили свет на то, в какой степени Северная Корея использовала кибердеятельность, такую как взлом криптовалют, для «поддержки» своей экономики и дальнейшего развития своих программ разработки оружия.
Отчет охватывает период с 2017 по 2023 год и подробно описывает серию кибератак, нацеленных на фирмы, связанные с криптовалютой. В нем подчеркивается подход Корейской Народно-Демократической Республики (КНДР), нацеленный на зарождающуюся отрасль.
Крипто-грабеж подпитывает иностранные доходы
ООН сообщила, что Северная Корея участвовала в кибероперациях, которые считаются «злонамеренными», чтобы получить примерно половину своих доходов в иностранной валюте, которые поддерживают ее инициативы по разработке оружия.
Группа отметила, ссылаясь на информацию «одного государства-члена»:
Вредоносная кибердеятельность Корейской Народно-Демократической Республики (КНДР) приносит примерно 50 процентов ее доходов в иностранной валюте и используется для финансирования ее программ вооружения.
В частности, учитывая, что в результате этих кибератак потери оцениваются в 3 миллиарда долларов, оценка ООН проливает свет на сеть спонсируемых государством хакерских операций, подчеркивая их значение в финансировании примерно 40% программы КНДР по созданию оружия массового уничтожения.
Стоит отметить, что данные ООН согласуются с предыдущими оценками Соединенных Штатов, что дополнительно подтверждается недавней аналитикой компании Chainaанализ, занимающейся анализом блокчейнов. Отчет фирмы за 2023 год знаменует собой примечательный год с точки зрения уязвимостей криптоплатформ: Северная Корея связана с рекордным количеством взломов.
Адаптация к меняющемуся киберландшафту
Однако по сравнению с предыдущими годами произошло значительное снижение общей стоимости украденных активов. Несмотря на это, боевики КНДР упорно адаптируются к мерам безопасности, используя все более «сложную» тактику, по словам Джо Добсона, главного аналитика компании по кибербезопасности Mandiant.
Добсон отметил:
Они смотрят на то, что меняется, что развивается и как они могут использовать это злонамеренное намерение. Каким бы ни был прогресс, они найдут способ воспользоваться им.
Такие инструменты, как Tornado Cash для отмывания украденного Ethereum, являются еще одним примером этого. Согласно недавнему отчету, Северокорейские хакеры, связанные с пресловутой группой Lazarus, использовали Tornado Cash для отмывания около 12 миллионов долларов США в украденном Ethereum (ETH).
Elliptic сообщает, что возросшая зависимость Lazarus Group от Tornado Cash возникла из-за сокращения масштабов доступных услуг по микшированию после репрессий со стороны правоохранительных органов в отношении таких платформ, как Sinbad.io и Blender.io.
Столкнувшись с ограниченными возможностями, группа обратилась к использованию Tornado Cash, которая продолжает работать, несмотря на санкции США.
Избранное изображение из Unsplash, диаграмма из TradingView
Источник: https://bitcoinist.com/un-north-koreas-foreign-earnings-crypto-attack/