Северокорейские хакеры украли почти 400 миллионов долларов в криптовалюте в результате как минимум семи кибератак на биржевые платформы в прошлом году.
«С 2020 по 2021 год количество хакерских атак, связанных с Северной Кореей, подскочило с четырех до семи, а стоимость, извлекаемая из этих хакерских атак, выросла на 40%», — говорится в недавнем отчете аналитической компании Chainalysis. «Как только Северная Корея получила контроль над средствами, они начали тщательный процесс отмывания, чтобы скрыть и обналичить их».
В то время как Chainalysis пренебрегала определением каждой цели взломов, в отчете подробно говорилось, что в основном это были инвестиционные фирмы и централизованные биржи. Одна из таких бирж, Liquid.com, сообщила о несанкционированном доступе к нескольким управляемым ею кошелькам в августе прошлого года.
Согласно отчету, хакеры использовали различные навыки для вывода средств из кошельков этих организаций на адреса, контролируемые Северной Кореей. К ним относятся фишинговые приманки, эксплойты кода, вредоносное ПО и передовые методы социальной инженерии. Кроме того, в отчете подробно говорится, что Северная Корея значительно увеличила использование «миксеров» для отмывания украденной криптовалюты.
Лазарь Групп
Вполне вероятно, что многие из этих кибератак были осуществлены группой «Лазарь», которая, по словам Соединенных Штатов, контролируется Генеральным бюро разведки, главным разведывательным бюро Северной Кореи. Группу ранее обвиняли в причастности к атакам программы-вымогателя Wanna Cry и кибератакам, совершенным против Sony Pictures в 2014 году.
В прошлом году Соединенные Штаты обвинили трех северокорейских программистов в массовых многолетних хакерских атаках, якобы надеясь украсть 1.3 миллиарда долларов наличными и криптовалютой. Между тем, южнокорейские СМИ сообщили в конце прошлого года, что Северная Корея взломала криптовалюты на сумму 2 триллиона вон (1.7 миллиарда долларов) с бирж. В отчетах также отмечалось, что хакеры, похоже, удерживают активы, а не сразу продают их за наличные.
Со своей стороны, отчет Chainalysis выявил 170 миллионов долларов в виде неотмытых криптовалютных активов в результате 49 различных взломов, которые произошли в период с 2017 по 2021 год. Хотя в отчете нет уверенности в их конечных мотивах, в отчете говорится, что он продемонстрировал предусмотрительность со стороны хакеров. «Какой бы ни была причина, продолжительность времени, в течение которого (Северная Корея) готова удерживать эти средства, проясняет ситуацию, потому что это предполагает тщательный план, а не отчаянный и поспешный», — заключил Chainalysis.
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/north-korean-hackers-carefully-stole-400-million-in-crypto-last-year/