Кража криптовалюты и другие формы кибершпионажа были основным источником дохода северокорейских хакеров, чья страна находится в хроническом финансовом кризисе и практически отрезана от мирового рынка.
По оценкам, с 2017 года северокорейские хакеры украли криптовалюты на сумму 1.72 миллиарда долларов. Сегодня эта цифра будет расти только благодаря их неустанному стремлению проникнуть в большее количество средств защиты и увести больше денег.
Лазарь Групп и APT38, две хакерские группы, связанные с Северной Кореей, несут ответственность за кражу 100 миллионов долларов с моста Horizon американской криптокомпании Harmony в июне, сообщило в понедельник Федеральное бюро расследований.
Crypto Gone: обычные подозреваемые
Horizon Bridge, сервис, который позволяет торговать криптоактивами между Harmony и другими блокчейнами, был освобожден от эфира (ETH), троса (USDT) и завернут в биткойн (wBTC). Наиболее вероятными виновниками являются Lazarus и APT38.
В заявлении, опубликованном в понедельник, ФБР подтвердило в ходе своих расследований, что Lazarus Group и APT38, связанные с КНДР кибер-злоумышленники, «несут ответственность за кражу 100 миллионов долларов в виртуальной валюте с моста Harmony's Horizon».
По данным ФБР, Северная Корея использует кражу и отмывание виртуальной валюты для финансирования своих баллистических ракет и оружия массового уничтожения.
Группа «Лазарь». Изображение: Би-би-си
В июне агентство Reuters со ссылкой на три фирмы, занимающиеся цифровыми расследованиями, заявило, что Северные корейские хакеры были ответственны за нападение на Гармонию.
Новости и СМИ Aljazeera требования хакеры пытались скрыть свои финансовые операции, используя протокол конфиденциальности Railgun.
Несмотря на это, часть денег впоследствии была заблокирована и возвращена биржами, когда хакеры попытались конвертировать их в биткойны. Затем невозвращенные деньги были переведены на 11 адресов Ethereum.
Забастовка северокорейских хакеров
За прошедшие годы северокорейские хакеры Lazarus Group провели множество операций, большинство из которых были связаны со сбоями в работе, саботажем, кражей денег или шпионажем.
Lazarus является действующим киберсообществом с 2009 года. В 2014 году группа киберпреступников взломала Sony Pictures Entertainment, что привело к ремонту ИТ примерно на 35 миллионов долларов и серьезному удару по репутации.
По оценкам властей Южной Кореи, по меньшей мере 892 специалиста по внешней политике в стране стали жертвами этих северокорейских хакеров. С апреля 2022 года основное внимание уделяется членам аналитических центров и научных кругов.
Общая рыночная капитализация криптовалюты восстанавливает уровень в 1 триллион долларов на дневном графике | Диаграмма: TradingView.com
Лазарь якобы был причастен к ряду серьезных нарушений в криптоиндустрии, в том числе к взлому Ronin Bridge стоимостью 600 миллионов долларов в марте прошлого года.
ФБР заявило, что продолжит выявлять и бороться с северокорейскими хакерами и их использованием в незаконной деятельности для получения денег для диктатуры, включая киберпреступность и кражу виртуальной валюты.
Власти Соединенных Штатов и Организации Объединенных Наций обвинили Северную Корею, возглавляемую диктатором в третьем поколении Ким Чен Ыном, в том, что она возглавила расширяющиеся усилия по киберкраже для финансирования своей деятельности, включая разработку баллистических ракет большой дальности и ядерного оружия.
Избранное изображение из Time
Источник: https://bitcoinist.com/north-korean-hackers-100m-crypto-theft/