Северокорейские хакеры ушли с почти 400 миллионами долларов в криптовалюте

На протяжении многих лет Корейская Народно-Демократическая Республика (КНДР) возглавляла список кибератак. Однако самым уникальным аспектом хакерских атак в Северной Корее является их нацеленность на финансовые учреждения.

Даже хакеры предпочитают ETH

Согласно новым данным Chainalysis, 2021 год для северокорейских криптохакеров был «знаменательным годом». Согласно этой дате, эти хакеры ушли с почти 400 миллионами долларов в криптовалюте в результате кибератак в 2021 году.

Эти атаки были сосредоточены в первую очередь на инвестиционных фирмах и централизованных биржах. Он использовал фишинговые приманки, эксплойты кода, вредоносное ПО и передовую социальную инженерию, чтобы перекачивать средства из подключенных к Интернету «горячих» кошельков этих организаций на адреса, контролируемые КНДР.

Примечательно, что с 2020 по 2021 год количество хакерских атак, связанных с Северной Кореей, подскочило с четырех до семи. И ценность, извлекаемая из этих взломов, выросла на 40%. На приведенном ниже графике показана та же история.

Источник: Цепной анализ

Еще один интересный рассказ. В 2017 году на долю BTC приходилось почти все украденные КНДР криптовалюты, но сейчас уже не так много.

«В 2021 году только 20% украденных средств были биткойнами, тогда как 22% были либо токенами ERC-20, либо альткойнами. И впервые на долю эфира приходится большая часть украденных средств — 58%».

Это совершенно очевидно из графика ниже. Снижение доли BTC можно увидеть здесь.

Источник: Цепной анализ

Украденные средства

Считается, что украденная криптовалюта используется КНДР для уклонения от экономических санкций. Таким образом, чтобы помочь финансировать программы ядерного оружия и баллистических ракет. Доклад Совета Безопасности ООН от 2019 года проливает свет на тот же вывод.

Chainalysis теперь называет хакеров из Королевства Отшельников, таких как Lazarus Group, продвинутыми постоянными угрозами (APT). В этом контексте в отчете добавлено: «Хотя в более общем смысле мы будем называть злоумышленников хакерами, связанными с Северной Кореей, многие из этих атак, вероятно, были осуществлены, в частности, Lazarus Group».

С 2018 года вышеупомянутая группа ежегодно воровала и отмывала огромные суммы виртуальной валюты, обычно превышающие 200 миллионов долларов. Эти незаконные действия осуществлялись различными методами. Они варьируются от прыжков по цепочке до метода «Пил-Цепь». Совсем недавно хакеры использовали сложную систему обмена и смешивания монет.

Источник: Цепной анализ

Тем не менее, это был не первый отчет, сигнализирующий об опасности мошенников в Северной Корее. Согласно другому отчету, Северная Корея якобы вывела криптовалюту на сумму более 1.7 миллиарда долларов с бирж за несколько лет.

Тем не менее, эту озабоченность необходимо решать. Это напрямую поможет цифровым активам пройти справедливое судебное разбирательство с различными регулирующими органами.