Минулого року північнокорейські хакери обережно вкрали криптовалюту на 400 мільйонів доларів

Північнокорейські хакери вкрали майже 400 мільйонів доларів криптовалюти в результаті щонайменше семи кібератак на біржові платформи минулого року.

«З 2020 по 2021 рік кількість хакерських операцій, пов’язаних із Північною Кореєю, підскочила з чотирьох до семи, а вартість, отримана від цих зломів, зросла на 40%», – йдеться в нещодавній доповіді аналітичної компанії Chainalysis. «Як тільки Північна Корея отримала опіку над коштами, вона розпочала ретельний процес відмивання, щоб приховати та вивести гроші».

Хоча Chainalysis знехтував визначити кожну мішень злому, у звіті детально розповідалося, що це були переважно інвестиційні фірми та централізовані біржі. Одна з таких бірж, Liquid.com, повідомила про несанкціонований доступ до кількох гаманців, якими вона керувала в серпні минулого року.

Згідно з повідомленням, хакери використовували різноманітні навички, щоб отримати кошти з гаманців цих організацій на контрольовані Північною Кореєю адреси. Серед них — фішингові приманки, використання коду, шкідливе програмне забезпечення та передові методи соціальної інженерії. Крім того, у звіті детально зазначено, що Північна Корея значно розширила використання «міксерів» для відмивання вкраденої криптовалюти. 

Група «Лазар»

Імовірно, що багато з цих кібератак були здійснені групою Lazarus, яку, за словами Сполучених Штатів, контролює Головне розвідувальне бюро, головне розвідувальне бюро Північної Кореї. Раніше групу звинувачували в причетності до атак програм-вимагачів «Wanna Cry» та кібератак, здійснених проти Sony Pictures у 2014 році. 

Минулого року Сполучені Штати звинуватили трьох північнокорейських програмістів у масштабному багаторічному хакерстві, нібито сподіваючись вкрасти 1.3 мільярда доларів готівкою та криптовалютою. Тим часом, наприкінці минулого року південнокорейські ЗМІ повідомили, що Північна Корея зламала криптовалют на біржі на 2 трильйони вон (1.7 мільярда доларів). У звітах також зазначалося, що хакери, схоже, зберігали активи, а не продали їх відразу за готівку.

Зі свого боку, у звіті Chainalysis було виявлено 170 мільйонів доларів невідмиваної криптовалюти в результаті 49 різних хакерських операцій, які сталися між 2017 і 2021 роками. Хоча звіт не впевнений щодо їхніх кінцевих мотивів, у звіті сказано, що він продемонстрував навмисну ​​продуманість з боку хакерів. «Якою б не була причина, тривалість часу, протягом якого (Північна Корея) готова утримувати ці кошти, є показовою, оскільки це передбачає ретельний план, а не відчайдушний і поспішний», — підсумував Chainalysis.

відмова

Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.