Звіт: у 2022 році Північна Корея вкрала більше криптовалют, ніж будь-який інший рік

A оприлюднено новий звіт ООН на початку лютого показує, що Північна Корея вкрала більше криптовалют у 2022 році, ніж будь-який інший рік.

Північна Корея вкрала Lotta Crypto

Північна Корея давно намагається заволодіти незаконною криптовалютою та відмити її, щоб використовувати її для фінансування своєї ядерної програми, що постійно зростає. Нація містить кілька хакерських організацій, таких як Lazarus, і ініціювала атаки на регіони Азії, Європи та навіть Північної Америки.

У звіті йдеться наступне:

(Північна Корея) використовувала дедалі складніші кіберметоди як для отримання доступу до цифрових мереж, пов’язаних з кіберфінансуванням, так і для викрадення потенційно цінної інформації, включно з її програмами озброєння… У 2022 році актори КНДР викрали криптовалютні активи на більшу вартість, ніж у будь-якому іншому попередній рік.

На момент написання статті Північна Корея заперечує свою участь у будь-яких кібератаках на інші регіони, однак у звіті йдеться, що хакери з країни вкрали 630 мільйонів доларів. Інші оцінки вважають, що це число набагато більше більше $ 1 мільярда.

Звіт продовжується:

Зміна вартості криптовалюти в доларах США за останні місяці, ймовірно, вплинула на ці оцінки, але [вони] обидва показують, що 2022 рік став рекордним роком крадіжки віртуальних активів у КНДР (Північна Корея). Методи, які використовують суб’єкти кіберзагроз, стали більш досконалими, що ускладнює відстеження вкрадених коштів.

У документі говориться, що багато нападів на інші країни були здійснені головним розвідувальним бюро Північної Кореї, тобто вони фінансувалися урядом і відбувалися через руки осіб, які діяли в рамках нормативних обмежень. У ній зазначено:

Ці актори продовжували незаконно націлюватися на жертв, щоб отримати прибуток і вимагати інформацію, яка має значення для КНДР, включаючи її програми озброєння.

Атаки здійснювалися різними способами, включаючи зловмисне програмне забезпечення та спроби фішингу. Під час однієї з таких атак цілями стали працівники конкретних малих і середніх компаній. У звіті згадується:

Початкові контакти з окремими особами встановлювалися через LinkedIn, і коли було встановлено рівень довіри з цілями, зловмисне корисне навантаження доставлялося через безперервне спілкування через WhatsApp.

Минулі випадки

У вересні минулого року міксер під назвою Tornado, який нібито використовувався в багатьох схемах Північної Кореї, був санкціонований урядом США. Змішувач — це пристрій або служба, яка в основному змішує кілька пакетів криптовалюти (деякі або всі були зібрані незаконним шляхом), щоб сторонні очі не могли розібрати, звідки вони надійшли або хто їх переслав.

На початку 2022 року масова була здійснена кібератака на платформі криптоігор Axie Infinity. За оцінками, у компанії було вкрадено понад 600 мільйонів доларів у цифровій валюті, а винуватцем нападу вважається Північна Корея.

Ключові слова: Крадіжка криптовалют, Північна Корея, Об'єднані Нації