Північнокорейські хакери встановили рекорд, викравши понад $1 млрд з криптоплатформ у минулому році
Атакують більше, крадуть менше — така тенденція активності криптохакерів з Північної Кореї прослідковується у цьогорічному звіті Chainalysis.
У 2023 році хакери, пов’язані з КНДР, зламали загалом 20 криптоплатформ — рекордний рівень активності за останні 7 років. Тим часом загальна сума вкрадених коштів склала понад $1 млрд, що менше за рекордні $1,7 млрд у 2022-му.
«Протягом останніх років почастішали хакерські атаки, пов’язані з Північною Кореєю, а групи кібершпигунів, такі як Kimsuky і Lazarus Group, використовують різні зловмисні тактики для отримання великої кількості криптоактивів», — повідомляється у звіті Chainalysis.
Інша компанія TRM Labs, що займається розвідкою блокчейнів, повідомляє про дещо меншу суму — за її даними хакери, пов’язані з Північною Кореєю, вкрали щонайменше $600 мільйонів у криптовалюті у 2023 році.
За даними CNBC, у вересні ФБР підтвердило, що північнокорейська Lazarus Group відповідальна за крадіжку криптоактивів з онлайн-казино та платформи ставок Stake.com на суму близько $41 мільйона.
29 листопада Управління контролю за іноземними активами Міністерства фінансів США наклало санкції на Sinbad.io — коїн-міксер, який є ключовим інструментом відмивання грошей для Lazarus Group. Повідомляється, що Sinbad.io «допомогла» Lazarus Group у відмиванні мільйонів доларів криптовалюти, вкраденої в результаті хакерських атак на Horizon Bridge й Axie Infinity, зокрема.
Після того, як Північна Корея провела своє перше ядерне випробування у 2006 році, держава зазнала кількох санкцій ООН, спрямованих на обмеження доступу режиму до джерел фінансування, необхідних для підтримки його ядерної діяльності.
«Оскільки лише за останні два роки вкрадено майже $1,5 млрд, хакерська майстерність Північної Кореї вимагає постійної пильності та інновацій від бізнесу та урядів», — йдеться у звіті TRM Labs від 5 січня. «Попри значний прогрес у сфері кібербезпеки на біржах і активізацію міжнародної співпраці у відстеженні та поверненні вкрадених коштів, у 2024 році, швидше за все, очікуються подальші злами від найактивнішого кіберзлодія у світі».