С января по август 2023 года хакеры, связанные с Северной Кореей, похитили криптовалюты на $200 млн – около 20% от общей суммы всех похищенных в этом году криптовалют, сообщает фирма по анализу блокчейна TRM Labs.
Согласно исследованию, украденные средства направлены на финансирование программ ядерного оружия.
«В последние годы произошел заметный рост размера и масштаба кибератак против компаний, связанных с криптовалютой со стороны Северной Кореи. Это совпало с очевидным ускорением ядерной и баллистической ракетной программы страны», – заявили TRM Labs.
В TRM Labs говорят, что в Северной Корее произошел поворот от «традиционной деятельности, приносящей прибыль», что свидетельствует о том, что режим может «все больше обращаться к кибератакам для финансирования своей деятельности по распространению оружия».
Отдельно аналитическая компания блокчейна Chainalysis заявила в февральском отчете, что «большинство экспертов соглашаются с тем, что правительство Северной Кореи использует эти украденные активы для финансирования своих ядерных программ».
«Им нужен каждый потенциальный доллар. И это, очевидно, гораздо более эффективный способ для Северной Кореи, чтобы зарабатывать деньги», – говорит Ник Карлсен, аналитик TRM Labs.
После первого ядерного испытания Северной Кореи в 2006 году Организация Объединенных Наций наложила многочисленные санкции на режим, официально известный как КНДР или Корейская Народно-Демократическая Республика, за его ядерную программу и программу баллистических ракет.
Санкции, включающие запрет на финансовые услуги, полезные ископаемые, металлы и оружие, направлены на ограничение доступа Северной Кореи к источникам финансирования, необходимым для поддержки своей ядерной деятельности.
В прошлом месяце ФБР предупредило криптокомпанию о том, что хакеры, связанные с Северной Кореей, планируют «перевести» $40 млн в криптовалюте. В январе бюро заявляло, что продолжает «обнаруживать и препятствовать кражам и отмыванию виртуальной валюты Северной Кореей, которая используется для поддержки северокорейских программ баллистических ракет и оружия массового уничтожения».
«Даже если этот доллар, украденный в криптовалюте, не пойдет непосредственно на приобретение какого-либо компонента для ядерной программы, он высвободит еще один доллар для поддержки режима и его программ», — сказал Карлсен.
Связанные с Северной Кореей хакеры используют уязвимости в криптоэкосистеме разными способами. Некоторые примеры включают фишинговые атаки и атаки на цепи поставок, а также взломы инфраструктуры, включающие компрометацию закрытого ключа или исходной фразы, говорится в отчете TRM Labs.
Согласно данным Chainalysis, 2022 год стал самым уязвимым за всю историю криптовзломов — из индустрии похитили около $3,8 млрд.
В марте прошлого года США обвинили связанных с Северной Кореей хакеров в похищении рекордной суммы криптоактивов на сумму более $600 млн в Ronin Bridge в популярной блокчейн-игре Axie Infinity с помощью похищенных закрытых ключей. Хакеры используют так называемый «мост» блокчейна, разрешающий пользователям передавать свои цифровые активы из одной криптосети в другую.
Сообщается, что северокорейские хакеры выдавали себя за рекрутеров и заманили инженера из фирмы блокчейн-игр Sky Mavis, чтобы он поверил в возможность работы. Жертве прислали документ с вредоносным программным обеспечением, позволивший преступникам получить доступ к компьютеру инженера и похитить более $600 млн в криптовалюте после взлома игры.
«Они используют социальную инженерию и попадают в сообщество. Они строят отношения и получают доступ к системам», — сказала Эрин Плант, вице-президент по расследованию Chainalysis.
Управление по контролю за иностранными активами Министерства финансов США и власти Южной Кореи ввели санкции против нескольких юридических и физических лиц за то, что они помогали северокорейским IТ-специалистам мошенническим путем трудоустраиваться за границей и отмывать незаконно полученные средства обратно в Северную Корею.
Источник: CNBC