З січня по серпень 2023 року хакери, пов’язані з Північною Кореєю, викрали криптовалюти на $200 млн – близько 20% від загальної суми усіх викрадених цього року криптовалют, повідомляє фірма з аналізу блокчейну TRM Labs.
Згідно з дослідженням, викрадені кошти спрямовані на фінансування програм ядерної зброї.
«В останні роки відбулося помітне зростання розміру та масштабу кібератак проти компаній, пов’язаних з криптовалютою, з боку Північної Кореї. Це збіглося з очевидним прискоренням ядерної та балістичної ракетної програми країни», – заявили TRM Labs.
В TRM Labs кажуть, що у Північній Кореї відбувся поворот від «традиційної діяльності, що приносить прибуток», що свідчить про те, що режим може «все більше звертатися до кібератак для фінансування своєї діяльності з розповсюдження зброї».
Окремо аналітична компанія блокчейну Chainalysis заявила в лютневому звіті, що «більшість експертів погоджуються, що уряд Північної Кореї використовує ці вкрадені активи для фінансування своїх ядерних програм».
«Їм потрібен кожен потенційний долар. І це, очевидно, набагато ефективніший спосіб для Північної Кореї, щоб заробляти гроші», – каже Нік Карлсен, аналітик TRM Labs.
Після першого ядерного випробування Північної Кореї у 2006 році Організація Об’єднаних Націй наклала численні санкції на режим — офіційно відомий як КНДР або Корейська Народно-Демократична Республіка — за його ядерну програму та програму балістичних ракет.
Санкції, які включають заборону на фінансові послуги, корисні копалини, метали та зброю, спрямовані на обмеження доступу Північної Кореї до джерел фінансування, необхідних для підтримки своєї ядерної діяльності.
Минулого місяця ФБР попередило криптокомпанії про те, що хакери, пов’язані з Північною Кореєю, планують «перевести» $40 млн у криптовалюті. У січні бюро заявляло, що продовжує «виявляти та перешкоджати крадіжкам та відмиванню віртуальної валюти Північною Кореєю, яка використовується для підтримки північнокорейських програм балістичних ракет і зброї масового знищення».
«Навіть якщо цей долар, вкрадений у криптовалюті, не піде безпосередньо на придбання якогось компонента для ядерної програми, він вивільнить ще один долар для підтримки режиму та його програм», — сказав Карлсен.
Пов’язані з Північною Кореєю хакери використовують вразливості в криптоекосистемі різними способами. Деякі приклади включають фішингові атаки та атаки на ланцюги поставок, а також злами інфраструктури, які включають компрометацію закритого ключа або вихідної фрази, йдеться у звіті TRM Labs.
Згідно з даними Chainalysis, 2022 рік став найвразливішим за всю історію криптозломів — з індустрії викрали близько $3,8 млрд.
Торік у березні США звинуватили пов’язаних із Північною Кореєю хакерів у викраденні рекордної суми криптоактивів на суму понад $600 млн у Ronin Bridge в популярній блокчейн-грі Axie Infinity за допомогою викрадених закритих ключів. Хакери використовують так званий «міст» блокчейну, який дозволяє користувачам передавати свої цифрові активи з однієї криптомережі в іншу.
Повідомляється, що північнокорейські хакери видавали себе за рекрутерів і заманили інженера з фірми блокчейн-ігор Sky Mavis, щоб він повірив у можливість роботи. Жертві надіслали документ зі шкідливим програмним забезпеченням, який дозволив злочинцям отримати доступ до комп’ютера інженера та викрасти понад $600 млн у криптовалюті після зламу гри.
«Вони використовують соціальну інженерію та потрапляють у спільноту. Вони будують стосунки та отримують доступ до систем», — сказала Ерін Плант, віце-президент із розслідувань Chainalysis.
Управління з контролю за іноземними активами Міністерства фінансів США та влада Південної Кореї запровадили санкції проти кількох юридичних і фізичних осіб за те, що вони допомагали північнокорейським ІТ-фахівцям шахрайським шляхом працевлаштовуватися за кордоном і відмивати незаконно отримані кошти назад до Північної Кореї.
Джерело: CNBC