В недавнем отчете TRM Labs подчеркивается, что северокорейские хакеры захватили криптовалюты на сумму более 2 миллиардов долларов за последние пять лет, причем только в 2023 году было совершено 30 краж на сумму 200 миллионов долларов. Данные TRM Labs показывают, что в этом году эта сумма составляет 30 взломов, что меньше, чем в 2022 году, но «в 10 раз больше, чем атаки других участников».
«В этом году Северная Корея забрала криптовалюту на 200 миллионов долларов, что составляет более пятой части всей украденной криптовалюты».
Хотя Северная Корея отвергла обвинения в хакерских атаках, отчет ООН свидетельствует о повышенной киберактивности страны, особенно в отношении иностранных аэрокосмических и оборонных компаний.
«В 2023 году, несмотря на снижение общего количества украденной криптовалюты, Северная Корея по-прежнему привержена криптовалютной экосистеме», — говорится в исследовании.
Северокорейские хакеры, выполняли эти атаки с помощью таких методов, как фишинг, нарушения цепочки поставок и взлом инфраструктуры, часто включают компрометацию закрытых ключей или начальных фраз.
«В последнее время внимание Северной Кореи было сосредоточено на экосистеме DeFi», — говорится в отчете. Кроме того, мосты между цепями с растущей стоимостью находятся под постоянной угрозой.
Доходы Северной Кореи от взлома криптовалют
В прошлом году были украдены рекорды на сумму 4 миллиарда долларов, в основном связанные с хакерскими группами, связанными с северокорейским государством.
Например, сеть Ronin Network, поддерживающая криптоигру Axie Infinity, где можно заработать деньги, понесла убытки в размере 625 миллионов долларов. США назвали виновником северокорейскую группу Lazarus, вернувшую почти 30 миллионов долларов.
В 2023 году самый прибыльный взлом был нацелен на Atomic Wallet, поставщика кошельков, не связанного с тюремным заключением, и принес около 100 миллионов долларов с 4100 адресов.
«Атака, вероятно, была связана с фишингом или нарушением цепочки поставок».
Украденные активы охватывают сети Ethereum (ETH), Tron (TRON), биткойн (BTC), Ripple (XRP), Dogecoin (DOGE), Stellar (XLM) и Litecoin.
По данным судебно-медицинской экспертизы TRM, анонимные хакеры, действующие в Северной Корее, направляют средства на централизованные биржи, а затем при обнаружении применяют сложные методы отмывания.