За пять лет хакеры из КНДР украли криптовалюту на $2 млрд

С 2018 года северокорейские преступные группировки украли цифровые активы на общую сумму $2 млрд в ходе более 30 инцидентов. Об этом говорится в отчете TRM Labs. Только за первые семь месяцев 2023 года хакеры из КНДР украли около $200 млн в криптовалюте, что составляет 20% от общего объема взломов за этот период.

Сумма украденных северокорейскими хакерами средств по годам. Данные: TRM Labs.Однако аналитики отметили, что преступники значительно замедлились по сравнению с предыдущим годом, когда они вывели приблизительно $800 млн. Основными целями группировок тогда стали кроссчейн-мосты.

По данным Федерального бюро расследований США, правительственная группировка Lazarus осуществила крупнейший в истории взлом криптопроекта, похитив $625 млн у моста Ronin Bridge в марте 2022 года. «Северная Корея использует уязвимости в экосистеме различными способами, в том числе с помощью фишинга и атак на цепочки поставок, а также взломов инфраструктуры, которые подразумевают компрометацию закрытого ключа или сид-фразы», — рассказали эксперты.  Кроме того, исследователи обратили внимание на «эволюцию» методов отмывания похищенных активов. 3 июня 2023 года северокорейские хакеры атаковали пользователей криптокошелка Atomic Wallet — по различным оценкам сумма ущерба составила более $100 млн.

Позднее злоумышленники перевели 503 ETH на платформу THORChain и обменяли активы на биткоин. Напомним, по данным ООН, в 2022 году северокорейские хакеры похитили рекордное количество криптовалюты и нацелились на сети иностранных аэрокосмических и оборонных компаний. Южная Корея оценивает ущерб в $630 млн, а специалисты по кибербезопасности — более чем в $1 млрд.