Северокорейские хакеры в 2021 году украли криптовалюты на $400 млн: в основном воруют уже не биткоин

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.

12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.

Забронировать участие

Отмечается, что зафиксированные атаки были нацелены в первую очередь на инвестиционные фирмы и централизованные биржи и использовали фишинг, эксплойты кода, вредоносное ПО и продвинутую социальную инженерию для перекачивания средств из подключенных к интернету "горячих" кошельков этих организаций на адреса, контролируемые КНДР.

"Эти комплексные тактики и методы побудили многих исследователей в области безопасности охарактеризовать кибератаки КНДР как сложные постоянные угрозы. Это особенно верно для APT 38, также известной как Lazarus Group, которую возглавляет главное разведывательное управление КНДР, подпавшее под санкции США и ООН... Многие из этих атак, вероятно, были осуществлены, в частности, Lazarus Group", — говорится в сообщении.

Эта группа впервые получила известность благодаря кибератаке на сервера компании Sony Pictures и запуску вируса-вымогателя WannaCry, однако затем сосредоточилась на криптовалютных преступлениях.

"С 2018 года группа ежегодно ворует и отмывает огромные суммы виртуальной валюты, обычно превышающие 200 млн долларов. Самые успешные отдельные взломы — на криптобирже KuCoin и еще один на неназванной бирже криптовалют — принесли ей более 250 млн долларов каждый. По данным Совета безопасности ООН, доходы, полученные от этих взломов, идут на поддержку северокорейских программ создания оружия массового уничтожения и баллистических ракет", — пишут аналитики.

В 2020 году было зафиксировано лишь четыре атаки со стороны хакеров из Северной Кореи, которые принесли им около 300 млн долларов.

"Интересно, что в долларовом выражении на биткоин сейчас приходится менее четверти криптовалют, украденных КНДР. В 2021 году только 20% украденных средств были биткоинами, тогда как 22% были либо токенами ERC-20, либо альткоинами. И [в 2021 году] впервые на Ethereum пришлось большинство украденных средств — 58%", — указывают в Chainalysis.

Исследователи также отмечают, что растущее разнообразие украденных криптовалют усложнило операции по ее отмыванию северокорейцами, которые вынуждены использовать сервисы анонимизации, который существенно усложняющие отслеживание транзакций (так называемые биткоин-миксеры).

"В этом году через миксеры было отмыто более 65% украденных средств КНДР, по сравнению с 42% в 2020 году и 21% в 2019 году, что говорит о том, что с каждым годом эти субъекты угроз проявляют все более осторожный подход", — отмечается в сообщении.

Chainalysis также выявила контролирующуюся КНДР "неотмытую" криптовалюту на общую сумму 170 млн долларов, представляющую собой украденные в результате 49 взломов с 2017 по 2021 год средства (из них два самых крупных составляют порядка 56 и 30 млн долларов).

Из общего объема этих активов КНДР примерно по 35 млн долларов было получено в результате атак в 2020 и 2021 годах. В то же время более 55 млн долларов было получено в результате атак, совершенных в 2016 году.

"Это говорит о том, что хакеры, связанные с КНДР, не всегда быстро перемещают украденные криптовалюты через процесс отмывания. Непонятно, почему хакеры до сих пор сидят на этих средствах, но, возможно, они надеются, что интерес правоохранительных органов к этим делам утихнет, и они смогут обналичить деньги без слежки", — указывают в Chainalysis.

Источник фото: Depositphotos