Северокорейские хакеры в 2021 году украли криптовалюты на $400 млн: в основном воруют уже не биткоин

Як забезпечити розвиток і стійкість компаній: досвід TERWIN, NOVUS, Arcelor Mittal, СК ІНГО та 40 інших провідних топменеджерів та державних діячів.

11 квітня на Business Wisdom Summit дізнайтесь, як бізнесу адаптуватися до нових регуляторних вимог, реагувати на зміни та залучати інвестиції у нинішніх умовах. Реальні кейси від лідерів українського бізнесу.

Забронировать участие

Отмечается, что зафиксированные атаки были нацелены в первую очередь на инвестиционные фирмы и централизованные биржи и использовали фишинг, эксплойты кода, вредоносное ПО и продвинутую социальную инженерию для перекачивания средств из подключенных к интернету "горячих" кошельков этих организаций на адреса, контролируемые КНДР.

"Эти комплексные тактики и методы побудили многих исследователей в области безопасности охарактеризовать кибератаки КНДР как сложные постоянные угрозы. Это особенно верно для APT 38, также известной как Lazarus Group, которую возглавляет главное разведывательное управление КНДР, подпавшее под санкции США и ООН... Многие из этих атак, вероятно, были осуществлены, в частности, Lazarus Group", — говорится в сообщении.

Эта группа впервые получила известность благодаря кибератаке на сервера компании Sony Pictures и запуску вируса-вымогателя WannaCry, однако затем сосредоточилась на криптовалютных преступлениях.

"С 2018 года группа ежегодно ворует и отмывает огромные суммы виртуальной валюты, обычно превышающие 200 млн долларов. Самые успешные отдельные взломы — на криптобирже KuCoin и еще один на неназванной бирже криптовалют — принесли ей более 250 млн долларов каждый. По данным Совета безопасности ООН, доходы, полученные от этих взломов, идут на поддержку северокорейских программ создания оружия массового уничтожения и баллистических ракет", — пишут аналитики.

В 2020 году было зафиксировано лишь четыре атаки со стороны хакеров из Северной Кореи, которые принесли им около 300 млн долларов.

"Интересно, что в долларовом выражении на биткоин сейчас приходится менее четверти криптовалют, украденных КНДР. В 2021 году только 20% украденных средств были биткоинами, тогда как 22% были либо токенами ERC-20, либо альткоинами. И [в 2021 году] впервые на Ethereum пришлось большинство украденных средств — 58%", — указывают в Chainalysis.

Исследователи также отмечают, что растущее разнообразие украденных криптовалют усложнило операции по ее отмыванию северокорейцами, которые вынуждены использовать сервисы анонимизации, который существенно усложняющие отслеживание транзакций (так называемые биткоин-миксеры).

"В этом году через миксеры было отмыто более 65% украденных средств КНДР, по сравнению с 42% в 2020 году и 21% в 2019 году, что говорит о том, что с каждым годом эти субъекты угроз проявляют все более осторожный подход", — отмечается в сообщении.

Chainalysis также выявила контролирующуюся КНДР "неотмытую" криптовалюту на общую сумму 170 млн долларов, представляющую собой украденные в результате 49 взломов с 2017 по 2021 год средства (из них два самых крупных составляют порядка 56 и 30 млн долларов).

Из общего объема этих активов КНДР примерно по 35 млн долларов было получено в результате атак в 2020 и 2021 годах. В то же время более 55 млн долларов было получено в результате атак, совершенных в 2016 году.

"Это говорит о том, что хакеры, связанные с КНДР, не всегда быстро перемещают украденные криптовалюты через процесс отмывания. Непонятно, почему хакеры до сих пор сидят на этих средствах, но, возможно, они надеются, что интерес правоохранительных органов к этим делам утихнет, и они смогут обналичить деньги без слежки", — указывают в Chainalysis.

Источник фото: Depositphotos