Північнокорейські хакери в 2021 році вкрали криптовалюти на $400 млн: переважно крадуть вже не біткоїн

Зазначається, що зафіксовані атаки були націлені в першу чергу на інвестиційні фірми та централізовані біржі та використовували фішинг, експлойти коду, шкідливе ПЗ та просунуту соціальну інженерію для перекачування коштів з підключених до інтернету "гарячих" гаманців цих організацій на адреси, контрольовані КНДР.

"Ці комплексні тактики та методи спонукали багатьох дослідників у галузі безпеки позначити кібератаки КНДР як складні постійні загрози. Це особливо вірно для APT 38, також відомої як Lazarus Group, яку очолює головне розвідувальне управління КНДР, яке підпало під санкції США та ООН... Більшість з цих атак, ймовірно, було здійснено, зокрема, Lazarus Group", — йдеться у повідомленні.

Ця група вперше стала відомою завдяки кібератаці на сервері компанії Sony Pictures і запуску вірусу-здирника WannaCry, проте потім зосередилася на криптовалютних злочинах.

"З 2018 року група щорічно краде і відмиває величезні суми віртуальної валюти, які зазвичай перевищують 200 млн доларів. Найуспішніші окремі зломи — на криптобіржі KuCoin і ще один на неназваній біржі криптовалют — принесли їй більше 250 млн доларів кожен. За даними Ради безпеки ООН, прибутки, отримані від цих зломів, йдуть на підтримку північнокорейських програм створення зброї масового знищення та балістичних ракет", — пишуть аналітики.

У 2020 році було зафіксовано лише чотири атаки з боку хакерів із Північної Кореї, які принесли їм близько 300 млн доларів.

"Цікаво, що в доларовому вираженні на біткоїн зараз припадає менше чверті криптовалют, вкрадених КНДР. У 2021 році тільки 20% вкрадених коштів були біткоїни, тоді як 22% були або токенами ERC-20, або альткоїнами. І [в 2021 році] вперше на Ethereum припало більшість вкрадених коштів — 58%", — зазначають у Chainalysis.

Дослідники також відзначають, що зростаюча різноманітність вкрадених криптовалют ускладнила операції з її відмивання північнокорейцями, які змушені використовувати сервіси анонімізації, які суттєво ускладнюють відстеження транзакцій (так звані біткоїн-міксери).

"Цього року через міксери було відмито понад 65% вкрадених коштів КНДР, порівняно з 42% у 2020 році та 21% у 2019 році, що говорить про те, що з кожним роком ці суб'єкти загроз виявляють дедалі обережніший підхід", — зазначається у повідомленні.

Chainalysis також виявила контрольовану КНДР "невідмиту" криптовалюту на загальну суму 170 млн доларів, що є вкраденою в результаті 49 зломів з 2017 по 2021 рік кошти (з них два найбільші становлять близько 56 і 30 млн доларів).

Із загального обсягу цих активів КНДР приблизно по 35 млн доларів було отримано внаслідок атак у 2020 та 2021 роках. Водночас, понад 55 млн доларів було отримано в результаті атак, скоєних у 2016 році.

"Це говорить про те, що хакери, пов'язані з КНДР, не завжди швидко переміщують вкрадені криптовалюти через процес відмивання. Незрозуміло, чому хакери досі сидять на цих засобах, але, можливо, вони сподіваються, що інтерес правоохоронних органів до цих справ вщухне і вони зможуть перевести в готівку гроші без стеження", — вказують в Chainalysis.

Джерело фото: Depositphotos