Северная Корея предприняла по меньшей мере семь атак на криптовалютные платформы, в результате которых в прошлом году было извлечено цифровых активов на сумму почти 400 миллионов долларов, что стало одним из самых успешных за всю историю наблюдений, говорится в новом отчете аналитической компании Chainalysis.
«С 2020 по 2021 год количество хакерских атак, связанных с Северной Кореей, подскочило с четырех до семи, а стоимость, извлеченная из этих хакерских атак, выросла на 40%», — говорится в отчете, опубликованном в четверг.
«После того, как Северная Корея получила контроль над средствами, они начали тщательный процесс отмывания, чтобы скрыть и обналичить их», — говорится в отчете.
Группа экспертов ООН, которая следит за санкциями в отношении Северной Кореи, обвинила Пхеньян в использовании украденных средств для поддержки своих ядерных и баллистических ракетных программ с целью обхода санкций.
Северная Корея не отвечает на запросы СМИ, но ранее опубликовала заявления, опровергающие обвинения во взломе.
В прошлом году Соединенные Штаты обвинили трех северокорейских программистов, работающих в разведывательной службе страны, в масштабной многолетней хакерской деятельности, направленной на кражу денег и криптовалюты на сумму более 1,3 миллиарда долларов, затронувшую компании от банков до голливудских киностудий.
Chainalysis не идентифицировала все цели взломов, но заявила, что в первую очередь это были инвестиционные фирмы и централизованные биржи, включая Liquid.com, которая в августе объявила, что неавторизованный пользователь получил доступ к некоторым криптовалютным кошелькам, которыми она управляла.
В отчете говорится, что злоумышленники использовали фишинговые приманки, эксплойты кода, вредоносное ПО и передовую социальную инженерию, чтобы перекачивать средства из подключенных к Интернету «горячих» кошельков этих организаций на адреса, контролируемые Северной Кореей.
Многие из прошлогодних атак, вероятно, были осуществлены Lazarus Group, хакерской группой , санкционированной Соединенными Штатами, которая утверждает, что контролируется Генеральным бюро разведки, основным разведывательным бюро Северной Кореи.
Группу обвиняют в причастности к атакам программы-вымогателя WannaCry, взлому международных банков и учетных записей клиентов, а также к кибератакам на Sony Pictures Entertainment в 2014 году.
По словам Chainalysis, Северная Корея также активизировала усилия по отмыванию украденной криптовалюты, значительно расширив использование миксеров или программных инструментов, которые объединяют и шифруют криптовалюты с тысяч адресов.
В отчете говорится, что исследователи выявили 170 миллионов долларов старых неотмытых криптовалютных активов в результате 49 отдельных взломов, произошедших с 2017 по 2021 год.
В отчете говорится, что неясно, почему хакеры все еще сидят на этих средствах, но говорится, что они могут надеяться перехитрить интерес правоохранительных органов, прежде чем обналичить их.
«Какой бы ни была причина, продолжительность времени, в течение которого (Северная Корея) готова удерживать эти средства, проясняет ситуацию, потому что это предполагает тщательный план, а не отчаянный и поспешный», — заключил Chainalysis.
Последнее обновление 05.01.2023
