Північнокорейські хакери вкрали майже $600 мільйонів у 2023 році
Дата: 2024-01-06 Автор: Dima Zakharov Категорії: В СВІТІ
Північнокорейські хакери знову потрапили в центр уваги, цього разу завдяки своїм аудаційним зловмисним діям, в результаті яких їм вдалося вкрасти майже $600 мільйонів у 2023 році. Це шокуючий факт став відомий після опублікування звіту компанії TRM Labs, який розкриває наростаючі кіберзагрози, що виходять із цієї закритої країни.
Згідно звіту, сума може зрости, якщо підтвердиться участь північнокорейських хакерів у взломі крос-чейн моста Orbit Bridge у останній день 2023 року.
$600 мільйонів, про які говорить TRM Labs, виявилися на 30% менше, ніж оцінки збитків, завданих у 2022 році. Тоді експерти компанії оцінили збитки галузі від дій північнокорейських хакерів у $850 мільйонів. Звіт Організації Об'єднаних Націй зазначав збитки у $630 мільйонів, а компанія Chainalysis навіть заявила про феноменальну цифру в $1,7 мільярда.
Згідно звіту, "Взломи, скоєні КНДР, були в середньому в десять разів руйнівніші, ніж ті, що не були пов'язані з [цією країною]". Це підкреслює серйозність кіберзагроз, що виходять із Північної Кореї.
Спеціалісти розповідають, що північнокорейські хакери використовують тактику соціальної інженерії, щоб отримати доступ до закритих ключів та seed-фраз. Потім вони конвертують отримані кошти в USDT або Tron, а потім обмінюють їх на фіатну валюту через великих брокерів, що працюють позабіржово.
Умови санкцій та заходів правопорядку від США, спрямованих на Tornado Cash і ChipMixer, змусили Північну Корею переключити свою увагу на інший сервіс змивання грошей під назвою Sinbad. Однак у листопаді 2023 року OFAC наклав санкції на Sinbad, що підштовхнуло Північну Корею до вивчення альтернативних інструментів відмивання грошей, як підкреслюють аналітики.
Раніше експерти з Recorded Future оцінили, що з 2017 року північнокорейські хакери вкрали приблизно $3 мільярди в цифрових активах.
Цікаво, що в квітні 2023 року Міністерство фінансів США виявило трьох позабіржових трейдерів, які проводили угоди з криптовалютою на суми, досягаючи десятків мільйонів доларів від імені групи Lazarus, додатково підкреслюючи обширний охоплення північнокорейських хакерів у світі криптовалюти.
