Хакеров из КНДР уличили в крупном похищении криптовалюты
Cеверокорейские хакеры украли цифровых активов на сумму почти 400 миллионов долларов в ходе как минимум семи атак на криптовалютные платформы в прошлом году.
Компания по анализу блокчейнов Chainalysis заявила, что это был один из самых успешных лет для киберпреступников в истории закрытого восточноазиатского государства, передает ВВС.
Сообщается, что атаки в основном были направлены на инвестиционные фирмы и централизованные биржи.
"С 2020 по 2021 год количество хакерских атак, связанных с Северной Кореей, подскочило с четырех до семи, а стоимость, извлеченная из этих хакерских атак, выросла на 40%", — говорится в отчете Chainalysis.
По словам компании, хакеры использовали ряд методов, в том числе фишинговые приманки, эксплойты кода и вредоносное ПО для вывода средств из "горячих" кошельков организаций, а затем переводили их на адреса, контролируемые Северной Кореей.
Отмечается, что криптовалютные “горячие" кошельки подключены к Интернету и криптовалютной сети и поэтому уязвимы для взлома. Они используются для отправки и получения криптовалюты и позволяют пользователям просматривать, сколько у них токенов.
Многие эксперты рекомендуют перемещать большие суммы криптовалюты, которые не нужны изо дня в день, на "холодные" кошельки, которые не подключены к Интернету в целом.
Chainalysis заявила, что вполне вероятно, что многие прошлогодние атаки были проведены так называемой Lazarus Group, хакерской группой, против которой США применили санкции.
Считается, что группа находится под контролем главного разведывательного управления Северной Кореи.
Ранее Lazarus Group обвиняли в причастности к атакам программы-вымогателя WannaCry, взлому международных банков и учетных записей клиентов, а также кибератакам на Sony Pictures в 2014 году.
"После того, как Северная Корея получила контроль над средствами, они начали тщательный процесс отмывания, чтобы скрыть и обналичить их", — говорится в отчете о прошлогодних кибератаках.
Группа ООН, следящая за санкциями в отношении Северной Кореи, обвинила Пхеньян в использовании украденных средств для поддержки своих ядерных программ и программ баллистических ракет, чтобы избежать международных санкций.
Отдельно в феврале прошлого года США обвинили трех северокорейских программистов в массовых хакерских атаках, направленных на кражу денег и криптовалюты на сумму более 1,3 миллиарда долларов.
По данным Министерства юстиции, кибератаки затронули компании от банков до голливудских киностудий.