Хакерів з КНДР викрили у великому викраденні криптовалюти
Північнокорейські хакери вкрали цифрових активів на суму майже 400 мільйонів доларів у ході щонайменше семи атак на криптовалютні платформи минулого року.
Компанія з аналізу блокчейнів Chainalysis заявила, що це був один із найуспішніших років для кіберзлочинців в історії закритої східноазіатської держави, передає ВВС.
Повідомляється, що атаки в основному були спрямовані на інвестиційні фірми та централізовані біржі.
"З 2020 по 2021 рік кількість атак хакерів, пов'язаних з Північною Кореєю, підскочило з чотирьох до семи, а вартість, витягнута з цих атак хакерських, зросла на 40%", - йдеться у звіті Chainalysis.
За словами компанії, хакери використовували низку методів, у тому числі фішингові приманки, експлойти коду та шкідливе ПЗ для виведення коштів з гарячих гаманців організацій, а потім переводили їх на адреси, контрольовані Північною Кореєю.
Зазначається, що криптовалютні "гарячі" гаманці підключені до Інтернету та криптовалютної мережі і тому вразливі для злому. Вони використовуються для відправлення та отримання криптовалюти і дозволяють користувачам переглядати, скільки у них токенів.
Багато експертів рекомендують переміщати великі суми криптовалюти, які не потрібні день у день, на "холодні" гаманці, які не підключені до Інтернету загалом.
Chainalysis заявила, що цілком імовірно, що багато минулорічних атак було проведено так званою Lazarus Group, хакерською групою, проти якої США застосували санкції.
Вважається, що група контролюється головним розвідувальним управлінням Північної Кореї.
Раніше Lazarus Group звинувачували в причетності до атак програми-здирника WannaCry, злому міжнародних банків та облікових записів клієнтів, а також кібератакам на Sony Pictures у 2014 році.
"Після того, як Північна Корея отримала контроль над коштами, вони розпочали ретельний процес відмивання, щоб приховати і перевести в готівку їх", — йдеться у звіті про торішні кібератаки.
Група ООН, яка стежить за санкціями щодо Північної Кореї, звинуватила Пхеньян у використанні вкрадених коштів для підтримки своїх ядерних програм та програм балістичних ракет, щоб уникнути міжнародних санкцій.
Окремо в лютому минулого року США звинуватили трьох північнокорейських програмістів у масових атаках хакерів, спрямованих на крадіжку грошей і криптовалюти на суму понад 1,3 мільярда доларів.
За даними Міністерства юстиції, кібератаки торкнулися компаній від банків до голлівудських кіностудій.