По данным Chainalysis, компании, занимающейся данными блокчейна, хакеры из Северной Кореи, поддерживаемые государством, украли криптовалюты на сумму около 395 миллионов долларов США в прошлом году в результате как минимум семи кибератак.
Быстрые факты
- По данным исследовательской фирмы, несколько атак, вероятно, были организованы Lazarus, группой хакеров, которая, как полагают, поддерживается главным разведывательным управлением Северной Кореи, Генеральным бюро разведки.
- «Эти атаки были нацелены в первую очередь на инвестиционные фирмы и централизованные биржи и использовали фишинговые приманки, эксплойты кода, вредоносное ПО и передовую социальную инженерию для перекачивания средств из подключенных к Интернету «горячих» кошельков этих организаций на адреса, контролируемые КНДР», — говорится в сообщении. Цепной анализ.
- Украденные криптовалюты состояли в основном из Ethereum, на 58%, из которых на долю биткойнов приходилось 20%. Остальные 22% включали токены ERC-20 и альткойны.
- В отчете говорится, что социалистическое государство использует несколько микшеров, чтобы скрыть след взломанной криптовалюты и обналичить деньги, часто используя платформы DeFi, поскольку многие из них предоставляют ликвидность, не запрашивая информацию о знании своего клиента (KYC).
- Ссылаясь на Совет Безопасности ООН, Chainalysis заявил, что Северная Корея, которая, как полагают, также владеет неотмытыми криптовалютами на сумму 170 миллионов долларов США, вероятно, использовала эти средства для поддержки своих программ создания оружия массового уничтожения и баллистических ракет.
- Lazarus подозревается в причастности к взлому Sony Pictures в 2014 году и атаке программы-вымогателя WannaCry в мае 2017 года.