Объем криптовалюты, похищенной хакерами, связанными с Северной Кореей, сократился на 80% по сравнению с 2022 годом, однако компания, занимающаяся криминалистикой блокчейна, утверждает, что это не обязательно является признаком прогресса.

По состоянию на 14 сентября 2023 г. хакеры, связанные с Северной Кореей, похитили криптовалюты на общую сумму 340,4 млн. долларов, что меньше рекордной суммы в 1,65 млрд. долларов, о которой сообщалось в 2022 г.

Криптовалютные средства, похищенные поддерживаемыми Северной Кореей группировками в период 2016-2023 гг. Источник: Chainalysis
Криптовалютные средства, похищенные поддерживаемыми Северной Кореей группировками в период 2016-2023 гг. Источник: Chainalysis

"Тот факт, что в этом году количество преступлений снизилось, не обязательно свидетельствует об улучшении безопасности или снижении криминальной активности", - говорится в отчете Chainalysis от 14 сентября. "Мы должны помнить, что в 2022 году была установлена ужасающе высокая планка".

"В реальности мы находимся всего лишь в одном крупном взломе, чтобы преодолеть миллиардный рубеж похищенных средств на 2023 год".

За последние 10 дней северокорейская Lazarus Group была связана с двумя отдельными взломами - Stake (40 млн. долл.) 4 сентября и CoinEx (55 млн. долл.) 12 сентября, в результате которых было потеряно более 95 млн. долл.

После двух последних взломов атаки, связанные с Северной Кореей, составили около 30% всех криптовалют, похищенных в результате взломов в этом году, отмечает Chainalysis.

Средства, похищенные у северокорейских хакерских групп в сравнении с другими в период с 2016 по 2023 гг. Источник: Chainalysis
Средства, похищенные у северокорейских хакерских групп в сравнении с другими в период с 2016 по 2023 гг. Источник: Chainalysis

Северная Корея обращается к сомнительным биржам, смесителям

Между тем, по данным Chainalysis, за последние несколько лет северокорейские хакеры стали все больше полагаться на некоторые российские биржи для отмывания незаконных средств.

По данным компании, Северная Корея использует различные российские биржи с 2021 года. Одно из крупнейших отмываний было связано с переводом средств в размере 21,9 млн. долл. со взломанного 24 июня 2022 года бриджа Harmony на сумму 100 млн. долл.

Криптовалютные микшеры Tornado Cash и Blender, находящиеся под санкциями США, также использовались Lazarus Group при взломе Harmony Bridge и других громких взломах, совершенных группировкой.

С 2021 года мы наблюдаем случаи, когда хакеры, связанные с КНДР, отправляют средства российским сервисам. Но в этом году перевод 21,9 млн долларов, похищенных из Harmony, на высокорискованную российскую биржу является эскалацией этой активности. Примеры некоторых из этих транзакций вы можете увидеть ниже. pic.Twitter.com/S9cDxlk9Hu

- Chainalysis (@chainalysis) 14 сентября 2023 г.

Организация Объединенных Наций предпринимает усилия по пресечению тактики киберпреступлений Северной Кореи на международном уровне, так как предполагается, что Северная Корея использует похищенные средства для поддержки своей ракетно-ядерной программы.

При этом компания надеется, что увеличение числа проверок смарт-контрактов усложнит жизнь хакерам.

Журнал: Депозитный риск: Что на самом деле делают криптовалютные биржи с вашими деньгами?

Источник