Хакерские группировки, связанные с Северной Кореей, проявляют высокую активность в сфере цифровых активов, неустанно занимаясь хищением средств. Несмотря на снижение рекордных показателей 2022 года, в этом году "королевство отшельников" продолжает концентрировать свое внимание на криптовалютном ландшафте.

Фактически похищенные средства миллиардами направляются в ядерную программу страны.

Криптографические кражи в Северной Корее

Согласно отчету Национальной разведывательной службы Южной Кореи, опубликованному в местном издании Asia Today, только за первые шесть месяцев текущего года Северная Корея незаконно получила почти 180 млн. долл.

Скандально известная хакерская структура - группа Lazarus - попала в поле зрения нескольких мировых организаций. Именно ее подозревали в причастности к прошлогоднему взлому Harmony Bridge стоимостью 100 млн. долл.

В начале этого года Министерство финансов США ввело санкции против трех китайских внебиржевых трейдеров, которые помогали печально известной группе в конвертации украденной криптовалюты в фиат.

Недавно эстонский провайдер криптоплатежей CoinsPaid также обнаружил, что небезызвестная Lazarus в течение шести месяцев отслеживала и изучала платформу, прежде чем в июле совершить атаку. Euler Finance, Atomic Wallet и Axie стали жертвами северокорейских злоумышленников, нацелившихся на сферу цифровых активов.

За последние пять лет Северная Корея похитила криптоактивы на сумму около 2 млрд долларов, говорится в очередном отчете компании TRM Labs, специализирующейся на анализе блокчейна. В то время как цели и методы, используемые этой страной, эволюционировали, ее методологии отмывания на цепочке также значительно улучшились.

"Ранние эксплойты Северной Кореи, как правило, связанные с прямым использованием криптовалютных бирж, теперь включают в себя очень сложные, многоступенчатые процессы отмывания денег в ответ на более агрессивные санкции OFAC, внимание правоохранительных органов и улучшенные возможности отслеживания".

Санкции против Северной Кореи оказались неэффективными

В течение 2023 года Северная Корея продолжала разработку ядерного оружия и производство ракетно-ядерных материалов в обход санкций ООН, призванных прекратить финансирование ядерных и ракетных инициатив Пхеньяна.

В докладе, представленном комитету Совета Безопасности ООН, независимые наблюдатели за санкциями пишут,

"После рекордного уровня киберкраж в 2022 году, оцениваемого в 1,7 млрд. долларов, хакеры КНДР (Северной Кореи), как сообщается, продолжили успешно атаковать киберкриптовалютные и другие финансовые биржи по всему миру."

Важно отметить, что Северная Корея сталкивается со все более жесткими мерами с момента введения в 2006 году санкций ООН в отношении ее ядерной программы и программы создания баллистических ракет. Однако Китай и Россия, выступающие за смягчение этих мер с целью стимулировать участие Пхеньяна в переговорах по денуклеаризации, создали "тупиковую ситуацию" в 15-членном органе.

По мнению наблюдателей ООН, хакеры, работающие на Главное разведывательное управление (ГРУ) Северной Кореи, "продолжали использовать все более изощренные кибертехнологии для кражи средств и информации".

По данным наблюдателей ООН за соблюдением санкций, хакеры, связанные с Главным разведывательным управлением Северной Кореи (RGB), продолжают использовать изощренные кибернетические методы для кражи средств и сбора информации.

Источник