Северокорейские хакеры продолжают угрожать всей криптовалютной экосистеме, похитив за последние пять лет криптовалюты на сумму около 2 млрд. долл.

Компания TRM Labs, специализирующаяся на анализе блокчейн-технологий, опубликовала результаты своего последнего глубокого погружения в мутный мир криптовалютных взломов, сфокусировав внимание на действиях северокорейских киберпреступников. По данным TRM Labs, в 2023 году Северная Корея похитила криптовалюты на сумму около 200 млн долларов США, что составляет 20% от всех похищенных средств в этом году.

По оценкам, северокорейские кибератаки в 10 раз превосходят по масштабам атаки других злоумышленников. Хакеры из этой страны также нацелились на экосистему децентрализованных финансов (DeFi), охотясь на межцепочечные мосты, через которые по-прежнему осуществляется значительный объем криптовалютных переводов.

В результате межцепочечных взломов, таких как взлом моста Axie Infinity Ronin Bridge, было похищено 650 млн. долл. криптовалюты, а северокорейские хакеры только в 2022 году в ходе трех отдельных атак похитили около 800 млн. долл.

Методы проведения таких кибератак различны: фишинговые атаки и атаки на цепочки поставок с использованием скомпрометированных закрытых ключей и начальных фраз.

TRM Labs отмечает, что северокорейские хакеры стали более усердны в использовании методов отмывания цепочек. В прошлом криптовалютные биржи использовались для обналичивания украденной криптовалюты, но теперь это превратилось в очень сложные "многоступенчатые процессы отмывания денег".

Хакеры изменили свои методы в ответ на агрессивные санкции со стороны Управления по контролю за иностранными активами, операции правоохранительных органов и усовершенствованные инструменты отслеживания блокчейна. В качестве примера методов обфускации, используемых хакерами из стран, находящихся под санкциями, TRM Labs привела взлом кошелька Atomic Wallet в 2023 году в Северной Корее.

Визуализация данных о взломе Atomic Wallet, осуществленном северокорейскими хакерами в июне 2023 года. Источник: TRM Labs
Визуализация данных о взломе Atomic Wallet, осуществленном северокорейскими хакерами в июне 2023 года. Источник: TRM Labs

Инцидент произошел в июне 2023 года, когда хакеры атаковали провайдера некастодиальных кошельков Atomic Wallet и похитили 100 млн долларов криптовалюты с 4100 адресов. В TRM Labs предполагают, что, скорее всего, эксплуатация стала возможной в результате фишинговой атаки или атаки по цепочке поставок.

Хакеры опустошили кошельки пользователей на блокчейнах Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar и Litecoin, отправив похищенные средства на новые кошельки.

Токены ERC-20 и TRC-20 обменивались на Ether (ETH) и Tron (TRX) с помощью децентрализованных бирж, а затем отмывались с помощью автоматических программ, микшеров и межцепочечных свопов.

Соберите эту статью в качестве NFT, чтобы сохранить этот момент истории и продемонстрировать свою поддержку независимой журналистике в криптопространстве.

Журнал: Стоит ли криптопроектам вообще вести переговоры с хакерами? Вероятно,

Источник