Согласно новым данным Chainalysis, в 2021 году северокорейские крипто-хакеры вывели около 400 миллионов долларов в криптовалюте посредством кибератак.

Согласно отчету аналитической компании по блокчейну от 13 января, тип украденной криптовалюты также сильно изменился. В 2017 году на BTC приходилось почти все криптовалюты, украденные КНДР, но сейчас на их долю приходится лишь пятая часть:

«В 2021 году только 20% украденных средств были биткойнами, тогда как 22% были либо токенами ERC-20, либо альткойнами. И впервые в истории на долю эфира пришлось большая часть украденных средств — 58%».

В отчете говорится, что атаки в 2021 году из Северной Кореи (КНДР) были в первую очередь нацелены на «инвестиционные фирмы и централизованные биржи и использовали фишинговые приманки, эксплойты кода, вредоносное ПО и передовую социальную инженерию» для злонамеренного получения средств.

Согласно отчету Совета Безопасности ООН, украденная криптовалюта, как полагают, используется КНДР для уклонения от экономических санкций и финансирования программ разработки ядерного оружия и баллистических ракет.

Угроза, которую КНДР представляет для глобальных криптоплатформ, стала постоянной. Chainalysis теперь называет хакеров из Королевства Отшельников, таких как Lazarus Group, продвинутыми постоянными угрозами (APT). Эти угрозы росли в течение последних трех лет после рекордного максимума в более чем 500 миллионов долларов в криптовалюте, украденной в 2018 году.

Chainalysis сообщил, что средства были тщательно отмыты. Методы варьируются от прыжков по цепочке до метода «Peel Chain», а совсем недавно хакеры использовали сложную систему обмена монет и их смешивания.

Микшеры использовались для более чем 65% украденных в 2021 году средств, что в 3 раза больше, чем в 2019 году. Микшер — это программная система конфиденциальности, которая позволяет пользователям скрывать источник и место назначения отправляемых ими монет. Хакеры все чаще предпочитают децентрализованные биржи (DEX), поскольку они не требуют разрешения и имеют достаточную ликвидность для обмена монет по желанию пользователя.

Chainalysis использовала взлом Liquid.com 19 августа 2021 года, в ходе которого был украден 91 миллион долларов в криптовалюте, в качестве примера типичного способа отмывания средств хакерами из КНДР. Сначала они обменяли монеты ERC-20 на эфир (ETH) на децентрализованных биржах. Затем ETH был отправлен в миксер и заменен на биткойны (BTC), которые также были смешаны. Наконец, BTC был отправлен из микшера на централизованные азиатские биржи в качестве вероятного фиата.

Источник