Северокорейские хакеры отвечают за разрушительные взломы, связанные с криптовалютами

За последний год хакеры из Северной Кореи украли более $600 миллионов и несут ответственность за почти треть всех киберинцидентов, сообщает TRM Labs. Аналитики предполагают, что эта сумма может увеличиться при подтверждении участия северокорейских хакеров в взломе кроссчейн-моста Orbit Bridge в конце 2023 года.

Данные TRM Labs показывают, что эта цифра на 30% меньше, чем в 2022 году, когда эксперты компании оценили убытки от действий северокорейских хакеров в $850 миллионов. Отчет ООН упоминал о $630 миллионах, а Chainalysis сообщила о $1,7 миллиардах. Отчет отмечает, что взломы, совершенные КНДР, были в десять раз разрушительнее, чем взлома хакеров из других стран.

Северокорейские хакеры успешно используют социальную инженерию для получения доступа к закрытым ключам и сид-фразам. После этого они обменивают полученные средства на USDT или Tron, а затем конвертируют их в твердую валюту через крупные внебиржевые брокеры.

В свете санкций и мер, принятых США против Tornado Cash и ChipMixer, Северная Корея перешла на другой миксер, Sinbad. Несмотря на наложение санкций на Sinbad в ноябре 2023 года, Северная Корея продолжает исследовать другие инструменты отмывания денег, подчеркивают аналитики.

Ранее специалисты Recorded Future подсчитали, что с 2017 года северокорейские хакеры украли около $3 миллиардов в цифровых активах. В апреле 2023 года Минфин США выявил трех внебиржевых трейдеров, осуществлявших криптовалютные сделки на десятки миллионов долларов для группировки Lazarus.