ФБР: северокорейские хакеры похитили более 600 млн долларов в криптовалюте за один взлом

ФБР в четверг обвинило хакеров, связанных с правительством Северной Кореи, в краже более 600 миллионов долларов в криптовалюте в прошлом месяце у видеоигровой компании — последней в череде дерзких киберкраж, связанных с Пхеньяном.

«В ходе нашего расследования мы смогли подтвердить, что Lazarus Group и APT38, кибер-преступники, связанные с КНДР, несут ответственность за кражу 620 миллионов долларов в Ethereum, которая произошла 29 марта», — говорится в заявлении ФБР.

КНДР — это сокращение от официального названия Северной Кореи — Корейская Народно-Демократическая Республика, а Ethereum — это технологическая платформа, связанная с одним из видов криптовалюты.

Речь идет о недавнем взломе компьютерной сети, используемой Axie Infinity —  видеоигрой, которая позволяет игрокам зарабатывать криптовалюту. Компания Sky Mavis, создавшая Axie Infinity, объявила 29 марта, что неизвестные хакеры 23 марта украли эквивалент примерно 600 миллионов долларов из «моста», или сети, которая позволяет пользователям пересылать криптовалюту с одного блокчейна на другой.

В четверг Министерство финансов США ввело санкции против Lazarus Group, широкой группы хакеров, которые, как считается, работают от имени правительства Северной Кореи. Казначейство применило санкции к конкретному «кошельку», или криптовалютному адресу, который использовался для получения наличных денег в результате взлома Axie Infinity.

Согласно данным группы экспертов ООН и внешних экспертов по кибербезопасности, кибератаки были важным источником дохода для северокорейского режима в течение многих лет, пока его лидер Ким Чен Ын продолжал добиваться создания ядерного оружия.

Lazarus Group за последние годы украла криптовалюты на сумму около 1,75 миллиарда долларов, по данным компании Chainalysis, которая отслеживает транзакции с цифровыми валютами.

«Взлом криптовалютного бизнеса, в отличие, например, от розничной торговли, по сути, является ограблением банка со скоростью интернета и финансирует дестабилизирующую деятельность Северной Кореи и распространение оружия», — сказал Ари Редборд, глава юридического отдела компании TRM Labs, занимающейся расследованием финансовых преступлений. «Пока они успешны и прибыльны, они не остановятся».

В то время как внимание многих аналитиков по кибербезопасности приковано к российским хакерским атакам в свете войны в Украине, предполагаемые северокорейские хакеры далеко не бездействуют.

Исследователи Google в прошлом месяце раскрыли две различные предполагаемые северокорейские хакерские кампании, направленные на американские СМИ и ИТ-организации, а также на криптовалютные и финансовые технологии. Google придерживается политики уведомления пользователей, ставших мишенью хакеров, спонсируемых государством.

Шейн Хантли, возглавляющий группу анализа угроз Google, сказал, что если пользователь Google имеет «какую-либо связь с биткоином или криптовалютой» и получает от Google предупреждение о хакерских атаках, поддерживаемых государством, это почти всегда оказывается деятельностью Северной Кореи.

nokta

Подписывайтесь на наш канал в Telegram, где мы публикуем самые важные новости дня, а также следите за нашими публикациями на YouTube, в Facebook, Одноклассниках, Instagram и TikTok.