Хакеры из Северной Кореи украли криптовалюту на 400 миллионов долларов в 2021 году
Согласно исследованию, северокорейские хакеры украли цифровые активы на сумму почти 400 миллионов долларов в ходе по меньшей мере семи атак на криптовалютные платформы в прошлом году.
Компания по анализу блокчейна Chainalysis заявила, что это был один из самых успешных годов в истории киберпреступников из закрытого восточноазиатского государства. Атаки в основном были направлены против инвестиционных фирм и централизованных бирж.
Северная Корея регулярно отрицает свою причастность к хакерским атакам, приписываемым им.
«С 2020 по 2021 год количество взломов, связанных с Северной Кореей, выросло с четырех до семи, а средства, полученные в результате этих взломов, выросли на 40%», — говорится в исследовании.
Хакеры использовали ряд методов, в том числе фишинговые приманки, эксплойты кода и вредоносные программы, для выкачивания средств из «горячих» кошельков организаций, а затем переводили их на адреса, контролируемые Северной Кореей, говорится в сообщении компании.
Горячие кошельки криптовалют подключены к Интернету и сети криптовалют и поэтому уязвимы для взлома. Они используются для отправки и получения криптовалюты и позволяют пользователям просматривать, сколько у них токенов.
Многие эксперты рекомендуют переводить большие объемы криптовалюты, которые не нужны изо дня в день, на «холодные» кошельки, которые отключены от Интернета в целом.
Chainalysis заявил, что, вероятно, многие из прошлогодних атак были совершены так называемой группой Лазаря, хакерской группой, против которой США применили санкции. Считается, что эта группа контролируется главным разведывательным бюро Северной Кореи — Генеральным бюро разведки.
Группа Lazarus ранее обвинялась в причастности к атакам вымогателей «WannaCry», взлому международных банков и учетных записей клиентов и кибератакам на Sony Pictures в 2014 году.
«Как только Северная Корея получила контроль над средствами, они начали тщательный процесс отмывания, чтобы скрыть и обналичить их», — говорится в отчете о прошлогодних кибератаках.
Группа Организации Объединенных Наций, которая следит за санкциями в отношении Северной Кореи, обвинила Пхеньян в использовании украденных средств для поддержки своих ядерных и баллистических ракетных программ как способа избежать международных санкций.
Отдельно, в феврале прошлого года США обвинили трех северокорейских программистов в массовом хакерстве, направленном на кражу денег и криптовалюты на сумму более 1,3 миллиарда долларов.
Кибератаки затронули различные компании от банков до голливудских киностудий, сообщило Министерство юстиции.
nokta