Северокорейских хакеров обвиняют в краже криптовалют на сумму $400 млн за год

Как заявляет исследовательская компания Chainalysis, занимающаяся мониторингом блокчейн-технологий, в 2021 году северокорейские хакеры предприняли как минимум семь атак на криптовалютные платформы, похитив активы на сумму около $400 млн.

В компании заявляют, что с 2020 по 2021 годы число связанных с северокорейскими хакерами атак увеличилось с четырёх до семи, а доходы от преступной деятельности выросли на 40 %. После того, как злоумышленники получили доступ к криптовалютам, они начали осторожно отмывать средства и переводить их в традиционные активы.

Хотя некоторые политики обвиняют северокорейские власти в использовании подобных фондов для поддержки программ по созданию ядерного оружия и баллистических ракет, в самой стране подобные обвинения не комментируют, но ранее выступили с заявлением, отрицающим причастность к хакерским атакам.

Chainalysis не удалось установить все цели атак. Предполагается, что первоочередными жертвами стали инвестиционные компании и централизованные обменные сервисы. Сообщается, что хакеры использовали фишинг, уязвимости в ПО, вредоносный софт и социальную инженерию для получения доступа к чужим активам и вывода средств. Также утверждается, что многие атаки проводятся хакерами, ассоциированными с Главным разведывательным управлением КНДР.

По данным Chainalysis, удалось идентифицировать старые, «неотмытые» украденные активы на сумму порядка $170 млн, полученные в результате 49 отдельных атак за период с 2017 по 2021 годы. Пока неизвестно, почему стоящие за их кражей люди или организации в своё время не занялись их отмыванием и переводом в наличность. Компания намерена оповестить спецслужбы об этих фондах до того, как средства будут потрачены.