Количество криптовалют, украденных хакерами, связанными с Северной Кореей, сократилось на целых 80% по сравнению с 2022 годом, но фирма, занимающаяся криминалистической экспертизой блокчейнов, утверждает, что это не обязательно является признаком прогресса.
По состоянию на 14 сентября 2023 года хакеры, связанные с Северной Кореей, украли криптовалюту на общую сумму 340,4 миллиона долларов по сравнению с рекордными 1,65 миллиарда долларов, о которых сообщалось в 2022 году.
Криптовалютные средства, украденные группировками, поддерживаемыми Северной Кореей, в период с 2016 по 2023 год. Источник: Цепной анализ
«Тот факт, что в этом году показатели снизились, не обязательно является показателем улучшения безопасности или снижения преступной активности», — говорится в отчете Chainaанализ от 14 сентября. «Мы должны помнить, что 2022 год установил удручающе высокую планку».
«На самом деле, мы находимся всего в одном крупном взломе от того, чтобы пересечь порог украденных средств в миллиард долларов в 2023 году».
За последние 10 дней северокорейская Lazarus Group была связана с двумя отдельными взломами — Stake (40 миллионов долларов) 4 сентября и CoinEx (55 миллионов долларов) 12 сентября, в результате чего потери составили более 95 миллионов долларов.
По данным Chainaанализ, благодаря двум последним хакерам атаки, связанные с Северной Кореей, составили около 30% всех криптофондов, украденных в результате хакерских атак в этом году.
Средства, украденные у северокорейских хакерских группировок по сравнению с другими в период с 2016 по 2023 год. Источник: Chainaанализ
Северная Корея обращается к сомнительным биржам и миксерам
Между тем, Chainaанализ обнаружил, что северокорейские хакеры за последние несколько лет стали все больше полагаться на некоторые российские биржи для отмывания незаконных средств.
Фирма заявила, что Северная Корея использует различные российские биржи с 2021 года. В одном из крупнейших случаев отмывания денег было задействовано 21,9 миллиона долларов средств, переведенных в результате взлома моста Harmony на сумму 100 миллионов долларов 24 июня 2022 года.
Санкционированные США криптовалютные миксеры Tornado Cash и Blender также использовались Lazarus Group при взломе Harmony Bridge и других громких взломах, совершенных группой.
Мы наблюдали случаи, когда хакеры, связанные с КНДР, отправляли средства на российские сервисы с 2021 года. Но перевод в этом году 21,9 миллиона долларов, украденных у Harmony, на российскую биржу высокого риска является эскалацией этой активности. Ниже вы можете увидеть примеры некоторых из этих транзакций. pic.twitter.com/S9cDxlk9Hu
– Цепной анализ (@chainaанализ) 14 сентября 2023 г.
Связанный: ФБР отмечает 6 биткойн-кошельков, связанных с Северной Кореей, и призывает к бдительности в криптофирмах
Организация Объединенных Наций прилагает усилия по пресечению тактики киберпреступности Северной Кореи на международном уровне — насколько известно, Северная Корея использует украденные средства для поддержки своей ракетно-ядерной программы.
Между тем, фирма надеется, что усиление проверок смарт-контрактов усложнит жизнь этим хакерам.
Журнал: Риск депозита: что на самом деле делают криптовалютные биржи с вашими деньгами?
Источник: Сointеlеgrаph
