Северокорейские хакеры продолжают угрожать более широкой экосистеме криптовалюты, похитив около 2 миллиардов долларов за последние пять лет.
Компания TRM Labs, специализирующаяся на анализе блокчейна, опубликовала свое последнее подробное исследование темного мира хакерских атак, связанных с криптовалютой, сосредоточив внимание на подвигах северокорейских киберпреступников. Согласно данным TRM Labs, в 2023 году Северная Корея украла криптовалюту на сумму около 200 миллионов долларов, что составляет 20% всех украденных средств в этом году.
По оценкам, северокорейские кибератаки в 10 раз масштабнее, чем атаки других злоумышленников. Хакеры из этой страны также отточили экосистему децентрализованных финансов (DeFi), охотясь на межсетевые мосты, которые продолжают обрабатывать значительный объем криптовалютных переводов.
По теме: Северная Корея украла больше криптовалюты в 2022 году, чем в любой другой год: отчет ООН
Кроссчейн-взломы, такие как взлом Axie Infinity Ronin Bridge, привели к краже криптовалюты на 650 миллионов долларов, при этом северокорейские хакеры в совокупности украли около 800 миллионов долларов в результате трех отдельных атак только в 2022 году.
Методы, используемые для проведения этих кибератак, различаются: фишинг и атаки на цепочку поставок с использованием скомпрометированных закрытых ключей и начальных фраз.
TRM Labs отмечает, что северокорейские хакеры стали более усердными в методах отмывания денег в сети. В прошлом криптовалютные биржи использовались для обналичивания украденной криптовалюты, но это превратилось в очень сложные «многоэтапные процессы отмывания денег».
Хакеры развили свои методы в ответ на агрессивные санкции Управления по контролю за иностранными активами, операции правоохранительных органов и улучшенные инструменты отслеживания блокчейна. TRM Labs раскрыла взлом северокорейского кошелька Atomic Wallet 2023 года в качестве примера методов запутывания, которые в настоящее время используются хакерами из государства, находящегося под санкциями.
Визуализация данных о взломе Atomic Wallet северокорейскими хакерами в июне 2023 года. Источник: TRM Labs.
Инцидент произошел в июне 2023 года, когда хакеры нацелились на провайдера кошелька, не связанного с хранением, Atomic Wallet и украли криптовалюту на 100 миллионов долларов с 4100 адресов. TRM Labs предполагает, что эксплойт, вероятно, сделал возможным фишинг или атаку на цепочку поставок.
Хакеры сливали пользовательские кошельки через блокчейны Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar и Litecoin, отправляя украденные средства на новые кошельки.
Токены ERC-20 и TRC-20 были обменены на Ether (ETH) и Tron (TRX) с использованием децентрализованных бирж, а затем были отмыты с помощью комбинации автоматических программ, миксеров и кроссчейн-свопов.
Соберите эту статью как NFT, чтобы сохранить этот момент в истории и показать свою поддержку независимой журналистики в криптопространстве.
Magazine: Должны ли криптопроекты вести переговоры с хакерами? Вероятно
Источник: Сointеlеgrаph
