Северокорейские хакеры украли 400 миллионов долларов в 2021 году, в основном ETH: Chainalysis

Согласно новым данным Chainalysis, в 2021 году северокорейские криптовалютные хакеры вывели около 400 миллионов долларов в криптовалюте посредством кибератак.

Согласно отчету аналитической компании по блокчейну от 13 января, тип украденной криптовалюты также сильно изменился. В 2017 году на BTC приходилось почти вся криптовалюта, украденная КНДР, но сейчас на ее долю приходится лишь пятая часть:

«В 2021 году только 20% украденных средств были Биткоин, тогда как 22% были либо токенами ERC-20, либо альткойнами. И впервые на долю эфира приходится большая часть украденных средств — 58%».

В отчете говорится, что атаки в 2021 году из Северной Кореи (КНДР) были в первую очередь нацелены на «инвестиционные фирмы и централизованные биржи и использовали фишинговые приманки, эксплойты кода, вредоносное ПО и передовую социальную инженерию» для злонамеренного получения средств.

Согласно отчету Совета Безопасности ООН, украденная криптовалюта, как полагают, используется КНДР для уклонения от экономических санкций и для финансирования программ создания ядерного оружия и баллистических ракет.

Угроза, которую КНДР представляет для глобальных криптовалютных платформ, стала постоянной. Chainalysis теперь называет хакеров из Королевства Отшельников, таких как Lazarus Group, продвинутыми постоянными угрозами (APT). Эти угрозы росли в течение последних трех лет после рекордного максимума в более чем 500 миллионов долларов в криптовалюте, украденной в 2018 году.

Chainalysis сообщил, что средства были тщательно отмыты. Методы варьируются от прыжков по цепочке до метода «Peel Chain», а совсем недавно хакеры использовали сложную систему обмена и смешивания монет.

Связанный: LCX теряет 6,8 миллиона долларов из-за компрометации горячего кошелька по блокчейну Ethereum

Микшеры использовались для более чем 65% украденных в 2021 году средств, что в 3 раза больше, чем в 2019 году. Микшер — это программная система конфиденциальности, которая позволяет пользователям скрывать источник и место назначения отправляемых ими монет. Хакеры все чаще предпочитают децентрализованные биржи (DEX), поскольку они не требуют разрешения и имеют достаточную ликвидность для обмена монет по желанию пользователя.

Chainalysis использовала взлом Liquid.com 19 августа 2021 года, в ходе которого был украден 91 миллион долларов в криптовалюте, в качестве примера типичного способа отмывания средств хакерами из КНДР. Сначала они обменяли монеты ERC-20 на эфир (ETH) на децентрализованных биржах. Затем ETH был отправлен в миксер и заменен на биткоин (BTC), которые также были смешаны. Наконец, BTC был отправлен из микшера на централизованные азиатские биржи в качестве вероятного фиата.