Атаки северокорейской кибервологии на криптовалютную индустрия растут в изощренности, и в количестве групп, участвующих в такой преступной деятельности, Paradigm Cryptocurrency Paradigm предупреждает в отчете «Демостификация угрозы Северной Кореи».
В отчете говорится, что кибератаки, организованные в Северной Корее, варьируются от нападений на биржи и попытки социальной инженерии до фишинговых атак и сложных похищений цепочки поставок. В некоторых случаях атаки занимают год, когда северокорейские оперативники уходят.
По оценкам Организации Объединенных Наций, в период с 2017 по 2023 год северокорейские хакеры принесли страну 3 миллиарда долларов. Общий улов в 2024 году и в этом году выросла на успешных атаках против обмена криптовалютой Wazirx и Bybit, которые вместе приносили злоумышленников около 1,7 миллиарда долларов.
Парадигма пишет, что северокорейские организации организуют эти атаки, по крайней мере, пять: Lazarus Group, Spinout, Applejeus, опасный пароль и Treatortrader. Существует также коалиция северокорейских оперативников, которые позируют в качестве ИТ -работников, проникающих в технологические компании по всему миру.
Связанный: опечатка в криптовалюты, объяснено: как хакеры эксплуатируют небольшие ошибки
Громкие атаки и предсказуемые методы отмывания
Lazarus Group, наиболее известная северокорейская хакерская команда, получает кредит для некоторых из самых громких кибератак с 2016 года. Согласно Paradigm, группа взломала Sony и Банк Бангладеш в 2016 году и помогла организовать атаку Ransomware Wannacry 2.0 в 2017 году.
Он также нацелен на индустрию криптовалют, иногда к большому эффекту. В 2017 году группа достигла двух обменов криптовалюты – Youbit и Bithumb. В 2022 году Lazarus Group эксплуатировала мост Ронин, что привело к сотням миллионов потерянных активов. А в 2025 году он печально украл у Bybit 1,5 миллиарда долларов, отправив шок во всем сообществе криптовалют. Группа может находиться за некоторыми мошенничеством Solana Memecoin.
Как объяснили цепной анализ и другие организации, Lazarus Group также имеет предсказуемые методы отмывания денег после обеспечения перевозки. Он разбивает украденное количество на более мелкие и меньшие кусочки, отправляя их в бесчисленные другие кошельки. Затем он меняет более неликвидные монеты для тех, у кого более высокая ликвидность и превращает большую часть их в биткоин (BTC). После этого группа может сидеть на похищенных деньгах в течение длительного периода времени, пока внимание со стороны правоохранительных органов не уйдет.
ФБР до сих пор определило трех предполагаемых членов группы Лазаря, обвинив их в киберпреступниках. В феврале 2021 года Министерство юстиции США обвинило двух из этих членов в участии в глобальных киберпреступниках.
