Северокорейские хакеры украли криптовалюту на 2 миллиарда долларов с 2018 года: отчет

Северокорейские хакеры продолжают угрожать более широкой экосистеме криптовалюты, похитив около 2 миллиардов долларов криптовалюты за последние пять лет.

Компания TRM Labs, специализирующаяся на анализе блокчейна, опубликовала свое последнее подробное исследование темного мира хакерских атак, связанных с криптовалютой, сосредоточив внимание на подвигах северокорейских киберпреступников. По данным TRM Labs, в 2023 году Северная Корея украла около 200 миллионов долларов криптовалюты, что составляет 20% всех украденных средств в этом году.

По оценкам, северокорейские кибератаки в 10 раз масштабнее, чем атаки других злоумышленников. Хакеры из этой страны также отточили экосистему децентрализованных финансов (DeFi), охотясь на межсетевые мосты, которые продолжают обрабатывать значительный объем криптовалютных переводов.

По теме: Северная Корея украла больше криптовалюты в 2022 году, чем в любой другой год: отчет ООН

Кроссчейн-взломы, такие как взлом Axie Infinity Ronin Bridge, привели к краже криптовалюты на 650 миллионов долларов, при этом северокорейские хакеры в совокупности украли около 800 миллионов долларов в результате трех отдельных атак только в 2022 году.

Методы, используемые для проведения этих кибератак, различаются: фишинг и атаки на цепочку поставок с использованием скомпрометированных закрытых ключей и начальных фраз.

TRM Labs отмечает, что северокорейские хакеры стали более усердными в методах отмывания денег в сети. В прошлом криптовалютные биржи использовались для обналичивания украденной криптовалюты, но это превратилось в очень сложные «многоэтапные процессы отмывания денег».

Хакеры развили свои методы в ответ на агрессивные санкции Управления по контролю за иностранными активами, операции правоохранительных органов и улучшенные инструменты отслеживания блокчейна. TRM Labs раскрыла взлом северокорейского кошелька Atomic Wallet 2023 года в качестве примера методов запутывания, которые в настоящее время используются хакерами из государства, находящегося под санкциями.

Инцидент произошел в июне 2023 года, когда хакеры нацелились на провайдера кошелька, не связанного с хранением, Atomic Wallet и украли криптовалюту на 100 миллионов долларов с 4100 адресов. TRM Labs предполагает, что эксплойт, вероятно, сделал возможным фишинг или атаку на цепочку поставок.

Хакеры сливали пользовательские кошельки через блокчейны Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar и Litecoin, отправляя украденные средства на новые кошельки.

Токены ERC-20 и TRC-20 были обменены на Ether (ETH) и Tron (TRX) с использованием децентрализованных бирж, а затем были отмыты с помощью комбинации автоматических программ, миксеров и кроссчейн-свопов.

Соберите эту статью как NFT, чтобы сохранить этот момент в истории и показать свою поддержку независимой журналистики в криптовалютном пространстве.