Північнокорейські хакери продовжують загрожувати ширшій екосистемі криптовалюти, викравши за останні п’ять років криптовалюти на суму приблизно 2 мільярди доларів.
Фірма з аналізу блокчейнів TRM Labs опублікувала своє останнє глибоке занурення в туманний світ хакерства, пов’язаного з криптовалютою, зосередившись на подвигах північнокорейських кіберзлочинців. За даними TRM Labs, у 2023 році Північна Корея вкрала криптовалюти на суму близько 200 мільйонів доларів, що становить 20% усіх викрадених коштів цього року.
За оцінками, кібератаки Північної Кореї в 10 разів перевершують атаки інших зловмисників. Хакери з цієї країни також відточили екосистему децентралізованих фінансів (DeFi), зловживаючи міжланцюжковими мостами, які продовжують обробляти значний обсяг переказів криптовалюти.
За темою: у 2022 році Північна Корея вкрала більше криптовалюти, ніж будь-який інший рік: звіт ООН
Кроссчейн-зломи, такі як злом Axie Infinity Ronin Bridge, призвели до викрадення криптовалюти на суму 650 мільйонів доларів США, причому лише у 2022 році північнокорейські хакери загалом викрали близько 800 мільйонів доларів США під час трьох окремих атак.
Методи, які використовуються для здійснення цих кібератак, відрізняються: фішингові атаки та атаки на ланцюги поставок включають скомпрометовані закриті ключі та вихідні фрази.
TRM Labs зазначає, що північнокорейські хакери стали більш працьовитими, використовуючи методи відмивання коштів у мережі. У минулому біржі криптовалюти використовувалися для переведення в готівку вкраденої криптовалюти, але це перетворилося на дуже складні «багатоетапні процеси відмивання грошей».
Хакери розвинули свої методи у відповідь на агресивні санкції Управління з контролю за іноземними активами, операції правоохоронних органів і покращили інструменти відстеження блокчейнів. Лабораторії TRM Labs розпакували злом Північної Кореї Atomic Wallet 2023 року як приклад методів обфускації, які зараз використовують хакери з підсанкційної держави.
Інцидент стався в червні 2023 року, коли хакери націлилися на постачальника некастодіальних гаманців Atomic Wallet і втекли з 4100 адресами криптовалюти на 100 мільйонів доларів. TRM Labs припускає, що, ймовірно, фішингова атака або атака на ланцюг поставок зробили можливим експлойт.
Хакери виснажували гаманці користувачів через блокчейни Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar і Litecoin, надсилаючи вкрадені кошти на нові гаманці.
Токени ERC-20 і TRC-20 були замінені на Ether (ETH) і Tron (TRX) за допомогою децентралізованих бірж перед тим, як їх відмити за допомогою суміші автоматизованих програм, міксерів і міжланцюгових обмінів.
Зберіть цю статтю як NFT, щоб зберегти цей момент в історії та продемонструвати свою підтримку незалежної журналістики у сфері криптовалют.
