Північнокорейські хакери продовжують загрожувати ширшій екосистемі криптовалюти, викравши за останні п’ять років криптовалюти на суму приблизно 2 мільярди доларів.
Фірма з аналізу блокчейнів TRM Labs опублікувала своє останнє глибоке занурення в туманний світ хакерства, пов’язаного з криптовалютою, зосередившись на подвигах північнокорейських кіберзлочинців. За даними TRM Labs, у 2023 році Північна Корея вкрала криптовалюти на суму близько 200 мільйонів доларів, що становить 20% усіх викрадених коштів цього року.
За оцінками, кібератаки Північної Кореї в 10 разів перевершують атаки інших зловмисників. Хакери з цієї країни також відточили екосистему децентралізованих фінансів (DeFi), зловживаючи міжланцюжковими мостами, які продовжують обробляти значний обсяг переказів криптовалюти.
За темою: у 2022 році Північна Корея вкрала більше криптовалюти, ніж будь-який інший рік: звіт ООН
Кроссчейн-зломи, такі як злом Axie Infinity Ronin Bridge, призвели до викрадення криптовалюти на суму 650 мільйонів доларів США, причому лише у 2022 році північнокорейські хакери загалом викрали близько 800 мільйонів доларів США під час трьох окремих атак.
Методи, які використовуються для здійснення цих кібератак, відрізняються: фішингові атаки та атаки на ланцюги поставок включають скомпрометовані закриті ключі та вихідні фрази.
TRM Labs зазначає, що північнокорейські хакери стали більш працьовитими, використовуючи методи відмивання коштів у мережі. У минулому біржі криптовалюти використовувалися для переведення в готівку вкраденої криптовалюти, але це перетворилося на дуже складні «багатоетапні процеси відмивання грошей».
Хакери розвинули свої методи у відповідь на агресивні санкції Управління з контролю за іноземними активами, операції правоохоронних органів і покращили інструменти відстеження блокчейнів. Лабораторії TRM Labs розпакували злом Північної Кореї Atomic Wallet 2023 року як приклад методів обфускації, які зараз використовують хакери з підсанкційної держави.
Інцидент стався в червні 2023 року, коли хакери націлилися на постачальника некастодіальних гаманців Atomic Wallet і втекли з 4100 адресами криптовалюти на 100 мільйонів доларів. TRM Labs припускає, що, ймовірно, фішингова атака або атака на ланцюг поставок зробили можливим експлойт.
Хакери виснажували гаманці користувачів через блокчейни Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar і Litecoin, надсилаючи вкрадені кошти на нові гаманці.
Токени ERC-20 і TRC-20 були замінені на Ether (ETH) і Tron (TRX) за допомогою децентралізованих бірж перед тим, як їх відмити за допомогою суміші автоматизованих програм, міксерів і міжланцюгових обмінів.
Зберіть цю статтю як NFT, щоб зберегти цей момент в історії та продемонструвати свою підтримку незалежної журналістики у сфері криптовалют.
Дослідницька стаття десятирічної давнини, яка розглядається як «схема» для першого практичного використання доказів із нульовим…
Серед значного сплеску, продемонстрованого нещодавно Dogecoin (DOGE), популярний криптовалютний аналітик Daily Trade Signals виявив симетричну…
Летиція Джеймс, генеральний прокурор штату Нью-Йорк, оголосила, що її офіс досяг 2 мільярдів доларів із…
Відновлення ціни біткойна вище рівня $67 000 спровокувало раунд продажів, але це не з боку…
Криптовалютна індустрія США веде напружену боротьбу проти Білого дому, напруженість досягає точки кипіння через невпинне…
20 травня компанія XLink оголосила про співпрацю з компанією Kaamel Technology у рамках своєї першої…