Конфиденциальный отчет Организации Объединенных Наций показал, что в 2022 году северокорейские хакеры украли больше криптовалютных активов, чем за любой другой год.
Отчет ООН, с которым ознакомилось агентство Reuters, как сообщается, был представлен на прошлой неделе комитету по санкциям в отношении Северной Кореи, состоящему из 15 членов.
Выяснилось, что хакеры, связанные с Северной Кореей, несут ответственность за кражу криптовалютных активов на сумму от 630 млн до более чем 1 млрд долларов в прошлом году и нападения на сети иностранных аэрокосмических и оборонных компаний.
В отчете ООН также отмечается, что кибератаки стали более изощренными, чем в предыдущие годы, что еще больше усложнило отслеживание украденных средств.
«[Северная Корея] использовала все более изощренные кибертехнологии как для получения доступа к цифровым сетям, задействованным в киберфинансировании, так и для кражи потенциально ценной информации, в том числе для своих оружейных программ», — говорится в докладе независимых наблюдателей за санкциями в Совете Безопасности ООН. Комитет.
На прошлой неделе отчет аналитической компании Chainalysis от 1 февраля пришел к аналогичному выводу, связав северокорейских хакеров с украденной криптовалютой на сумму не менее 1,7 миллиарда долларов в 2022 году, что является самым высоким показателем в истории.
Фирма назвала синдикаты киберпреступников самыми «активными хакерами криптовалюты за последние несколько лет».
«Для контекста: общий экспорт Северной Кореи в 2020 году составил товаров на сумму 142 миллиона долларов, поэтому не будет преувеличением сказать, что взлом криптовалюты — это значительная часть экономики страны», — сказал Chainalysis.
По данным Chainalysis, не менее 1,1 миллиарда долларов украденной добычи было получено в результате взлома протоколов DeFi, что сделало Северную Корею одной из движущих сил тенденции взлома DeFi, которая усилилась в 2022 году.
Фирма также обнаружила, что помимо протоколов DeFi хакеры, связанные с Северной Кореей, как правило, отправляют большие суммы миксерам.
«На самом деле средства от взлома, осуществленного хакерами, связанными с Северной Кореей, перемещаются в миксеры с гораздо большей скоростью, чем средства, украденные другими лицами или группами», — сказал Chainalysis.
Связанный: хакерская деятельность в Северной Корее прекращается после того, как регулирующие органы внедряют KYC: отчет
Северная Корея часто отрицала обвинения в причастности к кибератакам, но в новом отчете ООН утверждается, что главное разведывательное управление Северной Кореи, Главное разведывательное бюро, использует несколько групп, таких как Kimsuky, Lazarus Group и Andariel, специально для кибератак.
«Эти субъекты продолжали незаконно преследовать жертв для получения доходов и получения информации, представляющей ценность для КНДР, в том числе о ее оружейных программах», — говорится в докладе ООН.
Представленный на прошлой неделе комитету Совета по санкциям в отношении Северной Кореи, состоящему из 15 членов, полный отчет, как сообщается, должен быть обнародован в конце этого месяца или в начале марта.