Отчет раскрывает крипто-связь Северной Кореи и России

• Около 22 миллионов долларов украденной криптовалюты из Harmony Protocol ограбления были переданы на российскую биржу.
• Россия была глобальным центром отмывания криптовалют.

Криптовалютная индустрия осталась без внимания из-за неослабевающего нападения хакеров, связанных с Северной Кореей. Серия громких деяний недобросовестных игроков, предположительно поддерживаемых режимом, привела к выкачиванию миллионов кровно заработанных денег у ничего не подозревающих инвесторов.

В то время как сыщики и правоохранительные органы усердно работают над расследованием и раскрытием подобных преступлений, появилось новое тревожное событие, повышающее риск на несколько ступеней.

Связь между Россией и Северной Кореей

Согласно последним отчет По данным аналитической компании Chainaанализ, хакеры из Северной Кореи активно использовали российские криптобиржи для отмывания украденных криптоактивов.

Данные внутри сети показали, что из сети было украдено около 22 миллионов долларов. Harmony Protocol ограбления в июне прошлого года были переданы на российскую биржу. Хотя имя не разглашается, Chainaанализ утверждает, что торговая платформа является постоянным нарушителем и поддерживает незаконные транзакции.

Для непосвященных, блокчейн уровня 1 Harmony произошел прорыв на перекрестном цепном мосту Horizon. Это привело к краже 100 миллионов долларов США в нескольких токенах, включая Ethereum (ETH), Tether (USDT) и USD Монета (USDC).

Позже Федеральное бюро расследований (ФБР) подтвердило, что за эксплойтом стояла пресловутая группа Lazarus.

Между тем, Chainaанализ утверждает, что располагает доказательствами того, что хакерская группа использует вышеупомянутые российские обменные сервисы с 2021 года.

Chainaанализ обнаружил некоторые интригующие новые тенденции, следя за украденными криптоактивами у Lazarus Group. Исторически группа переводила средства на основные биржи.

Однако в последнее время были многочисленные случаи попадания средств на российскую биржу. На графике ниже показано движение украденных Harmony средства.

Россия – крупный игрок в криптопреступлениях

Chainaанализ отметил, что этот резкий сдвиг может навредить процессу возврата украденных средств, учитывая

«Известно нежелание сотрудничать с международными усилиями».

Согласно предыдущему отчетРоссия была глобальным центром отмывания криптовалют. Тот факт, что предприятия, связанные с такими преступлениями, функционировали в одной из самых выдающихся финансовых достопримечательностей страны – башне «Федерация» в центральном деловом районе Москвы – указывает на серьезность проблемы.

Фактически, для некоторых из этих криптовалютных организаций незаконные средства составили более 30% всех полученных криптовалют.

Россия также лидирует в мире по количеству атак с использованием программ-вымогателей. Компания Conti, предположительно базирующаяся в России, стала крупнейшей разновидностью программ-вымогателей по доходам в 2021 году. Они вымогали у жертв не менее 180 миллионов долларов.

В прошлом были случаи, когда местные правоохранительные органы расправлялись с злоумышленниками, использующими программы-вымогатели. Однако аналитики связывают их с дипломатическими актами, призванными снизить напряженность вокруг военной кампании России в Украине.

В ответ на растущую угрозу преступлений, связанных с программами-вымогателями, правительство США недавно объединило свои подразделения по борьбе с криптопреступностью и киберпреступностью. Одной из заявленных целей объединенного подразделения было отслеживание преступников посредством их платежей с помощью программ-вымогателей и их задержание до того, как они сбегут в Россию.

Взломы из Северной Кореи прекратятся в 2023 году, но…

Что касается истории о криптопреступлениях Северной Кореи, то наблюдалось резкое падение общего объема средств, потерянных в 2023 году недобросовестными игроками из «Королевства-отшельника». По сравнению с колоссальными 1,65 миллиарда долларов в 2022 году, сумма взлома в этом году упала до 340 миллионов долларов.

Тем не менее, на долю мошенников из этой восточноазиатской страны по-прежнему приходилось примерно 30% всех взломов криптовалют, совершенных в 2023 году. Высокая доля в общем количестве криптопреступлений укрепила представление о том, что Северная Корея является одной из крупнейших активных угроз в сфере киберпреступности.

Фактически, всего за семь дней было обнаружено как минимум два громких эксплойта. Первым было ограбление на 41 миллион долларов с платформы ставок на криптовалюту Stake.com, за которым последовал эксплойт на 54 миллиона долларов на криптовалютной бирже CoinEx.

Хотя фанатские базы криптовалют и DeFi устойчивы, непрерывные атаки на платформы начали проверять их терпение. Когда дело доходит до финансов, безопасность и прозрачность средств имеют первостепенное значение.

Следовательно, для строителей было крайне важно гарантировать гарантии для привлечения большего количества пользователей.