- Взломы, осуществленные северокорейскими злоумышленниками в 2023 году, были в 10 раз больше, чем атаки других участников.
- Сенсационный взлом кошелька Atomic Wallet стал самым крупным ограблением криптовалюты, совершенным Северной Кореей в 2023 году.
Согласно недавнему исследованию, в 2023 году развивающаяся криптоиндустрия оставалась уязвимой для гнусных замыслов хакеров, связанных с Северной Кореей. отчет. Расследование провела компания по обнаружению мошенничества с блокчейном TRM Labs. Организация раскрыла кражи на сумму 200 миллионов долларов с начала года, совершенные злоумышленниками из восточноазиатской страны.
Хотя размер ограблений в 2023 году был значительно меньше, чем в катастрофическом 2022 году, когда незаконные оттоки составили колоссальные 800 миллионов долларов, опасность миновала. Тревожное исследование показало, что взломы, совершенные северокорейскими злоумышленниками в 2023 году, были в 10 раз больше, чем атаки других участников.
Понимание мотивов
Северная Корея существовала как международный изгой со времен кровавой Корейской войны в начале 1950-х годов. Из-за наличия у нее оружия массового уничтожения и предполагаемой поддержки террористических групп, страна стала жертвой карательных экономических санкций со стороны Запада.
Эти жесткие ограничения фактически заблокировали двери в глобальную финансовую систему для молодежи и безработных страны. В результате многие из них ищут убежища в анонимном мире криптовалют.
Ниншуан Ли, китайский крипто-педагог и соучредитель платформы крипто-контента CoinDada, рассказал AMBCrypto:
«Криптовалюты предлагают способ обойти эти традиционные финансовые барьеры, потому что они работают в децентрализованных сетях, которые не зависят от поддерживаемых государством институтов».
Более того, это также оказывается для них сценарием с низким риском и высокой прибылью. Ли также добавил,
«Используя правильные методы, киберпреступники могут проводить атаки удаленно, снижая риск прямого физического столкновения или захвата».
Сказка о дерзких кражах
За прошедшие годы децентрализованные финансы (DeFi) стали одной из крупнейших и самых популярных вертикалей Web3. Хостинг тонны ликвидности, если быть точным, почти 63 миллиарда долларов в соответствии с Дефилламаэта растущая экосистема оставалась в поле зрения северокорейских злоумышленников.
Эти недобросовестные игроки украли миллионы, воспользовавшись уязвимостями мостов с перекрестными цепями, что считается большой брешью в броне DeFi. Фактически, согласно сообщениям, взломы кросс-моста несут ответственность за всю сумму кражи в 2022 году.
В отчете подчеркивается, как северокорейская хакерская экосистема справляется с задачей ужесточения санкций, улучшения правоприменения и улучшения возможностей отслеживания. Кроме того, последние кражи связаны с использованием более сложных процессов отмывания по сравнению с более ранними кражами, связанными с прямым использованием криптовалютных бирж. Недавний взлом Atomic Wallet был одним из них.
В начале июня этого года северокорейские хакеры вывели криптовалюты на сумму 100 миллионов долларов из не связанного с тюремным заключением кошелька Atomic Wallet. За взломом могла стоять печально известная северокорейская государственная группа Lazarus Group.
Помимо масштабов кражи, тот факт, что провайдер децентрализованного кошелька был атакован, ошеломил всю криптоэкосистему. В конце концов, эти услуги отстаивают идею самостоятельного хранения и лучшей безопасности по сравнению с обменным хранением. Атака, скорее всего, была фишингом или атакой на цепочку поставок, учитывая характер эксплойта.
Совсем недавно хакеры группы Lazarus вторглись в американскую ИТ-компанию JumpCloud и использовали ее возможности для нападения на криптовалютные компании, согласно отчету Рейтер.
Слабые звенья в DeFi
Растущая угроза крипто-хакеров, связанных с Северной Кореей, была одной из главных проблем, которая заставила Сенат США внести законопроект о регулировании DeFi. Выдержки из законопроекта гласили:
«Преступники, торговцы наркотиками и враждебные государственные субъекты, такие как Северная Корея, продемонстрировали склонность к использованию (DeFi) в качестве предпочтительного метода передачи и отмывания доходов, полученных нечестным путем».
Уязвимости ландшафта DeFi не остались незамеченными. Согласно DeFiLlama, к моменту публикации было выведено криптоактивов на сумму 6,89 миллиарда долларов. Фактически, последний месяц июля был худшим в 2023 году, когда было зафиксировано кражи на сумму 238 миллионов долларов.
Лиор Ламеш, соучредитель и генеральный директор институциональной платформы самообслуживания GK8. сказал, что, как и в других предприятиях, возврат инвестиций побуждает злоумышленников совершать эти преступления.
«Хакеры потратят миллионы, чтобы заполучить миллиарды. Когда дело доходит до необратимых протоколов, таких как блокчейн, в случае кражи активов пути назад нет, поэтому кража криптовалюты становится привлекательной целью для хакеров».