На протяжении многих лет Корейская Народно-Демократическая Республика (КНДР) возглавляла чарт в список кибератак. Однако самым уникальным аспектом хакерских атак в Северной Корее является их нацеленность на финансовые учреждения.
Даже хакеры предпочитают ETH
У северокорейских криптохакеров была знамя года‘ в 2021 году по новым данным от Цепной анализ. Согласно этой дате, эти хакеры ушли с почти 400 миллионами долларов в криптовалюте в результате кибератак в 2021 году.
Эти атаки были сосредоточены в первую очередь на инвестиционных фирмах и централизованных биржах. Он использовал фишинговые приманки, эксплойты кода, вредоносное ПО и передовую социальную инженерию, чтобы перекачивать средства из подключенных к Интернету «горячих» кошельков этих организаций на адреса, контролируемые КНДР.
Примечательно, что с 2020 по 2021 год количество хакерских атак, связанных с Северной Кореей, подскочило с четырех до семи. И ценность, извлекаемая из этих взломов, выросла на 40%. На приведенном ниже графике показана та же история.
Источник: Цепной анализ
Еще один интересный рассказ. В 2017 году BTC приходилось почти все криптовалюты, украденные КНДР, но сейчас не так много.
«В 2021 году только 20% украденных средств были Bitcoin, тогда как 22% были либо токенами ERC-20, либо альткойнами. И впервые на долю эфира приходится большая часть украденных средств — 58%».
Это совершенно очевидно из графика ниже. Снижение BTCдолю можно увидеть здесь.
Источник: Цепной анализ
Украденные средства
Считается, что украденная криптовалюта используется КНДР уклоняться экономические санкции. Таким образом, чтобы помочь финансировать программы ядерного оружия и баллистических ракет. ООН Советник по безопасности отчет за 2019 год проливает свет на тот же вывод.
Chainalysis теперь называет хакеров из Королевства Отшельников, таких как Lazarus Group, продвинутыми постоянными угрозами (APT). В этом контексте в отчете добавлено: «Хотя в более общем смысле мы будем называть злоумышленников хакерами, связанными с Северной Кореей, многие из этих атак, вероятно, были осуществлены, в частности, Lazarus Group».
С 2018 года вышеупомянутая группа ежегодно воровала и отмывала огромные суммы виртуальной валюты, обычно превышающие 200 миллионов долларов. Эти незаконные действия осуществлялись различными методами. Они варьируются от прыжков по цепочке,Цепь кожурыметод. Совсем недавно хакеры использовали сложную систему обмена и смешивания монет.
Источник: Цепной анализ
Тем не менее, это был не первый отчет, сигнализирующий об опасности мошенников в Северной Корее. Согласно другому сообщению, Северная Корея якобы слил более 1,7 миллиарда долларов на биржах в течение нескольких лет.
Тем не менее, эту озабоченность необходимо решать. Это напрямую поможет цифровым активам пройти справедливое судебное разбирательство с различными регулирующими органами.
