Підписуйтеся на наш телеграм канал!
Північнокорейські хакери встановили рекорд по вкраденій криптовалюті
Експерти компанії Elliptic підрахували, що з початку поточного року здобиччю хакерів із КНДР стали криптовалютні активи на загальну суму понад $2 мільярди, що є рекордним показником для північнокорейських кіберзлочинців за такий короткий період. Загалом за весь час своєї діяльності ці угруповання викрали криптоактивів більш ніж на $6 мільярдів, що робить їх одними з найнебезпечніших гравців у сфері кіберзлочинності. Аналітична компанія Chainalysis підтверджує ці дані, наводячи дещо вищу цифру — $2,17 млрд з початку року.
Найгучнішим інцидентом року стала лютнева крадіжка з криптобіржі Bybit, яка увійшла в історію як найбільша крадіжка криптовалюти за весь час. Хакери зуміли вивести понад $1,4 мільярда, проникнувши в систему провайдера цифрових гаманців та здійснивши переказ із “холодного” гаманця біржі, на якому зберігалося 400 000 монет Ethereum. Адміністрація платформи повідомила, що їм вдалося відстежити близько 68% цих коштів, що може означати, що зловмисникам поки що вдалося обналічити лише частину незаконно отриманих доходів.
Крім атаки на Bybit, північнокорейські хакери цього року здійснили приблизно тридцять інцидентів, атакуючи різні криптовалютні платформи. Серед постраждалих виявилися LND.fi, WOO X та Seedify — платформи різного масштабу та спеціалізації. Така різноманітність цілей свідчить про високий рівень підготовки та координації хакерських груп, які працюють під егідою північнокорейського режиму. Експерти припускають, що вкрадені кошти йдуть на фінансування ядерної програми та обхід міжнародних санкцій проти КНДР.
Компанії Elliptic та Chainalysis, які спеціалізуються на відстеженні транзакцій у блокчейні та співпрацюють з правоохоронними органами, попереджають про зміну тактики кіберзлочинців. Хакери все частіше націлюються не лише на криптовалютні біржі та блокчейн-компанії, але й на заможних приватних осіб. Для цього вони активно використовують методи соціальної інженерії та проводять фішингові атаки, обманом змушуючи жертв встановлювати шкідливе програмне забезпечення на свої пристрої.
Особливо тривожною тенденцією аналітики Chainalysis називають зростання частки крадіжок у приватних осіб у загальному обсязі пов’язаних із криптовалютою злочинів. З початку року цей показник досяг 23,35%, що свідчить про розширення спектра атак та підвищення їхньої складності. На відміну від атак на біржі, які часто виявляються швидко завдяки системам моніторингу, крадіжки в приватних користувачів можуть залишатися непоміченими тривалий час, що дає злочинцям додатковий час для виведення та відмивання коштів через складні схеми з використанням міксерів та децентралізованих бірж.