Хакеры из КНДР за год похитили криптовалюту на $400 млн От IFX

За 2021 год хакеры, связанные с Северной Кореей, совершили как минимум 7 кибератак на платформы криптовалюты, в результате которых получили цифровые активы на сумму около $400 млн, сообщает издание The Guardian со ссылкой на доклад компании Chainalysis, занимающейся программным обеспечением.

«С 2020 по 2021 год число хакерских атак, имеющих отношение к Северной Корее, возросло с четырех до семи, а полученная от этих атак выгода выросла на 40%», — говорится в докладе компании.

«Сразу после получения средств КНДР начинала осторожные процессы отмывания денег для того, чтобы скрыть и обналичить средства», — подчеркивается в докладе.

Chainalysis отмечает, что в основном деятельность хакеров, связанных с КНДР, была направлена на инвестиционные компании и централизованные биржи. Хакеры применяли фишинговые атаки, вредоносные программы, а также современную социальную инженерию для выкачивания средств из организаций.

Как сообщается, значительную часть кибератак, вероятно, провела хакерская группировка Lazarus Group, которая находится под санкциями США. Группировку обвиняли во взломе международных банков, клиентских аккаунтов, а также в кибератаке в 2014 году на компанию Sony (T:6758) Pictures Entertainment.

По данным Chainalysis, Пхеньян также активизировал усилия по отмыванию украденной криптовалюты, расширив использование программных инструментов. В докладе говорится, что исследователи обнаружили $170 млн неотмытых запасов криптовалюты, полученной в результате 49 кибератак с 2017 по 2021 гг.

Как сообщает The Guardian, эксперты ООН выступали в адрес КНДР с обвинениями в использовании украденных средств для поддержки развития программ ядерных и баллистических ракет в обход санкций.

Издание напоминает, что в прошлом году США предъявили обвинения в многолетней хакерской деятельности трем программистам из КНДР, работающим на северокорейскую разведывательную службу. Как отмечается, по данным Вашингтона, их киберпреступления были нацелены на хищение более $1,3 млрд в обычной валюте и криптовалюте, кроме того их деятельность затрагивала работу различных компаний, банков и киностудий Голливуда.

Платёж (передача криптовалюты между адресами) происходит без посредников и необратим — нет механизма отмены подтверждённой операции, включая случаи, когда платёж был отправлен на ошибочный или несуществующий адрес, или когда транзакцию сделали сторонние лица, которым стал известен закрытый ключ. Криптовалюту ни на конкретном адресе, ни в целом никто не может заблокировать (арестовать), даже временно, она всегда в распоряжении владельца закрытого ключа к данному адресу. Правда, технология мультиподписи позволяет добровольно привлечь третью сторону (арбитра) и реализовать «обратимые транзакции», которые могут происходить против воли одной из сторон. Более сложные условия (умные контракты) реализуются при помощи специальных сценарных языков