У новому звіті аналітичної фірми блокчейну TRM Labs зазначено, що північнокорейські хакери вкрали понад 2 мільярди доларів США. криптовалюти за останні п’ять років. Лише цього року пограбування криптовалюти оцінили приблизно в 200 мільйонів доларів.
Відповідно до Статті TRM Labsвикрадена сума становить 30 зломів у 2023 році, що менше, ніж у 2022 році, але все одно «в 10 разів більше, ніж атаки інших учасників».
«З початку року Північна Корея вкрала 200 мільйонів доларів США у криптовалюті, що становить понад 20% усіх викрадених криптовалют цього року».
Північна Корея раніше заперечувала звинувачення в хакерських атаках чи інших кібератаках. Проте, а звіт ООН заявив, що зловмисники в країні вкрали більше криптовалютних активів у 2022 році, ніж будь-який інший рік, і націлилися на мережі іноземних аерокосмічних і оборонних компаній.
«У 2023 році, незважаючи на те, що загальна сума, викрадена під час атак на криптовалюту, знизилася порівняно з рекордним 2022 роком, Північна Корея зберегла свою увагу на криптоекосистемі», — йдеться в дослідженні.
Північнокорейці здійснюють пограбування різними способами, зокрема шляхом фішингу та атак на ланцюги поставок, а також шляхом злому інфраструктури, який передбачає компрометацію закритого ключа або вихідної фрази.
«В останні роки Північна Корея націлилася майже виключно на екосистему DeFi», — зазначається далі у звіті. Крім того, постійно націлені на перехресні ланцюгові мости, які мають зростаючу цінність.
Прибутки Північної Кореї від крипто-зломів
Минулий рік став рекордним за кількістю хакерських атак: було вкрадено 4 мільярди доларів, головним чином пов’язаних із державою Північної Кореї хакерських груп.
Наприклад, Ronin Network, сайдчейн, створений для популярної криптогри «грай, щоб заробити». Axie Infinity зазнала атаки і 625 мільйонів доларів було злито. Винуватцем був ідентифіковані офіційними особами США як північнокорейська група – Lazarus – і офіційні особи повернули близько 30 мільйонів доларів.
У звіті йдеться, що найприбутковіший злом у 2023 році був спрямований на постачальника гаманців, що не є опікуном під назвою Atomic Wallet. Повідомляється, що це призвело до викрадення криптовалюти на суму приблизно 100 мільйонів доларів США з понад 4100 індивідуальних адрес.
«Характер атаки на Atomic Wallet вказує на те, що експлойт, швидше за все, був здійснений через фішинг або атаку на ланцюжок поставок».
Активи були виведені з гаманців потерпілих на Ethereum (ETH), Трон (ТРОН), Bitcoin (BTC), пульсація (XRP), Dogecoin (ДОГ), Зірковий (XLM) і блокчейни Litecoin.
Крім того, анонімні хакери, які діють із внутрішніх місць Північної Кореї, надсилають виведені кошти з гаманців безпосередньо на централізовані біржі. Після виявлення злому «хакери переміщують кошти за допомогою серії більш складних методів відмивання», — показала криміналістика TRM.