Северокорейские хакеры похитили цифровые активы на сумму почти $400 млн (£291 млн) в ходе как минимум семи атак на криптовалютные платформы в прошлом году. Компания Chainalysis, занимающаяся анализом блокчейна, заявила, что это был один из самых успешных годов в истории для киберпреступников из закрытого восточноазиатского государства. Атаки в основном были направлены на инвестиционные компании и централизованные биржи. Северная Корея постоянно отрицает свою причастность к приписываемым ей хакерским атакам.
"С 2020 по 2021 год количество связанных с Северной Кореей хакерских атак выросло с четырех до семи, а стоимость, извлеченная из этих атак, выросла на 40%", - говорится в отчете Chainalysis.По данным компании, хакеры использовали ряд методов, включая фишинговые заманухи, уязвимости кода и вредоносное ПО, чтобы выкачивать средства из "горячих" кошельков организаций, а затем переводить их на адреса, контролируемые Северной Кореей. Криптовалютные "горячие" кошельки подключены к интернету и криптовалютной сети и поэтому уязвимы для взлома. Они используются для отправки и получения криптовалюты и позволяют пользователям просматривать количество имеющихся у них токенов. Многие эксперты рекомендуют перемещать крупные суммы криптовалюты, которые не нужны ежедневно, в "холодные" кошельки, которые отключены от сети Интернет. Chainalysis заявил, что, скорее всего, многие из прошлогодних атак были проведены так называемой Lazarus Group, хакерской группой, против которой США ввели санкции. Считается, что эта группа контролируется главным разведывательным бюро Северной Кореи. Группу Lazarus Group ранее обвиняли в причастности к атакам с использованием ransomware "WannaCry", взлому международных банков и счетов клиентов, а также кибератакам на Sony Pictures в 2014 году.
"Как только Северная Корея завладела средствами, они начали тщательный процесс отмывания, чтобы скрыть и обналичить их", - добавляется в докладе о прошлогодних кибератаках.Группа ООН, которая следит за соблюдением санкций в отношении Северной Кореи, обвинила Пхеньян в использовании украденных средств для поддержки своих ядерных и баллистических ракетных программ в качестве способа избежать международных санкций. Кроме того, в феврале прошлого года США предъявили обвинения трем северокорейским программистам в масштабной хакерской атаке, целью которой было похищение более $1,3 млрд. денег и криптовалюты. Кибератаки затронули компании от банков до голливудских киностудий, сообщило Министерство юстиции.