Северокорейские хакеры обчистили криптобиржи для поддержки ядерной программы своей страны

Исследователи компании Chainalysis подсчитали, что группировка Lazarus и другие группы, связанные с Северной Кореей, украли с криптобирж и у других организаций около $400 млн в результате всего семи атак, пишет CNews.

Семь краж, 400 миллионов улова

Компания Chainalysis, специализирующаяся на анализе блокчейна, сообщила, что северокорейские хакеры в течение 2021 г. успешно угнали криптовалютных активов на общую сумму $400 млн. Таков результат семи крупномасштабных атак, указывается в публикации Chainalysis.

Злоумышленники использовали целый ряд различных уловок и методов, в том числе фишинг, эксплойты, вредоносное ПО, для того, чтобы красть средства из «горячих» (то есть, постоянно подключенных к Сети) криптовалютных кошельков, принадлежащих различным организациям, и переводить их на адреса под своим контролем.

По мнению экспертов Chainalysis, многие атаки осуществлялись именно Lazarus, APT-группировкой, которая, как считается, контролируется спецслужбами Северной Кореи.

По данным Chainalysis, в дальнейшем украденные средства проходят сложный и многоступенчатый процесс отмывания и перевода в твердые валюты.

«Криптовалютные махинации для Северной Кореи — рабочий способ компенсировать потери от международных санкций, и, вне всяких сомнений, атаки со стороны Lazarus и смежных группировок на криптобиржи будут продолжаться, — полагает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEQ. — Вопрос в том, насколько сами криптобиржи и другие крупные держатели криптовалют готовы к подобным атакам и что предпринимают, чтобы от них застраховаться. Как минимум, рекомендуется использование “холодных” кошельков для хранения крупных активов, не говоря уж о всех возможных настройках защиты от типичных для Lazarus и других группировок атак».

На что идут деньги

Комиссия ООН, надзирающая за соблюдением санкционного режима в отношении Северной Кореи, неоднократно указывала, что Пхеньян использует похищенные своими хакерами средства для финансирования собственной ядерной программы.

В прошлом году эксперты заявили, что связанные с Северной Кореей злоумышленники на протяжении 2020 г. активно атаковали финансовые учреждения и виртуальные обменные пункты. Украденные таким образом финансовые активы, в том числе криптовалюта, направлялись на поддержку правительственных программ КНДР в области совершенствования оружия массового уничтожения и баллистических ракет, а также на приобретение соответствующих материалов и технологий за рубежом.

Криптовалютные активы, украденные северокорейскими хакерами, проходят процесс «отмывки» через китайских внебиржевых брокеров и затем конвертируются в фиатные (обеспеченные государством) валюты, например, в доллар США, сообщило агентство AssociatedPress со ссылкой на доклад экспертов ООН.

Тогда же, в феврале 2021 г. власти США выдвинули против трех компьютерных программистов из Северной Кореи обвинения в хищении финансовых средств и криптовалют на общую сумму $1,3 млрд.

В мае 2021 г. специалисты компании ClearSky увязали с группировкой Lazarus действия другой группы — CryptoCore, которая уже около трех лет активно атакует криптобиржи США, Израиля, Европы и Японии.