Всплеск криптоатак в Северной Корее: рекордное количество взломов, но общий объем добычи в 2023 году снизился

Estimated read time 1 min read

Самые главные новости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


2023 год стал рекордным по количеству взломов криптоплатформ, связанных с Северной Кореей, однако общая стоимость награбленных средств значительно снизилась. По данным Chainaанализа, фирмы, специализирующейся на анализе блокчейнов, за последний год произошло заметное увеличение количества кибератак — в общей сложности до 20.

Эти инциденты были связаны с оперативниками из Корейской Народно-Демократической Республики (КНДР), которым с помощью этих эксплойтов удалось извлечь чуть более 1 миллиарда долларов в криптовалюте. Эта цифра представляет собой снижение на 40% по сравнению с 1,7 миллиарда долларов, украденных в 2022 году, что предполагает изменение ситуации с кражей цифровых активов.

Северокорейские хакеры меняют тактику на фоне снижения количества краж криптовалют

По словам американских чиновников, криптовалюта уже давно является целью северокорейских хакеров и часто используется для обхода «международных санкций». Снижение украденных средств отражает «более широкую тенденцию в среде криптобезопасности», особенно в отношении протоколов децентрализованного финансирования (DeFi).

В 2023 году количество краж в протоколах DeFi сократилось на 64%, на общую сумму 1,1 миллиарда долларов по сравнению с 3,1 миллиарда долларов в предыдущем году. По данным Chainaанализа, это снижение количества краж связано с «повышенными мерами безопасности» и «снижением общей активности в пространствах DeFi».

Эрин Планте, вице-президент по расследованиям компании Chainaанализ, прокомментировала развивающуюся тактику этих хакеров, отметив, что, хотя их успех в крупных ограблениях, возможно, и замедлился, «угроза ни в коем случае не исчезнет».

Bloomberg также сообщил, что по мере того, как криптоплатформы повышают меры безопасности, северокорейские хакеры адаптируются к более разнообразным и сложным стратегиям.

Джо Добсон, главный аналитик компании по кибербезопасности Mandiant, заметил, что эти преступники постоянно изучают меняющуюся ситуацию, чтобы злонамеренно использовать новые достижения. Добсон отметил:

Они смотрят, что меняется, что развивается и как они могут использовать этот злой умысел. Каким бы ни был прогресс, они найдут способ им воспользоваться.

Помимо улучшения методов безопасности и снижения активности DeFi, на уменьшение украденных сумм может также повлиять «поведение инвесторов».

Аллан Лиска, старший аналитик разведки Recorded Future Inc., предполагает, что последствия таких громких событий, как крах FTX, возможно, заставили инвесторов распределить свои активы по различным платформам, сократив «пул средств», доступных для кражи.

Уклонение от санкций: постоянная киберугроза Северной Кореи для криптовалют

Между тем, в отчете TRM Labs подчеркивается влияние хакерских атак, связанных с КНДР, которые были «в десять раз» более разрушительными, чем хакерские атаки, не связанные с Северной Кореей. С 2017 года боевики Пхеньяна потеряли более 3 миллиардов долларов в криптовалюте.

В отчете подробно описывается, как хакеры в первую очередь нацелены на уязвимости цифровых кошельков, переводя украденные средства на контролируемые адреса и конвертируя их в твердую валюту через крупных брокеров.

Примечательна способность Северной Кореи адаптироваться к методам отмывания денег, находящимся под пристальным вниманием международного сообщества. После санкций и принудительных мер против таких платформ, как Tornado Cash и ChipMixer, связанные с КНДР оперативники переключились на миксер Sinbad.

Однако, поскольку в ноябре 2023 года Синдбад также столкнулся с санкциями Управления по контролю за иностранными активами (OFAC), Северная Корея продолжает изучать альтернативные инструменты отмывания денег, подчеркивая постоянный и развивающийся характер этой угрозы для криптоэкосистемы.

Всплеск криптоатак в Северной Корее: рекордное количество взломов, но общий объем добычи в 2023 году снизился

Смотрите также

2024-01-25 07:12