Криптовалюта, украденная хакерами, связанными с Северной Кореей, сократилась на целых 80% с 2022 года, но фирма по форензике блокчейна говорит, что это не обязательно является признаком прогресса.
На 14 сентября 2023 года хакеры, связанные с Северной Кореей, украли общую сумму криптовалюты в размере 340,4 миллиона долларов, что меньше рекордных 1,65 миллиарда долларов, украденных в 2022 году.
“То, что числа в этом году снизились, не обязательно является индикатором улучшенной безопасности или сокращения преступной деятельности”, – говорится в отчете Chainalysis от 14 сентября. “Мы должны помнить, что 2022 год установил низкую планку”.
“На самом деле, нам осталось совершить еще одну крупную хакерскую атаку, чтобы пересечь порог в миллиард долларов украденных средств в 2023 году”.
За последние 10 дней группа Лазарус из Северной Кореи была связана с двумя отдельными хакерскими атаками – Stake ($40 миллионов) 4 сентября и CoinEx ($55 миллионов) 12 сентября, что в сумме составляет потерю более $95 миллионов.
Согласно Chainalysis, с помощью последних двух атак, связанных с Северной Кореей, было украдено около 30% всех средств в криптовалюте, украденных в хакерских атаках в этом году.
Северная Корея обращается к сомнительным биржам и миксерам
Тем временем, Chainalysis обнаружила, что хакеры из Северной Кореи все больше полагаются на определенные российские биржи для отмывания незаконно полученных средств в последние годы.
Фирма отметила, что Северная Корея использует различные российские биржи с 2021 года. Одно из крупнейших событий по отмыванию средств включало перевод $21,9 миллиона из средств, украденных при взломе Harmony на $100 миллионов 24 июня 2022 года.
Санкционированные Соединенными Штатами криптовалютные миксеры Tornado Cash и Blender также были использованы группой Лазарус во взломе Harmony Bridge и других громких взломах, совершенных этой группой.
Мы наблюдали случаи отправки средств, связанных с ДРК, на российские сервисы с 2021 года. Но перевод в этом году $21,9 млн, украденных у Harmony, на российскую биржу с высоким риском – это эскалация этой деятельности. Вы можете увидеть примеры некоторых из этих транзакций ниже. pic.twitter.com/S9cDxlk9Hu
— Chainalysis (@chainalysis) 14 сентября 2023 года
Организация Объединенных Наций предпринимает усилия для пресечения киберпреступной деятельности Северной Кореи на международном уровне, так как известно, что Северная Корея использует украденные средства для поддержки своей ядерной ракетной программы.
Тем временем, фирма надеется, что увеличение проверок умных контрактов сделает жизнь этих хакеров сложнее.