Северокорейские хакеры украли всыше $ 1 миллиарда криптовалюты в 2023 году
Дата публикации:25.01.2024, 11:34
1056
1056
Поделись с друзьями!
Несмотря на значительное снижение общего объема средств, похищенных с криптовалютных платформ более чем на 50% в 2023 году, угроза взлома становится все более серьезной из-за заметного всплеска инцидентов.
Особую тревогу вызывает рост кибератак, приписываемых связанным с Северной Кореей группам, таким как печально известная Lazarus group, использующая все более изощренную тактику для выкачивания огромных сумм криптоактивов.
Ошеломляющая сумма - около 1,7 миллиарда долларов - была незаконно приобретена этими гнусными организациями, связанными с Корейской Народно-Демократической Республикой (КНДР) в 2022 году, что стало рекордным показателем в анналах краж криптовалют. Однако, по неожиданному стечению обстоятельств, в 2023 году общее количество украденных немного снизилось, превысив отметку в 1,0 миллиарда долларов. Тем не менее, частота подобных взломов возросла до 20, что является самым высоким показателем за всю историю, подчеркивая постоянную и развивающуюся угрозу.
Диаграмма: Цепной анализ
Распределение краж по категориям
Подробный анализ, проведенный Chainalysis, проливает свет на распространение этих краж: хакеры, связанные с Северной Кореей, преимущественно нацелены на платформы DeFi (децентрализованные финансы), с которых они экспроприировали около 428,8 миллиона долларов в 2023 году. Централизованные сервисы, биржи и провайдеры кошельков также стали жертвами, понеся убытки в размере более 150 миллионов долларов, 330,9 миллиона долларов и 127,0 миллиона долларов соответственно.
Методы работы хакеров, связанных с КНДР
Основная стратегия, используемая этими северокорейскими киберпреступниками, включает проникновение в цифровые кошельки путем компрометации закрытых ключей или исходных фраз, что затрагивает самое сердце безопасности цифровых активов. После взлома украденные активы направляются на адреса кошельков, контролируемых КНДР, преимущественно конвертируются в USDT или Tron, а затем отмываются в твердую валюту через крупных внебиржевых брокеров.
В ответ на растущее давление международных правоохранительных органов и санкции, направленные против их предпочтительных сервисов по смешиванию валют, таких как Tornado Cash и ChipMixer, эти хакеры адаптировались, переключив свое внимание на альтернативные микшеры, такие как BTC-сервис Sinbad. Несмотря на последующие санкции в отношении Sinbad, они продолжают изучать новые, более неуловимые методы отмывания денег.
Заглядывая в будущее: криптобезопасность в 2024 году
За последние два года криптоактивы на сумму почти в миллиарды долларов попали в руки северокорейских хакеров и им подобных, что подчеркивает острую необходимость постоянного совершенствования кибербезопасности. Криптосообщество отреагировало усиленными мерами безопасности и улучшенными усилиями по отслеживанию и восстановлению украденных средств. По мере приближения к 2024 году существует осторожный оптимизм в отношении того, что эти усилия смягчат воздействие самых грозных крипто-воров в мире, обеспечив более безопасную среду для владельцев цифровых активов.
" 
