Хакеры из КНДР за пять лет похитили более $3 млрд в результате криптоатак

Об этом со ссылкой на аналитическую компанию Chainalysis, отслеживающую операции в блокчейне, сообщает издание WSJ. Средства, полученные северокорейскими хакерами, были направлены на финансирование государственной программы по запуску баллистических ракет. Это позволяет корейцам покрыть примерно 50% затрат на закупку необходимых компонентов, утверждает Энн Нойбергер, советник президента США в сфере кибербезопасности. Она говорит, что про-корейские хакеры являются «чем-то вроде теневой северокорейской рабочей силы» и действуют по всему миру.

Жертва крупнейшей атаки — разработчик блокчейн-игр Sky Mavis. Один из сотрудников студии, находившийся в поисках новой работы, связался с потенциальным работодателем в LinkedIn. Он оказался хакером из КНДР. После удалённого собеседования кибер-преступник отправил соискателю документ, в который был вшит троянский вирус. Это позволило ему получить доступ к компьютеру сотрудника Sky Mavis, что в конечном итоге привело к взлому систем разработчика и краже более $600 млн у игроков в флагманский проект вьетнамской студии — Axie Infinity.

Первые крупные атаки корейских хакеров, направленные на крипто-индустрию, начались в 2018 году, отмечает WSJ. По данным исследователей, за один только 2022 год состоялось более 42 результативных атак. Оценки суммы ущерба разнятся — так, аналитики из Южной Кореи предполагают, что были похищены активы на $630 млн, что расходится с мнением неназванной компании по кибербезопасности, утверждающей о краже более $1 млрд.

Большая часть кибератак проводится группировками, контролируемыми северокорейской разведкой. В их числе называют Lazarus Group, которая, по данным ФБР, несёт ответственность за взлом экосистемы Harmony и похищение криптовалютных активов на $100 млн. Она также участвовала в прошлогодней атаке на блокчейн-мост Ronin. Ущерб составил более $600 млн.