Секреты крипто-гениев Северной Кореи: от хакерских атак до политических интриг

Американское Федеральное бюро расследований (ФБР) предупредило в минувший вторник, что хакеры, связанные с Северной Кореей, могут попытаться обналичить похищенную криптовалюту на сумму более 40 миллионов долларов.

Правоохранительные органы США связывают эту кибердеятельность с группировкой, известной как «TraderTraitor», также использующей имя «Jade Sleet».

Расследование ФБР показало, что в период с 21 по 22 августа группа перевела около 1580 биткоинов, похищенных в результате нескольких криптовалютных хакерских атак. В настоящее время эти средства находятся в шести разных криптокошельках.

Известно, что Северная Корея стирает грани между кибервойной, шпионажем и финансовыми преступлениями. Группировка TraderTraitor, в частности, связана с рядом атак на блокчейн-биржи и криптовалютные обменники с целью хищения цифровых активов для получения незаконных доходов этой страной, находящейся под санкциями.

В их числе кража криптовалюты на 60 миллионов долларов у Alphapo 22 июня 2023 года, хищение 37 миллионов долларов у CoinsPaid 22 июня 2023 года и кража 100 миллионов долларов у Atomic Wallet 2 июня 2023 года, а также атаки на сеть Ronin Sky Mavis и Harmony Bridge в прошлом году.

Группировка пересекается с другой северокорейской хакерской группой APT38 (также известной как BlueNoroff или Stardust Chollima), которая, в свою очередь, является частью более крупной группы Lazarus.

По данным компании TRM Labs, с 2018 года северокорейские хакеры похитили криптовалюты на сумму более 2 миллиардов долларов в результате 30 атак, причём только в 2023 году было украдено около 200 миллионов долларов.

ФБР призывает частные компании проанализировать блокчейн-данные, связанные с этими адресами, и быть бдительными в отношении транзакций, напрямую или косвенно связанных с этими адресами.