Невидимый фронт: как Северная Корея подрывает мировую безопасность через хакерские атаки

Согласно вчерашнему отчёту по безопасности Recorded Future, с 2017 года группа хакеров Lazarus из КНДР активно нацелена на сектор криптовалют. Это связано с необходимостью обхода международных санкций, введённых против страны.

Высококвалифицированные северокорейские специалисты по компьютерным наукам и математике, обладая привилегированным доступом к технологиям и информации, используют все свои навыки для проведения мощных кибератак на индустрию криптовалют.

Министерство финансов США недавно наложило множество санкций на криптовалютный миксер Sinbad, используемый группой Lazarus для отмывания незаконно полученных средств.

Оценивается, что за последние шесть лет группа украла криптоактивов на сумму 3 миллиарда долларов, из которых около 1.7 миллиарда были украдены только в 2022 году. Большая часть этих средств, как сообщается, используется для финансирования программ КНДР по созданию оружия массового поражения и баллистических ракет.

Компания Chainalysis в своём отчёте о преступлениях в криптовалютной сфере за 2023 год отметила, что КНДР стала одной из ключевых фигур в увеличении числа хакерских атак на DeFi-протоколы.

Отчёт Министерства внутренней безопасности США, опубликованный в рамках Программы аналитического обмена, также подчеркивает использование группой Lazarus протоколов DeFi для кражи криптовалюты. Эти платформы позволяют пользователям переходить между криптовалютами, затрудняя определение источника кражи.

Хакеры из КНДР используют социальную инженерию для атак на сотрудников криптовалютных бирж, привлекая жертв обещаниями выгодной работы для распространения вредоносного ПО. Также они применяют фишинговые атаки, атаки типа Watering Hole и мошеннические схемы с Airdrop Scam и Rug Pull.

Особенно отмечается использование миксеров для сокрытия финансовых следов. Эти услуги часто предлагаются на платформах обмена криптовалют, не применяющих политику KYC и AML.

В отчёте Recorded Future делается вывод о том, что без усиления регулирования, кибербезопасности и инвестиций в кибербезопасность криптовалютных фирм, КНДР, вероятно, продолжит нацеливаться на криптовалютную индустрию как на источник дополнительных доходов.