Криптовалюта на суму майже 400 мільйонів доларів була вкрадена північнокорейськими хакерами під час семи зломів сайтів, які торгують незалежними криптовалютами, повідомляє Euronews з посиланням на BBC.
За даними Chainalysis, що займається аналізом блокчейну, 2021 рік став для Північної Кореї рекордним за кількістю успішних кіберзлочинів. Атаки в основному були спрямовані на інвестиційні фонди та централізовані біржові мережі. «У 2020–2021 роках кількість великих хакерських атак, пов’язаних із Північною Кореєю, зросла з чотирьох до семи, а дохід від таких нападів збільшився на 40%», – пише Chainalysis.
Хакери використовували різноманітні методи, зокрема фішинг персональних кодів і зараження так званих гарячих крипто-гаманців вірусами, з яких переводили суми на північнокорейські IP-адреси. Це пов’язано з тим, що гарячі гаманці, на відміну від офлайнових холодних, підключені до інтернету й легко можуть бути заражені.
Chainalysis припускає, що більшість торішніх атак була здійснена групою Lazarus, котрою, як вважається, керує північнокорейська спецслужба. Вони також пов’язані з шантажною атакою WannaCry, спрямованою в першу чергу на міжнародні банки та їхніх клієнтів, а також із серією нападів на Sony Pictures у 2014 році. США ввели санкції проти цього угруповання.
Щойно Північна Корея бере під контроль ці фінансові кошти, вона негайно починає їхнє обережне відмивання, щоб приховати свої операції та отримати готівку. Спостерігачі ООН стверджують, що Пхеньян фінансує ядерні та балістичні програми за рахунок вкрадених коштів. Північна Корея систематично заперечує вчинення кіберзлочинів.
У лютому 2021 року США звинуватили трьох північнокорейських програмістів у масовій атаці, під час якої планувалося вкрасти криптовалюти на суму 1,3 мільярда доларів. Напади спрямовувалися на банки та голлівудські кіностудії.