В 2022 году группа северокорейских хакеров APT украла 1055 NFT и заработала на их продаже около 300 ETH ($ 366 000 по текущему курсу).
Сотрудники компании по кибербезопасности SlowMist выяснили, что злоумышленники провели полномасштабную фишинговую атаку на пользователей блокчейнов Ethereum (ETH) и Solana (SOL). Они создали почти 500 фиктивных сайтов известных организаций, чтобы узнать личные данные владельцев токенов и затем похитить их из кошельков.
Специалисты идентифицировали криптохранилище, в которое преступники отправили 1055 NFT. Анализ транзакций показал, что прибыль от продажи активов достигла 300 ETH.
Кошелёк, принадлежащий хакерам
Группа APT не смогла завладеть дорогими NFT, однако в мае их более удачливым коллегам удалось украсть 29 токенов из коллекции Moonbirds стоимостью $ 1,5 млн. Монеты были похищены в результате фишинговой атаки с использованием фальшивого портала p2peers.io.
В недавнем отчёте южнокорейское Национальное агентство разведки сообщило, что за пять последних лет северокорейские хакеры украли различные цифровые активы на сумму $ 1,2 млрд. Эти деньги пустили на создание ядерного оружия и поддержку экономики КНДР, пошатнувшейся из-за введённых санкций.