Ущерб криптоиндустрии от действий хакеров, связанных с официальным Пхеньяном, составил $3 млрд. Половина от этой суммы пошла на финансирование программы по созданию баллистических ракет, пишет The Wall Street Journal.
Киберпреступники использовали различные схемы, в том числе социальный инжиниринг.
Одной из жертв злоумышленников стала известная по игре Axie Infinity игровая студия Sky Mavis. 23 марта 2022 года в результате атаки на сайдчейн проект потерял криптоактивы пользователей общей стоимостью около $625 млн.
Работавший в стартапе инженер через LinkedIn получил предложение от одного из рекрутеров обсудить его карьерные перспективы. В рамках интервью его попросили посмотреть документ, который выступил «троянским конем» и позволил хакерам получить доступ к системам компании. В результате кражи проект оказался на грани закрытия.
Инцидент привлек внимание Белого дома.
«Это побудило нас сосредоточить все усилия на противодействии этой деятельности», — заявила Энн Нойбергер, заместительница советника президента по кибербезопасности и новым технологиям.
По словам чиновницы, Пхеньян примерно наполовину финансирует ракетную программу за счет поступлений от киберопераций. Раньше эта доля не превышала одной трети.
Согласно властям США, для этих целей Северная Корея сформировала «теневую» армию из тысяч ИТ-специалистов в странах по всему миру, которые могут зарабатывать вплоть до $300 000 в год.
По словам аналитика TRM Labs Ника Карлсена, все начиналось с «пиратских вылазок» — заражения компьютеров различных ведомств и организаций с требованием выкупа.
В дальнейшем хакеры отточили свои навыки и перешли к крупномасштабным и сложным операциям вроде кражи $81 млн у ЦБ Бангладеша в попытке завладеть $1 млрд, что было пресечено специалистами ФРБ Нью-Йорка.
С 2018 года северокорейские злоумышленники сфокусировались на криптоиндустрии.
«С самого начала они были наиболее „продвинутыми” пользователями цифровых активов», — призналась вице-президентка по расследованиям Chainalysis Эрин Планте.
По словам CFO Sky Mavis Александра Ларсена, «гонка вооружений» с хакерами из КНДР только началась.
Напомним, по данным ООН, в 2022 году северокорейские хакеры похитили рекордное количество криптовалюты и нацелились на сети иностранных аэрокосмических и оборонных компаний.
Южная Корея оценивает ущерб в $630 млн, а специалисты по кибербезопасности — более чем в $1 млрд. В свою очередь, аналитики Chainalysis говорят об около $1,7 млрд в криптовалютах, полученных в результате кибератак.
ООН неоднократно предупреждала, что КНДР продолжает развивать свои ядерные программы, а их важным источником финансирования становятся средства, полученные от атак на биткоин-биржи. В 2019 году наблюдатели за санкциями ООН сообщили, что КНДР за несколько лет получила на эти цели около $2 млрд.