Что произошло? С начала 2023 года северокорейские хакеры украли криптовалюты стоимостью 200 млн долларов, что составляет 20% от общей суммы ущерба, сообщает аналитическая блокчейн-компания TRM Labs в новом отчете. Всего за последние пять лет взломщики из КНДР совершили свыше 30 атак, потери от которых превысили 2 млрд долларов в цифровых активах.
Отчет TRM Labs
Что еще известно? Эксперты отмечают, что атаки северокорейских хакеров приносят в 10 раз больше ущерба, чем действия других взломщиков. Кроме того, они совершенствуют свои методы проведения атак и схемы отмывания средств. Так, в ответ на санкции Минфина США и улучшение методов отслеживания перемещаемых активов они прекратили использовать криптобиржи, перейдя к многоступенчатой схеме отмывания, которая включает использование автоматизированного ПО, микшеров и межсетевых обменов.
Одним из таких примеров, по словам аналитиков TRM Labs, является взлом Atomic Wallet на 100 млн долларов, в результате которого 3 июня пострадали около 4100 пользователей некастодиального кошелька. Вероятнее всего, он был совершен с помощью фишинга или атаки на цепочку поставок ПО.
В последние годы хакеры из КНДР сфокусировались на экосистеме децентрализованных финансов (DeFi), и в частности на кроссчейн-протоколах, хранящих активы при их переносе между сетями. В прошлом году они украли из таких мостов 800 млн долларов в результате трех атак.
Помимо фишинга и атак на цепочки поставок хакеры из КНДР также осуществляют взлом инфраструктуры за счет компрометации секретных ключей или seed-фраз. От их действий пострадали пользователи криптокошельков на блокчейнах Bitcoin (BTC), Ethereum (ETH), TRON (TRX), XRP Ledger (XRP), Dogecoin (DOGE), Stellar (XLM) и Litecoin (LTC).
В TRM Labs отметили, что хакеры действуют «дерзко» и не опасаются поимки, поскольку практически во всех случаях осуществляют атаки с территории КНДР.
Ранее специалисты SonicWall сообщили, что количество хакерских атак для скрытого майнинга (криптоджекинг) выросло на 399% за год. А в SlowMist рассказали о способе атаки на биржи с помощью ошибки депонирования, которая позволяет хакерам бесплатно пополнять свои счета, тем самым воруя средства у платформ.