 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Исследовательская фирма подсчитала, что северокорейские криптохакеры уже похитили более 2 миллиардов долларов в этом году, и считает, что режим украл в общей сложности более 6 миллиардов долларов
Северную Корею уже давно обвиняют в том, что она является крупным государственным спонсором киберпреступности. Изолированный авторитарный режим использует хакерские группы, в том числе печально известную Lazarus Group, для борьбы как с крупными криптокомпаниями, так и с богатыми частными лицами, а вырученные средства используются для поддержки страны, которая, по любым показателям, находится в тяжелом экономическом положении: по оценкам ООН, на такую деятельность в настоящее время приходится 13% территории Северной Кореипо данным исследователей из Elliptic, исследовательской фирмы, занимающейся выявлением и пресечением киберпреступлений, повышенное внимание к лицам, обладающим крупным крипто-состоянием, привело к тому, что северокорейские хакеры только в этом году похитили более 2 миллиардов долларов (спасибо, BBC). Эллиптик говорит, что такие люди становятся «все более привлекательными целями», поскольку им часто не хватает «мер безопасности, применяемых предприятиями». Некоторые люди становятся мишенями из-за связи с компаниями, владеющими большим количеством криптоактивов.Это, в свою очередь, привело к большему количеству взломов, совершенных с помощью социальной инженерии, а не брешей в системе безопасности, что создает дополнительные проблемы при оценке того, насколько активно происходит эта деятельность: отдельные лица с меньшей вероятностью сообщают о том, что с ними произошло, чем компании.
<п>«другие кражи, скорее всего, несообщаемого и остаются неизвестными, как приписывая кибер-краж, чтобы Северная Корея не является точной наукой», — сказал главный ученый эллиптические доктор Том Робинсон. «Нам известно о многих других кражах, которые имеют некоторые признаки деятельности, связанной с Северной Кореей, но не имеют достаточных доказательств, чтобы их можно было однозначно отнести».
Способы последующего отмывания активов ошеломляют. Elliptic описывает это как игру в «кошки-мышки» между хакерами и профессионалами информационной безопасности в погоне за деньгами и объясняет, что произошло с примерно 1,4 миллиардами долларов, полученными в результате крупнейшего в этом году взлома на криптоплатформе ByBit:
- Несколько раундов о смешивании и межсетевых транзакциях.
- Использование малоизвестных блокчейнов с ограниченным аналитическим охватом.
- Снижение затрат за счет покупки служебных токенов определенных протоколов.
- Использование “адресов возврата” для перенаправления активов на новые кошельки.
- Создание и торговля токенами, выпущенными непосредственно сетями по отмыванию денег.
(Фото предоставлено Эриком Лаффоргом и Art in All of Us через Getty)
По оценкам Elliptic, общая известная стоимость криптоактивов, украденных режимом в 2025 году, превысит 6 миллиардов долларов, при этом истинная цифра, вероятно, еще выше.. В то время как ByBit, приносящий большие деньги, привлекает к себе внимание, северокорейские хакеры также были причастны к более чем 30 другим атакам, часто на гораздо меньшие суммы: например, к июльской атаке на Woo X, в результате которой девять пользователей потеряли в общей сложности 14 миллионов долларов.Как бы то ни было, северокорейский режим ранее отрицал какую-либо причастность к хакерским атакам. Имейте в виду, Северная Корея также утверждает, что в своем единственном раунде игры в гольф покойный Ким Чен Ир выиграл 11 лунок подряд и в итоге оказался на 38 ниже номинала. Не верьте мне на слово: все 17 его телохранителей подтвердили этот подвиг.
Другие новости: