В течение 2021 года связанные с КНДР хакеры похитили цифровые активы на сумму около 400 миллионов долларов. Об этом сообщает британское издание The Guardian со ссылкой на доклад компании Chainalysis, занимающейся программным обеспечением.
В компании утверждают, что активы были похищены в результате по меньшей мере семи атак на платформы криптовалюты (в 2020 году, отметили в компании, таких атак было четыре). При этом полученная в результате взломов выгода выросла на 40%.
Эксперты считают, что в основном деятельность хакеров, связанных с КНДР, была направлена на инвестиционные компании и биржи. Хакеры применяли фишинговые атаки, вредоносные программы, а также современную социальную инженерию.
В Chainalysis отмечают, что Северная Корея также активизировала усилия по «осторожному» отмыванию украденной криптовалюты, расширив использование программных инструментов. В докладе говорится, что специалист нашли неотмытые запасы криптовалюты на 170 миллионов долларов. Они были получены в результате 49 кибератак, проведенных с 2017 по 2021 годы.
По данным Chainalysis, значительную часть кибератак могла провести хакерская группировка Lazarus Group, которая находится под санкциями США.
В 2020 году Соединенные Штаты предъявили обвинения в хакерской деятельности трем программистам из Северной Кореи, которые работали на разведку страны. По версии американской стороны, они орудовали много лет и намеревались похитить более 1,3 миллиарда долларов в криптовалюте и обычных деньгах.
В ноябре 2021 года суд в США вынес решение о конфискации около 2,3 миллиона долларов в цифровой валюте. Предположительно, деньги были украдены хакером из России Александром Сикериным – жителем Санкт-Петербурга. Его считают участником кибергруппировки REvil.
