Хакеры из Северной Кореи украли сотни миллионов долларов в криптовалютах. Как работает схема атаки?

Хакеры из Северной Кореи украли сотни миллионов долларов в криптовалютах. Как работает схема атаки?

Хакеры из Северной Кореи провели как минимум семь крупных атак на криптовалютные платформы в прошлом году. По информации аналитиков Chainalysis, кампания по взлому принесла хакерам как минимум 400 миллионов долларов в цифровых активах. Эксперты также отмечают, что в последнее время активность экспертов по взлому протоколов кибербезопасности из этой страны серьезно возросла, при этом они действуют под прикрытием государственных разведывательных структур. Рассказываем о ситуации подробнее.

О связи Северной Кореи с криптовалютами известно ещё давно. К примеру, в сентябре 2018 года аналитики Лордес Миранда и Росс Дельстон заявили, что правительство использует цифровые активы для обхода санкций. Всё же монеты являются децентрализованными, а значит запретить взаимодействовать с ними на своё усмотрение никто не может.

Судя по всему, с того времени ничего не изменилось.

Как работают криптовалютные хакеры

В недавнем исследовании рынка представители Chainalysis добавили, что после кражи средств хакеры отмывают деньги в крипте и тщательно «заметают свои следы». Делается это для того, чтобы полученные криптовалюты можно было без дальнейших подозрений передать и вывести через централизованные биржи или обменники.

Сам процесс сокрытия незаконной активности заключается в обмене токенов стандарта ERC-20 и других альткоинов на Эфириум через децентрализованную биржу. Затем полученные ETH пропускают через так называемый миксер — специальное программное обеспечение, которое перемешивает монеты между собой, после чего рассылает их уже на другие адреса, что существенно затрудняет отслеживание потока средств в блокчейне. Следующий этап — монеты меняют на биткоины, ещё раз пропускают через миксер и выводят на новые криптокошельки.

После этого выведенные криптоактивы пересылают на централизованные биржи, причём преимущественно из Азии. Там их меняют на реальную валюту, которая выводится банковскими и наличными переводами. Эта стратегия хорошо работает уже несколько лет, ведь только в 2021 году более 65 процентов украденного было отмыто подобным способом.

Согласно информации источников Decrypt, в 2020 году было отмечено только четыре крупные кибератаки, напрямую связанные с Северной Кореей. За последние два года объём украденных средств увеличился примерно на 40 процентов. Учитывая стремительный рост цен Биткоина и Эфириума в прошлом году, хакерам Северной Кореи удалось успешно «заработать» на взломе криптоплатформ.

Кстати, сам Биткоин составляет лишь пятую часть всех украденных северокорейцами средств. 58 процентов украденного в долларовом эквиваленте приходится на Эфириум, остальное — другие токены. В Chainalysis также определили, что криптовалюты как минимум на 170 миллионов долларов были выведены в Северную Корею после 49 разных кибератак в период с 2017 по 2021 год. Этими средствами «ещё не занимались» в правительстве, то есть они пока остаются на криптокошельках, чем тоже приносят прибыль в долларовом эквиваленте благодаря росту своей капитализации.

Вот что говорят эксперты на эту тему.

Точно не известно, почему хакеры до сих пор хранят эти деньги. Скорее всего, они надеются, что слежка за монетами постепенно прекратится, и их можно будет легко вывести.

Кто же занимается всем этим? Большинство кибератак совершено группой хакеров под названием Lazarus Group. Их курирует Главное бюро разведки Северной Кореи, отмечают эксперты. Об этих людях стало известно после крупных кибератак на Sony Pictures и распространения вредоносного программного обеспечения под названием WannaCry. Эксперты продолжают.

С 2018 года эта группа хакеров украла и отмыла огромный объём виртуальных валют на сумму значительно больше 200 миллионов долларов.

Эксперты Chainalysis уверены, что эта тенденция очень опасна, и в грядущие годы правительство целой страны может стать главной угрозой криптоиндустрии. Причём эта угроза будет исходить не от запретов криптосферы, а от целенаправленного вмешательства в его процессы и подрыва деятельности криптопроектов с целью получения масштабной выгоды.

Мы считаем, что данная статистика экспертов в очередной раз напоминает о важности правильного хранения своих криптовалют. В идеале их нужно держать подальше от централизованных бирж, которые могут стать объектом взлома. Лучшую безопасность в нише по-прежнему обеспечивают аппаратные кошельки: они хранят приватные ключи от адресов в офлайне, благодаря чему хакеры не могут до них добраться.

Source

Subscribe to get our top stories