Атаки северокорейских хакеров становятся все более изощренными
Атаки Северной Кореи на индустрию криптовалют становятся все более сложными, и увеличивается количество групп, участвующих в этой преступной деятельности, предупреждает криптофирма Paradigm в отчете под названием «Разгадка угрозы из Северной Кореи».
Кибератаки, исходящие из Северной Кореи, варьируются от нападений на биржи и попыток социальной инженерии до фишинговых атак и сложных захватов цепочек поставок, говорится в отчете. В некоторых случаях на осуществление атак уходит год, пока северокорейские агенты выжидают подходящий момент.
Организация Объединенных Наций оценивает, что с 2017 по 2023 год северокорейские хакеры заработали для страны 3 миллиарда долларов. Общая добыча значительно возросла в 2024 году и в этом году, с успешными атаками на криптобиржи WazirX и Bybit, которые вместе заработали для злоумышленников около 1,7 миллиарда долларов.
По данным Paradigm, северокорейские организации, осуществляющие эти атаки, насчитывают не менее пяти: Lazarus Group, Spinout, AppleJeus, Dangerous Password и TraitorTrader. Существует также коалиция северокорейских агентов, выдающих себя за ИТ-работников и внедряющихся в технологические компании по всему миру.
См. также: «Тайпоскуоттинг» в криптовалютах: как хакеры используют незначительные ошибки
Атаки высокого профиля и предсказуемые методы отмывания денег
Lazarus Group, самая известная северокорейская хакерская группа, ответственна за некоторые из наиболее резонансных кибератак с 2016 года. Согласно Paradigm, эта группа взломала Sony и банк Бангладеш в 2016 году и участвовала в организации атаки программного выкупа WannaCry 2.0 в 2017 году.
Она также нацелилась на индустрию криптовалют, иногда с большим успехом. В 2017 году группа атаковала две криптобиржи — Youbit и Bithumb. В 2022 году Lazarus Group воспользовалась уязвимостью Ronin Bridge, что привело к утрате активов на сотни миллионов. А в 2025 году она печально известна тем, что украла 1,5 миллиарда долларов с Bybit, вызвав шок в криптосообществе. Группа может стоять за некоторыми мошенническими схемами с мемкоинами на платформе Solana.
Как объясняют Chainalysis и другие организации, у Lazarus Group также имеются предсказуемые методы отмывания денег после кражи средств. Она разбивает украденную сумму на все меньшие части, отправляя их на бесчисленные другие кошельки. Затем она обменивает менее ликвидные монеты на более ликвидные и конвертирует большую их часть в биткоин (BTC). После этого группа может долгое время удерживать украденные деньги, пока внимание правоохранительных органов не ослабнет.
ФБР на данный момент установило трех предполагаемых членов Lazarus Group, обвиняя их в киберпреступлениях. В феврале 2021 года Министерство юстиции США предъявило обвинения двум из этих членов за участие в глобальных киберпреступлениях.