Кража криптовалют и другие формы кибершпионажа были ключевым источником дохода для северокорейских хакеров, страна происхождения которых находится в хроническом финансовом кризисе и практически отрезана от мирового рынка.
По оценкам, с 2017 года северокорейские хакеры украли криптовалюты на сумму 1,72 миллиарда долларов. Сегодня эта цифра выросла бы только благодаря их неустанному стремлению проникнуть в большее количество систем безопасности и утащить больше денег.
Lazarus Group и APT38, две хакерские группы, связанные с Северной Кореей, были ответственны за кражу 100 миллионов долларов из американской криптокомпании Harmony’s Horizon bridge в июне, сообщило Федеральное бюро расследований в понедельник.
Крипто исчезло: Обычные подозреваемыеHorizon Bridge, сервис, который позволяет торговать криптоактивами между Harmony и другими блокчейнами, был очищен от эфира (ETH), tether (USDT) и завернут в биткоин (wBTC).
Наиболее вероятными виновниками являются Lazarus и APT38.
В заявлении, опубликованном в понедельник, ФБР подтвердило в ходе своих расследований, что группа Lazarus и APT38, кибератаки, связанные с КНДР, “несут ответственность за кражу 100 миллионов долларов в виртуальной валюте из Harmony’s Horizon bridge”.
По данным ФБР, Северная Корея использует кражу виртуальной валюты и отмывание денег для финансирования своих возможностей в области баллистических ракет и оружия массового уничтожения.
Группа Лазаря. Изображение: Би-би-си
Группа Лазаря. Изображение: Би-би-сиВ июне агентство Reuters со ссылкой на три фирмы, занимающиеся цифровыми расследованиями, заявило, что северокорейские хакеры несут ответственность за атаку на Harmony.
Новостное издание Aljazeera утверждает, что хакеры пытались скрыть свои финансовые операции, используя протокол конфиденциальности Railgun.
Несмотря на это, часть денег впоследствии была заблокирована и возвращена биржами, когда хакеры попытались обменять их на биткоин. Затем невостребованные наличные были отправлены на 11 адресов Ethereum.
Северокорейские хакеры наносят ударНа протяжении многих лет северокорейская хакерская группа Lazarus Group проводила множество операций, большинство из которых были связаны со сбоями, саботажем, кражей денег или шпионажем.
Lazarus является действующим киберколлективом с 2009 года. В 2014 году группа киберпреступников взломала Sony Pictures Entertainment, в результате чего ИТ-ремонт обошелся примерно в 35 миллионов долларов и нанес огромный репутационный удар.
Власти Южной Кореи подсчитали, что по меньшей мере 892 специалиста по внешней политике в стране стали мишенью этих северокорейских хакеров. С апреля 2022 года основное внимание уделяется членам аналитических центров и академических кругов.
Общая рыночная капитализация криптовалюты восстанавливает уровень в 1 триллион долларов на дневном графике | Chart: TradingView.com
Лазарус предположительно был причастен к ряду значительных нарушений в криптоиндустрии, включая взлом Ronin Bridge стоимостью 600 миллионов долларов в марте прошлого года.
ФБР заявило, что продолжит выявлять северокорейских хакеров и бороться с их использованием незаконной деятельности для получения наличных для диктатуры, включая киберпреступность и кражу виртуальной валюты.
Власти Соединенных Штатов и Организации Объединенных Наций обвинили Северную Корею, возглавляемую диктатором в третьем поколении Ким Чен Ыном, в том, что она возглавляет расширяющиеся усилия по кибератакам для финансирования своей деятельности, включая разработку баллистических ракет большой дальности и ядерного оружия
Избранное изображение из Time
