По данным отчета Chainalysis, в 2024 году кибероперации Северной Кореи достигли новых высот: хакеры, связанные с режимом, похитили 1,6 миллиарда долларов в криптовалюте.

Это значительно превышает сумму в 660,5 млн долларов, украденную в 2023 году, и подчеркивает важную роль киберпреступности в финансировании деятельности правительства Пхеньяна.

По данным Chainalysis, в 2024 году с криптоплатформ было украдено 2,2 млрд долларов, и 61% из них пришлось на Северную Корею.

Северокорейские хакеры украли с криптоплатформ больше, чем когда-либо: 1,34 млрд долларов, что составляет 61% от общей суммы украденного за год. pic.twitter.com/tVBsOKW8U7

— Chainalysis (@chainalysis) 19 декабря 2024 года

Киберпреступная сеть страны провела 47 отдельных атак в этом году, что вдвое больше инцидентов, приписанных им в прошлом году. Эти атаки нацелены на криптоплатформы и системы децентрализованного финансирования с целью откачки средств, которые, по мнению экспертов, направляются на программы разработки оружия и баллистических ракет Северной Кореи.

Вам также может понравиться: данные блокчейна TON теперь доступны на Dune

Тактика Северной Кореи эволюционирует

Северокорейские хакеры стали более изощренными, применяя передовое вредоносное ПО и тактики социальной инженерии. Их операции также расширились, включая проникновение в криптовалютные компании под видом удаленных работников.

В одном примечательном случае 14 граждан Северной Кореи были обвинены Министерством юстиции США в использовании поддельных личностей для получения удаленных IT-работ, в результате чего было получено более 88 миллионов долларов через кражу данных и вымогательство.

Масштабы и частота этих атак увеличиваются. Северокорейские группы проводили больше крупных хакерских атак на сумму более 100 миллионов долларов в 2024 году, чем в предыдущие годы, что демонстрирует растущую способность к масштабным кражам.

Меньшие хакерские атаки также возросли, при этом атаки на сумму менее 50 миллионов долларов происходят чаще.

Международное сообщество давно выражает обеспокоенность по поводу зависимости Северной Кореи от киберпреступности для обхода санкций. Официальные лица США оценивают, что до трети финансирования ракетной программы режима поступает из незаконной онлайн-деятельности.

Вам также может понравиться: Джастин Сан якобы просил владельцев CoinDesk удалить статью о бананах: отчет

Сдвиг в активности после связей с Россией

Большая часть краж криптовалюты Северной Кореи произошла в первой половине 2024 года. Хакерская активность значительно замедлилась после июня, что совпало с более тесными связями между Северной Кореей и Россией. Аналитики предполагают, что режим мог изменить свои киберстратегии после встречи между Ким Чен Ыном и Владимиром Путиным, что сигнализировало о повышении сотрудничества между двумя странами.

«Поэтому возможно, что», - говорится в отчете, «в дополнение к перенаправлению военных ресурсов на конфликт в Украине, КНДР — которая значительно увеличила свое сотрудничество с Россией в последние годы — также могла изменить свою киберпреступную деятельность».

Замедление мало что изменило в общем воздействии года. Северная Корея стала доминирующей силой в краже криптовалюты, отвечая за две трети глобальных хакерских инцидентов в 2024 году.

Вам также может понравиться: Пауэлл: ФРС не может владеть биткойнами