Северокорейские хакеры обвиняются в краже криптовалюты на сумму более 1,3 миллиарда долларов в 2024 году, что вдвое больше, чем в 2023 году, что составляет 61% от общего объема криптовалюты, украденной во всем мире.
Согласно последнему отчету компании Chainaанализ, занимающейся анализом блокчейнов, опубликованному 19 декабря, в 2024 году хакерские группы, связанные с Северной Кореей, украли рекордную сумму криптовалюты — более 1,3 миллиарда долларов США.
Приведенная выше цифра почти вдвое превышает сумму в 660 миллионов долларов, украденную в 2023 году, и составляет около 61% от общей суммы 2,2 миллиарда долларов в криптовалюте, украденной во всем мире в этом году. Отчет показывает значительное увеличение как частоты, так и масштабов атак, демонстрируя растущую изощренность северокорейских хакерских групп.
Chainaанализ зафиксировал 47 отдельных атак, предположительно совершенных Северной Кореей в 2024 году. Примечательно количество крупных атак, стоимость которых колеблется от 50 до 100 миллионов долларов США и даже превышает 100 миллионов долларов США. резкий рост по сравнению с 2023 годом.
Эта тенденция резко контрастирует с ситуацией в предыдущие два года, когда прибыль от каждой атаки часто составляла менее 50 миллионов долларов. Chainaанализ отметил, что это показывает, что северокорейские хакерские группы «становятся все более опытными и быстрыми в проведении крупномасштабных атак».
Объем криптовалюты, украденной северокорейскими хакерами с 2016 по 2024 год. Источник: Chainaанализ. Цели и методы атаки.
Криптовалютные и блокчейн-компании по-прежнему остаются основными целями вышеупомянутых атак. В отчете не подробно описаны особенности используемых методов атак, но предыдущие отчеты Chainaанализа и других фирм, занимающихся кибербезопасностью, показали, что северокорейские хакерские группы часто используют эти сложные методы, включая фишинг, эксплуатацию уязвимостей и атаки на цепочки поставок.
Правительство США неоднократно вводило санкции в отношении отдельных лиц и организаций, причастных к отмыванию денег в Северной Корее, ссылаясь на кражу криптовалюты, осуществляемую этими хакерскими группами.
Рост активности атак в первой половине 2024 года в значительной степени способствовал рекордному числу жертв. Однако Chainaанализ также зафиксировал значительное снижение активности северокорейских хакерских группировок в третьем и четвертом кварталах 2024 года. Хотя это время совпадает с визитом президента России Владимира Путина в Пхеньян, Chainaанализ предупреждает, что невозможно сделать однозначный вывод о связи между этими двумя событиями.
В компании также отметили, что активность атак может снова возрасти в конце года, поскольку хакеры часто повышают активность в предпраздничные дни. Одна из теорий заключается в том, что Северная Корея, возможно, уменьшила свою зависимость от украденной криптовалюты после укрепления политических и военных связей с Россией. Однако это все еще всего лишь гипотеза, и для ее проверки требуется больше времени.
В общем контексте общая стоимость украденных криптовалют в мире в 2024 году достигнет 2,2 миллиарда долларов США, что на 21% больше, чем в 2023 году, но все же значительно ниже, чем 3,7 миллиарда долларов США в 2022 году.
Отчет Chainaанализ показывает, что платформы децентрализованного финансирования (DeFi) являются основной целью в первом квартале 2024 года, а централизованные услуги — главной целью во втором и третьем кварталах. Как правило, атака на биржу BingX в сентябре привела к убыткам в размере около 44 млн долларов США, а также атака на биржу WazirX в Индии в июле с потерями до 235 млн долларов США.