В тревожной тенденции для сектора криптовалют хакеры из Северной Кореи украли беспрецедентные 1,3 миллиарда долларов в цифровых активах в течение 2024 года. Эта ошеломляющая сумма составляет более половины от общего объема в 2,2 миллиарда долларов, украденного с платформ криптовалюты в этом году, как сообщила исследовательская компания блокчейна Chainalysis. Эта сумма представляет собой значительное увеличение на 102,88% по сравнению с предыдущим годом, когда кибератаки, связанные с Северной Кореей, привели к убыткам примерно в 660,5 миллиона долларов.

Увеличение краж является частью более широкой тенденции, в то время как общие кражи криптовалюты увеличились на 21% с 2023 года. Это пятый подряд год, когда общие кражи превысили 1 миллиард долларов, подчеркивая продолжающиеся уязвимости в экосистеме криптовалют.

Тактики и цели взлома

Хакеры из Северной Кореи известны своими сложными методами, часто выдавая себя за IT-специалистов, чтобы проникать в компании в секторах криптовалюты и технологий. Эти атаки в основном нацелены на платформы децентрализованных финансов (DeFi), которые стали все более привлекательными из-за быстрого роста и относительно отсутствия строгих протоколов безопасности.

Данные показывают, что компрометация приватных ключей была основной причиной этих краж, составив 43,8% всех взломов. Нападающие используют эти уязвимости для доступа к кошелькам и похищения средств через децентрализованные биржи (DEX), майнинг-операции или услуги смешивания, усложняя процесс восстановления.

Основные инциденты

Несколько высокопрофильных взломов подчеркнули серьезность этой проблемы:

  • DMM Bitcoin: В мае 2024 года эта японская биржа подверглась взлому, в результате которого было потеряно примерно 308 миллионов долларов из-за слабостей в ее инфраструктуре безопасности.

  • WazirX: Индийская криптовалютная платформа столкнулась с серьезной атакой в июле, когда хакеры похитили около 235 миллионов долларов.

Эти инциденты являются символом более широкой тенденции, где хакеры из Северной Кореи не только увеличили масштаб своих операций, но и диверсифицировали свои тактики, нацеливаясь как на крупные биржи, так и на более мелкие платформы.