Хакери, які підтримуються державою Північної Кореї, побили рекорди в 2024 році, викравши криптовалюту на суму 1,34 мільярда доларів лише за 47 атак. Це більше, ніж вдвічі перевищує 660,5 мільйона доларів, які вони вкрали в 20 інцидентах у 2023 році, згідно з новим звітом Chainalysis.

Ці цифрові злодії тепер становлять 61% всіх криптовалют, викрадених у світі цього року, закріплюючи місце Пхеньяна як головного гравця у крипто злочині. Офіційні особи США та міжнародні експерти попереджають, що ці викрадені кошти фінансують програми ракет і зброї Північної Кореї, обходячи санкції та ставлячи під загрозу глобальну безпеку.

Час між успішними зломами різко скоротився, особливо для великих атак на суму 50 мільйонів доларів або більше. Кібероперативники Пхеньяна змінили свою гру, зосередившись більше на масштабних крадіжках, зберігаючи при цьому стабільний потік менших операцій на суму близько 10 000 доларів.

Зброя криптозлочинства з проникненням всередину

Тактики, які використовують ці хакери, є майстер-класом в обмані. Все частіше північнокорейські IT-робітники проникають у легітимні компанії, використовуючи можливості віддаленої роботи для проникнення в мережі. Вони видають себе за висококваліфікованих професіоналів, використовуючи фальшиві особистості та сумнівних посередників для отримання роботи.

Потрапивши всередину, вони грабують конфіденційну інформацію та навіть викрадають безпосередньо з рахунків компаній. Міністерство юстиції США нещодавно обвинило 14 північнокорейців, які виконали цю схему, викравши 88 мільйонів доларів, видаючи себе за працівників американських компаній.

Ширша картина є ще більш темною. Кіберзлочинці Пхеньяна націлюються не лише на компанії, а й на саму інфраструктуру криптосвіту. В одній з найбільш зухвалих атак року вони вдарили по японській біржі DMM Bitcoin, викравши 4502,9 біткоїна, вартість яких на той момент становила 305 мільйонів доларів.

Використовуючи слабкі місця в інфраструктурі біржі, вони проклали викрадені активи через змішувачі та крос-ланцюгові мости, роблячи їх практично неможливими для відстеження. Наслідком цього стало закриття DMM Bitcoin, яка перенесла свої операції на іншу біржу під великим фінансовим конгломератом.

Цей вид атаки не є рідкісним. Хакери Північної Кореї використовують передовий шкідливий ПЗ, фішингові схеми та соціальну інженерію, щоб отримати доступ до систем.

Вони буквально вдосконалили мистецтво переміщення викрадених коштів через складні схеми відмивання, часто використовуючи послуги змішування CoinJoin та незрозумілі онлайн-ринки, щоб приховати сліди грошей.

Зміна стратегії після липня

Перша половина 2024 року бачила, як хакери Пхеньяна працювали на повну потужність, але їхня активність різко впала після високопрофільного саміту в кінці червня. Президент Росії Володимир Путін та верховний лідер Північної Кореї Кім Чен Ин зустрілися в Пхеньяні, щоб підписати угоду про взаємну оборону.

Звіт говорить, що незабаром після цього сталося різке падіння вартості, викраденої північнокорейськими хакерами—знизившись на 53,73% у другій половині року в порівнянні з першою. Тим часом не-північнокорейські зломи зазнали незначного зростання.

Аналізатори обережні у виведенні прямого зв'язку між самітом і уповільненням атак, але потрібно визнати, що час важко ігнорувати. Росія випустила мільйони доларів заморожених активів Північної Кореї приблизно в той же період, що потенційно надає Пхеньяну альтернативні джерела фінансування.

З іншого боку, Північна Корея відправила війська до України і, за повідомленнями, шукала передові військові технології в Москві, тому її ресурси можуть бути перенаправлені на конфлікт.

Від Нуля до Web3 Про: Ваш 90-денний план запуску кар'єри