Північнокорейські кіберзлочинці нарощують крадіжку криптовалют до рекордних рівнів у 2024 році

У тривожній тенденції для сектора криптовалют північнокорейські хакери вкрали небувалі 1,3 мільярда доларів у цифрових активах протягом 2024 року. Ця вражаюча сума становить більше половини з 2,2 мільярда доларів, вкрадених з криптовалютних платформ цього року, за даними блокчейн-дослідницької компанії Chainalysis. Сума представляє собою значне зростання на 102,88% в порівнянні з попереднім роком, коли пов'язані з північнокорейськими кібернападом призвели до приблизно 660,5 мільйона доларів збитків.

Зростання крадіжок є частиною більш широкої тенденції, оскільки загальні крадіжки криптовалют зросли на 21% з 2023 року. Це п'ятий рік поспіль, коли загальна сума крадіжок перевищила 1 мільярд доларів, що підкреслює постійні вразливості у криптоекосистемі.

Тактики хакерських атак і цілі

Північнокорейські хакери відомі своїми складними методами, часто видаючи себе за ІТ-фахівців, щоб проникати в компанії в секторі криптовалют і технологій. Ці атаки переважно націлені на децентралізовані фінансові (DeFi) платформи, які стали все більш привабливими завдяки швидкому зростанню та відносній відсутності суворих протоколів безпеки.

Дані вказують на те, що компрометація приватних ключів була основною причиною цих крадіжок, складаючи 43,8% всіх хаків. Зловмисники використовують ці вразливості для доступу до гаманців та виведення коштів через децентралізовані біржі (DEX), майнінгові операції або сервіси змішування, ускладнюючи зусилля з відновлення.

Великі інциденти

Кілька високопрофільних атак підкреслили серйозність цієї проблеми:

• DMM Bitcoin: У травні 2024 року ця японська біржа зазнала зламу, внаслідок якого було втрачено приблизно 308 мільйонів доларів, що пов'язано з недоліками в її безпековій інфраструктурі.

• WazirX: Індійська криптовалютна платформа зазнала значної атаки в липні, коли хакери вкрали близько 235 мільйонів доларів.

Ці інциденти є символом більшої тенденції, коли північнокорейські хакери не тільки збільшили масштаб своїх операцій, але й диверсифікували свої тактики, щоб націлюватися як на великі біржі, так і на менші платформи.