Північнокорейські кіберзлочинці підвищують рівень крадіжок криптовалюти до рекордних рівнів у 2024 році

У тривожній тенденції для сектора криптовалюти північнокорейські хакери вкрали безпрецедентні 1,3 мільярда доларів у цифрових активах протягом 2024 року. Ця вражаюча сума становить понад половину з 2,2 мільярда доларів загальної суми, вкраденої з платформ криптовалюти цього року, як повідомляє блокчейн-дослідження фірми Chainalysis. Ця сума представляє собою значне збільшення на 102,88% у порівнянні з попереднім роком, коли кібернапади, пов’язані з Північною Кореєю, призвели до приблизно 660,5 мільйона доларів збитків.

Збільшення крадіжок є частиною ширшої тенденції, при цьому загальна крадіжка криптовалюти зросла на 21% з 2023 року. Це п’ятий поспіль рік, коли загальна сума крадіжок перевищила 1 мільярд доларів, що підкреслює постійні вразливості в екосистемі криптовалюти.

Тактики зломів та цілі

Північнокорейські хакери відомі своїми складними методами, часто видаючи себе за ІТ-фахівців, щоб проникати в компанії в секторах криптовалюти та технологій. Ці атаки в основному були спрямовані на платформи децентралізованих фінансів (DeFi), які стали дедалі привабливішими через їх швидкий ріст і відносну відсутність строгих протоколів безпеки.

Дані вказують на те, що компрометація приватних ключів була основною причиною цих крадіжок, становлячи 43,8% усіх зломів. Зловмисники використовують ці вразливості, щоб отримати доступ до гаманців і вивести кошти через децентралізовані біржі (DEX), майнінгові операції або змішувальні сервіси, ускладнюючи зусилля з відновлення.

Основні інциденти

Кілька високопрофільних зломів підкреслили серйозність цієї проблеми:

• DMM Bitcoin: У травні 2024 року ця японська біржа зазнала зламу, що призвело до збитків приблизно в 308 мільйонів доларів, що пов'язано з вразливостями в її інфраструктурі безпеки.

• WazirX: Індійська платформа криптовалюти зазнала значної атаки в липні, коли хакери вкрали близько 235 мільйонів доларів.

Ці інциденти є показовими для більшої тенденції, коли північнокорейські хакери не тільки збільшили масштаб своїх операцій, але й різноманітність своїх тактик, щоб націлювати як великі біржі, так і менші платформи.