Chainalysis: северокорейские хакеры заработали за 2021 год $400 млн в криптовалютах

Аналитическая компания Chainalysis опубликовала отчёт о деятельности хакеров из Северной Кореи. Согласно этим данным, за 2021 год злоумышленники, работающие на северокорейское правительство, заработали около $400 млн в криптовалютах. До недавнего времени главной целью хакеров был Bitcoin, но сейчас лидирующие позиции занимает Ethereum — на неё приходится 58% украденных средств (20% на Bitcoin).

За прошлый год хакерами было проведено по меньшей мере семь атак на криптовалютные платформы, в частности — на инвестиционные фирмы и централизованные биржи. Злоумышленники использовали фишинговые приманки, эксплойты, вредоносные программы и социальную инженерию для перевода средств с криптовалютных кошельков на подконтрольные КНДР счета. После эти средства тщательно отмывают, чтобы скрыть цепочку и обналичить деньги.

Хакеров из Северной Кореи охарактеризовали как Постоянная серьёзная угроза (advanced persistent threat, APT), что говорит об их повышенной опасности и достаточной оснащённости для проведения регулярных успешных кибератак. Аналитики особо отметили APT 38 или Lazarus Group, которую, как они указали, возглавляет Центральное разведывательное управление КНДР. Согласно отчёту Chainalysis, большую часть атак из Северной Кореи совершала именно эта группировка.

Процесс отмыва средств, по данным аналитиков, выглядит следующим образом:

• токены ERC-20 и альткоины обмениваются на Ether через децентрализованные биржи (decentralized exchange, DEX);

• криптовалюта проводится через анонимайзер;

• после Ether обменивается на Bitcoin через DEX;

• Bitcoin проводится через анонимайзер;

• криптовалюту консолидируют на новых кошельках;

• Bitcoin переводят на депозитные адреса в Азии для перевода криптовалюты в фиат — вероятная точка вывода средств.

По информации Chainalysis, на текущий момент у Северной Кореи осталось около $170 млн, которые хакеры ещё не успели отмыть. Это средства, полученные в результате 49 взломов в период с 2017 по 2021 года. Как указывают аналитики, некоторые средства, полученные ещё в 2016 году, до сих пор не обналичены. Эксперты полагают, что хакеры ждут, когда интерес правоохранительных органов к этим делам утихнет, и они смогут обналичить деньги с меньшим риском для собственной безопасности. В любом случае, по версии Chainalysis, долгое удержание средств говорит о том, что атаки совершались по чётко спланированной стратегии, а не спонтанно.

Chainalysis заявляет, что выявленное поведение демонстрирует портрет нации, обвиняя Северную Корею в поощрении преступлений с использованием криптовалют в массовом масштабе. По словам компании, правительство страны зарекомендовало себя как передовую постоянную угрозу индустрии криптовалют в 2021 году.