Государственные хакеры штата Северная Корея (КНДР) установили новую облачную запись, украденную с начала года криптовалют на сумму более 2 миллиардов долларов. Согласно ООН, эти средства собираются финансировать ядерные и ракетные программы Pyongyang. Новый аналитический отчет показывает, что преступники меняют тактику, все больше атакует не только обмены, но и отдельных лиц. Это указано в изучении блокчейна-аналитической компании Elliptic, пишет DL News.
► Подпишитесь на Министерство финансов Telegram: основные финансовые новости
Новая запись и общие убытки в 6 миллиардов долларов США
Сумма, украденная в 2025 году, уже является записью в истории наблюдений, и к концу года она остается еще на три месяца. Текущий показатель почти в три раза выше 2024 года и намного выше, чем на 1,35 млрд. Долл. США, украденных в 2022 году.
Общая сумма криптовалют, украденных северокорейскими хакерами, в настоящее время превышает 6 миллиардов долларов. Доля льва в убытках этого года — февральский перерыв в криптовалюте Bybit за 1,5 миллиарда долларов.
Согласно Elliptic, реальная сумма может быть еще выше, поскольку в отчете включаются только те атаки, в которых участие КНДР доказано с высокой уверенностью.
Новая тактика: человеческий фактор как слабое звено
Наиболее тревожной тенденцией, согласно отчету, является изменение хакеров. Ранее они сосредоточились на технических уязвимостях в Кодексе проекта криптовалюты, теперь они все чаще используют «социальную инженерию» — обман и манипуляции, направленные на людей.
Целью атак является не только криптовалюты, но и богатые люди. Hackers Lazarus Group Hackers, которые связаны с КНДР, используют фишинговые кампании и поддельные предложения на таких платформах, как LinkedIn. Они обманывают разработчиков или топлесс открывать загрязненные файлы, таким образом, доступ к своим криптомам.
По мере того, как украден
Чтобы скрыть происхождение украденных средств и избежать их блокировки, хакеры используют все более и более сложные методы:
- Транзакция Cross-Chee: перемещение средств между различными блокчейнами (например, от Ethereum к биткойнам, а затем на Tron).
- Использование смесителей: повторное использование сервисов для смешивания криптовалют, что усложняет отслеживание.
- Маленькие -известные блокчейны: передача средств в менее популярные сети, где аналитические инструменты ограничены.
Могут ли они их остановить?
Несмотря на изобретательность преступников, в отчете подчеркивается, что прозрачность блокчейна остается ключевым преимуществом для следователей. Каждая транзакция оставляет цифровой след, который можно отслеживать.
Современные инструменты криминалистического анализа позволяют правоохранительным органам и специалистам по кибербезопасности отслеживать движение украденных активов, хотя это чрезвычайно сложная работа.
Почему это важно
Большая кража криптовалют, что КНДР -это гораздо больше, чем просто киберпреступность. Это прямая угроза международной безопасности.
- Финансирование оружия массового уничтожения. Это единственный пример в мире, когда доходы от киберпреступности систематически используются для финансирования государственной ядерной программы.
- Инструмент для обхода санкций. Криптовалюты стали основным источником иностранной валюты в режиме КНДР в условиях жестких международных санкций, которые почти полностью отрезали страну из мировой финансовой системы.
- Угроза всем. Новая тактика, направленная на людей, а не код, означает, что любой участник крипто-маркета может стать потенциальной жертвой, независимо от технической защиты платформ, которые он использует. Это требует всех пользователей максимальной бдительности.