🎙 Отчет ООН показывает, что доходы Северной Кореи во многом связаны с кибератаками

Отчет ООН показывает, что доходы Северной Кореи во многом связаны с кибератаками

Недавний отчет ООН показал, что 50% иностранных доходов Северной Кореи приходится на кибератаки и кражи. ООН подробно рассказала, что в период с 2017 по 2023 год жертвами этих киберопераций стали многочисленные предприятия, связанные с криптовалютой. Эти кибероперации являются не только средством дохода, но и напрямую связаны с финансированием примерно 40% программ Северной Кореи по созданию оружия массового уничтожения. Предполагаемый финансовый ущерб от этих взломов составляет ошеломляющие 3 миллиарда долларов.

Выводы отчета ООН согласуются с предыдущими оценками Соединенных Штатов, а также с дополнительной поддержкой со стороны отчета 2023 года, проведенного аналитической фирмой Chainaанализ, в котором подчеркивается год, полный уязвимостей криптоплатформ, связанных с Северной Кореей.

Джо Добсон, старший эксперт по кибербезопасности, подчеркивает, что хакеры КНДР внимательно следят за технологической эволюцией. Эта адаптивность была продемонстрирована использованием Tornado Cash, инструмента для сокрытия происхождения украденного Ethereum, для отмывания ETH на сумму около 12 миллионов долларов.

Группа Lazarus была названа основным пользователем Tornado Cash, что подчеркивает изменение в их операциях по отмыванию денег после закрытия таких сервисов, как Sinbad.io и Blender.io.

Всего за прошедшую неделю северокорейские хакеры переправили Ethereum на сумму более 100 миллионов долларов через запрещенный миксер криптовалют Tornado Cash. Фирма PeckShield, занимающаяся безопасностью блокчейнов, сообщает, что связанные адреса, связанные с эксплуатацией биржи HTX и Heco Bridge, оба связаны с Джастином Саном, направили 40 391 ETH (приблизительно 145,7 миллиона долларов США) через Tornado Cash, децентрализованный инструмент для смешивания криптовалют.

Средства были распределены по 18 различным адресам на два конкретных адреса Tornado Cash, что ознаменовало первое перемещение этих активов с момента их кражи в ноябре во время взлома моста HTX и Heco, в котором широко приписывают северокорейским хакерам. Аналитическая компания по блокчейну Elliptic подчеркивает проблемы, с которыми сталкиваются власти при ограничении деятельности децентрализованных миксеров, таких как Tornado Cash, которые продолжают работать, несмотря на запрет.

Год ограблений

Только в прошлом году из различных криптопроектов было украдено более 750 миллионов долларов. Северокорейские хакеры связаны с крупными кражами, включая взлом онлайн-казино Stake на 41 миллион долларов и кражу 100 миллионов долларов из Atomic Wallet. Этот недавний маневр группы Lazarus является частью более широкой схемы кибер-краж, совокупная прибыль которых с 2017 по 2023 год составила около 3 миллиардов долларов.

По данным аналитической компании Chainaанализ, занимающейся блокчейном, в 2023 году со стороны Северной Кореи было зарегистрировано 20 кибератак, что больше по сравнению с 15 в предыдущем году. Несмотря на рост числа атак, оценочная стоимость украденных активов хакерами, связанными с Северной Кореей, снизилась: с 1,7 миллиарда долларов в 2022 году до 1 миллиарда долларов в 2023 году. Это снижение объясняется медвежьим рынком, который отрицательно повлиял на стоимость виртуальных активов. ресурсы.

Проблема взлома криптовалют не ограничивается Северной Кореей. В 2023 году во всем мире произошел 231 взлом криптовалюты, что немного больше, чем 219 в 2022 году. Однако общая оценочная стоимость украденных активов упала на 54% до 1,7 миллиарда долларов. Злоумышленники постоянно совершенствуют свои методы, эксплуатируют уязвимости в смарт-контрактах и ​​используют новые методы отмывания денег с помощью платформ, известных как микшеры.

Увеличение количества испытаний оружия Северной Кореей, агрессивная риторика и сотрудничество с такими странами, как Россия, усилили глобальные опасения относительно ее военных амбиций. США вместе с союзниками в Южной Корее, Японии и Юго-Восточной Азии по-прежнему привержены противодействию незаконной кибердеятельности Северной Кореи.

Кто пострадал в 2024 году?

По данным CNN, различные платформы децентрализованного финансирования (DeFi), биржи и другие службы, связанные с криптовалютой, подверглись взломам, в результате чего потери составили более 455,1 миллиона долларов. Эти инциденты подчеркивают сохраняющиеся уязвимости и острую необходимость усиления мер безопасности в отрасли.

Mozaic Finance, платформа DeFi, сообщила об убытках в размере 2,4 миллиона долларов из-за нарушения безопасности в цепочке Arbitrum 15 марта 2024 года. Скомпрометированный закрытый ключ привел к несанкционированным транзакциям, что побудило Mozaic принять срочные меры для уменьшения ущерба. 23 февраля криптовалютная биржа BitForex исчезла с почти 57 миллионами долларов из своих горячих кошельков, заблокировав доступ пользователей. Его отсутствие среди платформ, отмеченных Комиссией по ценным бумагам и фьючерсам Гонконга, указывает на проблемы регулирования при выявлении рискованных организаций.

PlayDapp, платформа для крипто-игр и NFT, в феврале пострадала от несанкционированной чеканки 1,79 миллиарда токенов PLA на сумму более 290 миллионов долларов. Несмотря на попытки договориться с злоумышленником, средства не были возвращены, что свидетельствует о трудностях управления такими кризисами.

Abracadabra Finance потеряла около 6,5 миллионов долларов из-за взлома 30 января, затронувшего ее стейблкоин Magic Internet Money (MIM). Инцидент, вызванный уязвимостью смарт-контракта, на короткое время дестабилизировал рыночную стоимость MIM.

Concentric.fi понес убытки в размере 1,8 миллиона долларов в результате атаки с использованием социальной инженерии. Связь инцидента с предыдущим эксплойтом на децентрализованной бирже OKX предполагает причастность одного и того же злоумышленника(ов). 16 января Socket.Tech был взломан на 3,3 миллиона долларов, что нанесло ущерб Bungee Exchange. Атака подчеркнула риски предоставления неограниченного доступа к средствам через протоколы.

Gamma Strategies сообщила об убытках в размере 3,4 миллиона долларов из-за эксплуатации уязвимости в протоколе DeFi, что иллюстрирует сложные риски, связанные с управлением цифровыми активами. CoinsPaid, процессор цифровых активов, также подвергся взлому на сумму 7,5 миллионов долларов, связанному с несанкционированным выводом средств. Это было второе серьезное нарушение безопасности за шесть месяцев, что подчеркивает продолжающуюся угрозу изощренных кибератак.

Radiant Capital прекратила свою деятельность в сети Arbitrum после атаки на мгновенный кредит на сумму 4,5 миллиона долларов. Этот инцидент вызывает обеспокоенность по поводу безопасности вновь представленных рынков и важности тщательной проверки кодовой базы. Orbit Chain потеряла более 80 миллионов долларов из-за компрометации подписывающих лиц с мультиподписью, что подчеркивает существенные недостатки безопасности в управлении закрытыми ключами и необходимость усиленной защиты.

Эти инциденты в совокупности подчеркивают исключительную важность надежных систем безопасности, прозрачных стратегий реагирования на инциденты и нормативного надзора для защиты заинтересованных сторон в быстро развивающейся сфере криптовалют.