В последния си доклад Chainalysis посочи с пръст използването на базирани в Русия борси за криптовалути от хакери, свързани със Северна Корея. Защо има такава връзка?
Севернокорейските хакери използват базирани в Русия криптоплатформи
Общоизвестно е, че севернокорейските хакери носят голяма отговорност за много от атаките в рамките на криптовалутната екосистема. Но докато публичният характер на повечето известни блокчейн вериги значително улеснява проследяването на средствата, злонамерените участници трябва да бъдат още по-изобретателни, когато искат да изперат приходите от своите злодеяния.
Фирмата за анализ на онлайн вериги Chainalysis например е открила, че хакерски групи, работещи за Северна Корея, са използвали криптовалутни борси, базирани в Русия, за да изпират откраднати средства.
Компанията изчислява, че тези практики се прилагат поне от 2021 г. насам, и по-специално подчертава транзакция на стойност 21,9 млн. долара в резултат на хакването на моста на Хармония от групата Лазар:
„Това разкритие не само означава мощен съюз между севернокорейски и руски киберпрестъпни субекти, но и поставя предизвикателства пред световните органи. Известно е, че позицията на Русия, която не оказва съдействие на международните правоприлагащи органи, особено помрачава перспективата за възстановяване на откраднатите средства, изпратени на руски борси. „
Въпреки че сме имали многократни примери за блокиране на откраднати средства от глобални платформи като Binance, тук виждаме, че напрежението между Русия и Запада е в полза на Северна Корея.
Съществени суми откраднати пари всяка година
С изключение на една особено катастрофална 2022 г., наблюдаваме „известна стабилност“, когато става въпрос за размера на средствата, откраднати от севернокорейски хакери от криптовалути. При 340,4 млн. долара към 14 септември, общата сума за тази година вероятно ще се изравни с тази за 2021 г.:
Фигура 1 – Средства, откраднати от севернокорейски хакери всяка година
Chainalysis изчислява, че общата сума на откраднатите криптовалути е 3,54 млрд. долара.
Що се отнася до съотношението спрямо общия брой хакове в екосистемата, можем също така да отбележим, че тези данни варират значително през отделните години. За момента изглежда, че този дял намалява в сравнение с 2022 г., като в момента е 29,7%:
Фигура 2 – Сравнение между всички крипто хакове и тези на Северна Корея
Миналия месец разгледахме различните стратегии, използвани от тези хакери за осъществяване на успешни атаки. Неотдавна ФБР посочи с пръст отговорността на тоталитарната държава в атаката срещу платформата „Стак“.
