В своем последнем отчете компания Chainalysis указала на то, что хакеры, связанные с Северной Кореей, используют российские криптовалютные биржи. Почему такая связь?
Северокорейские хакеры используют российские криптовалютные платформы
Общеизвестно, что северокорейские хакеры несут большую ответственность за многие атаки в криптовалютной экосистеме. Но если публичный характер большинства известных блокчейнов значительно облегчает отслеживание средств, то злоумышленникам приходится проявлять еще большую изобретательность, когда они хотят отмыть доходы от своих злодеяний.
Например, компания Chainalysis, занимающаяся анализом цепочек, обнаружила, что хакерские группы, действующие на Северную Корею, использовали криптовалютные биржи, расположенные в России, для отмывания украденных средств.
По оценкам компании, такая практика продолжается как минимум с 2021 года, и, в частности, она выделяет транзакцию на сумму 21,9 млн долл. в результате взлома группой Lazarus моста Harmony:
Это разоблачение не только свидетельствует о мощном альянсе между северокорейскими и российскими киберпреступниками, но и создает проблемы для мировых властей. Заведомо нежелательная позиция России по отношению к международным правоохранительным органам особенно омрачает перспективы возврата украденных средств, отправленных на российские биржи. «
Хотя мы уже неоднократно сталкивались с примерами блокировки украденных средств на таких глобальных площадках, как Binance, здесь мы видим, что напряженность в отношениях между Россией и Западом идет на пользу Северной Корее.
Ежегодно похищаются значительные суммы денег
За исключением особо катастрофического 2022 года, мы наблюдаем «некоторую стабильность», когда речь идет о сумме средств, похищенных северокорейскими хакерами из криптовалют. По состоянию на 14 сентября эта сумма составила 340,4 млн долларов США и, скорее всего, сравняется с показателем 2021 года:
Рисунок 1 — Средства, похищенные северокорейскими хакерами в год
По оценкам компанииChainalysis, общая сумма похищенных криптовалют составляет 3,54 млрд долларов.
Если говорить о доле по отношению к общему количеству взломов в экосистеме, то можно отметить, что эти данные сильно варьируются от года к году. На данный момент эта доля, по-видимому, снижается по сравнению с 2022 годом, составляя в настоящее время 29,7%:
Рисунок 2 — Сравнение всех криптовзломов и взломов Северной Кореи
В прошлом месяце мы рассмотрели различные стратегии, используемые этими хакерами для проведения успешных атак. Совсем недавно ФБР указало на ответственность тоталитарного государства в атаке на платформу Stake.
