За последние 8 лет киберпреступники, связанные с Северной Кореей, украли около $3,54 млрд в криптовалюте. Однако в текущем году ущерб от их атак составил лишь $340,4 млн, что на 80% меньше, чем в 2022 году.
Согласно данным Chainalysis, около трети всех хакерских атак в 2023 году пришлись на киберпреступников из Северной Кореи. В период с 2016 по 2023 год группировки типа Lazarus Group украли $3,54 млрд в криптовалюте, что составляет примерно 29,7% от общей суммы нанесенного ущерба в указанный период.
Однако в текущем году им удалось украсть на 80% меньше криптовалют, чем в 2022 году. Так, по данным на 14 сентября, северокорейские хакерские группы в 2023 году украли криптовалют на общую сумму в $340,4 млн. При этом аналогичный показатель прошлого года был на рекордно высоком уровне — $1,65 млрд.
Аналитики Chainalysis однако отмечают, что уменьшение суммы ущерба от атак группировок вовсе не свидетельствует об улучшении безопасности блокчейн-сетей. Особенно с учетом того, что год еще не закончился и хакеры продолжают активно взламывать криптопроекты. Так, например, лишь за последние 10 дней киберпреступникам из Lazarus Group удалось совершить две крупные атаки, украв более $95 млн в криптовалюте:
- 4 сентября из криптокошелька Stake выведено $40 млн;
- 12 сентября из горячих кошельков криптобиржи CoinEx украдено $55 млн.
Аналитики Chainalysis выявили, что хакеры из КНДР активно используют методы социальной инженерии для совершения атак на различные криптовалютные проекты. Так, для защиты своих активов аналитики рекомендуют компаниям проводить обучение своих сотрудников.
Аналитики Chainalysis также обнаружили, что северокорейские хакеры стали чаще использовать российские биржи для отмывания незаконных средств. Так, например, часть украденных из Harmony Bridge в июне 2022 года средств были перемещены на российский криптомиксер. Таким образом, Lazarus Group отмыли около $21,9 млн. Однако криптомиксеры Tornado Cash и Blender используются хакерами гораздо чаще для этих целей.
Напомним, за недавней хакерской атакой на CoinsPaid также стоит Lazarus Group, однако компании удалось защитить средства своих клиентов и восстановить объем транзакций.