Хакеры из КНДР похитили около $600 млн в 2023 году

За минувший год связанные с Северной Кореей хакеры украли не менее $600 млн и несут ответственность почти за треть киберинцидентов. Об этом говорится в отчете TRM Labs. Согласно аналитикам, сумма может вырасти в случае подтверждения причастности злоумышленников из КНДР к взлому кроссчейн-моста Orbit Bridge в последний день 2023 года.  Полученная TRM Labs цифра на 30% меньше, чем за 2022 год. Тогда эксперты компании оценили потери индустрии от действий северокорейских хакеров в $850 млн. В отчете ООН говорилось о $630 млн, а в Chainalysis заявили о $1,7 млрд. Данные: TRM Labs. «Взломы, совершенные КНДР, были в среднем в десять раз более разрушительными, чем те, которые не были связаны с [этой страной]», — говорится в отчете. По данным специалистов, северокорейские хакеры используют социальную инженерию, что позволяет им получать доступ к закрытым ключам и сид-фразам. Полученные средства они «обменивают на USDT или Tron и конвертируют в твердую валюту с помощью крупных внебиржевых брокеров».  «Поскольку санкции и правоприменительные меры США были направлены против Tornado Cash и ChipMixer […] Северная Корея переключилась на другой миксер — сервис Sinbad. После того как в ноябре 2023 года OFAC наложило на Sinbad санкции, Северная Корея продолжила изучать другие инструменты отмывания денег», — подчеркнули аналитики. Ранее специалисты Recorded Future подсчитали, что с 2017 года северокорейские хакеры украли ~$3 млрд в цифровых активах.  Напомним, в апреле 2023 года Минфин США вычислил трех внебиржевых трейдеров, которые проводили криптовалютные сделки на десятки миллионов долларов для группировки Lazarus.