За минувший год связанные с Северной Кореей хакеры украли не менее $600 млн и несут ответственность почти за треть киберинцидентов. Об этом говорится в отчете TRM Labs.
Согласно аналитикам, сумма может вырасти в случае подтверждения причастности злоумышленников из КНДР к взлому кроссчейн-моста Orbit Bridge в последний день 2023 года.
Полученная TRM Labs цифра на 30% меньше, чем за 2022 год. Тогда эксперты компании оценили потери индустрии от действий северокорейских хакеров в $850 млн. В отчете ООН говорилось о $630 млн, а в Chainalysis заявили о $1,7 млрд.
Данные: TRM Labs.
«Взломы, совершенные КНДР, были в среднем в десять раз более разрушительными, чем те, которые не были связаны с [этой страной]», — говорится в отчете.
По данным специалистов, северокорейские хакеры используют социальную инженерию, что позволяет им получать доступ к закрытым ключам и сид-фразам. Полученные средства они «обменивают на USDT или Tron и конвертируют в твердую валюту с помощью крупных внебиржевых брокеров».
«Поскольку санкции и правоприменительные меры США были направлены против Tornado Cash и ChipMixer […] Северная Корея переключилась на другой миксер — сервис Sinbad. После того как в ноябре 2023 года OFAC наложило на Sinbad санкции, Северная Корея продолжила изучать другие инструменты отмывания денег», — подчеркнули аналитики.
Ранее специалисты Recorded Future подсчитали, что с 2017 года северокорейские хакеры украли ~$3 млрд в цифровых активах.
Напомним, в апреле 2023 года Минфин США вычислил трех внебиржевых трейдеров, которые проводили криптовалютные сделки на десятки миллионов долларов для группировки Lazarus.