Ущерб криптоиндустрии от действий хакеров, связанных с Пхеньяном, составил $3 млрд. Половина от этой суммы пошла на финансирование программы по созданию баллистических ракет, пишет The Wall Street Journal.
Киберпреступники использовали различные схемы, в том числе социальный инжиниринг.
Одной из жертв злоумышленников стала известная по игре Axie Infinity студия Sky Mavis. 23 марта 2022 года в результате атаки на сайдчейн проект потерял криптоактивы пользователей общей стоимостью около $625 млн.
Работавший в стартапе инженер через LinkedIn получил предложение от одного из рекрутеров обсудить его карьерные перспективы. В рамках собеседования его попросили посмотреть документ, который выступил «троянским конем» и позволил хакерам получить доступ к системам компании. В результате кражи проект оказался на грани закрытия.
Инцидент привлек внимание Белого дома.
«Это побудило нас сосредоточить все усилия на противодействии этой деятельности», — заявила Энн Нойбергер, заместительница советника президента по кибербезопасности и новым технологиям.
По информации чиновницы, Пхеньян примерно наполовину финансирует ракетную программу за счет поступлений от киберопераций. Раньше эта доля не превышала одной трети.
Как утверждают власти США, для этих целей Северная Корея сформировала «теневую» армию из тысяч ИТ-специалистов в странах по всему миру, которые могут зарабатывать вплоть до $300 000 в год.
По словам аналитика TRM Labs Ника Карлсена, все начиналось с «пиратских вылазок» — заражения компьютеров различных ведомств и организаций с требованием выкупа.
В дальнейшем хакеры отточили свои навыки и перешли к более масштабным и сложным операциям вроде кражи $81 млн у ЦБ Бангладеша в попытке завладеть $1 млрд, что было пресечено специалистами ФРБ Нью-Йорка.
С 2018 года северокорейские злоумышленники сфокусировались на криптоиндустрии.
«С самого начала они были наиболее „продвинутыми” пользователями цифровых активов», — признала вице-президентка по расследованиям Chainalysis Эрин Планте.
По словам CFO Sky Mavis Александра Ларсена, «гонка вооружений» с хакерами из КНДР только началась.
Напомним, по данным ООН, в 2022 году северокорейские хакеры похитили рекордное количество криптовалюты и нацелились на сети иностранных аэрокосмических и оборонных компаний.
Южная Корея оценивает ущерб в $630 млн, а специалисты по кибербезопасности — более чем в $1 млрд. В свою очередь, аналитики Chainalysis говорят об около $1,7 млрд в криптовалютах, полученных в результате кибератак.
ООН неоднократно предупреждала, что КНДР продолжает развивать свою ядерную программу, а важным источником ее финансирования становятся средства, полученные от атак на биткоин-биржи. В 2019 году наблюдатели за санкциями ООН сообщили, что КНДР за несколько лет получила на эти цели около $2 млрд.
