TRM Labs: хакеры из КНДР украли 200 млн долларов в криптовалютах с начала года
This article has not been translated yet.
По словам экспертов, злоумышленники совершенствуют свои методы и схемы отмывания средств
21.08.2023 - 14:45
1072
4 min
0
Что произошло? С начала 2023 года северокорейские хакеры украли криптовалюты стоимостью 200 млн долларов, что составляет 20% от общей суммы ущерба, сообщает аналитическая блокчейн-компания TRM Labs в новом отчете. Всего за последние пять лет взломщики из КНДР совершили свыше 30 атак, потери от которых превысили 2 млрд долларов в цифровых активах.
Что еще известно? Эксперты отмечают, что атаки северокорейских хакеров приносят в 10 раз больше ущерба, чем действия других взломщиков. Кроме того, они совершенствуют свои методы проведения атак и схемы отмывания средств. Так, в ответ на санкции Минфина США и улучшение методов отслеживания перемещаемых активов они прекратили использовать криптобиржи, перейдя к многоступенчатой схеме отмывания, которая включает использование автоматизированного ПО, микшеров и межсетевых обменов.
Одним из таких примеров, по словам аналитиков TRM Labs, является взлом Atomic Wallet на 100 млн долларов, в результате которого 3 июня пострадали около 4100 пользователей некастодиального кошелька. Вероятнее всего, он был совершен с помощью фишинга или атаки на цепочку поставок ПО.
Эксперты MistTrack допустили причастность Lazarus к взломам Atomic Wallet и Alphapo
Исследователи отметили типичные для взломщиков из КНДР методы отмыва украденных средств
В последние годы хакеры из КНДР сфокусировались на экосистеме децентрализованных финансов (DeFi), и в частности на кроссчейн-протоколах, хранящих активы при их переносе между сетями. В прошлом году они украли из таких мостов 800 млн долларов в результате трех атак.
Помимо фишинга и атак на цепочки поставок хакеры из КНДР также осуществляют взлом инфраструктуры за счет компрометации секретных ключей или seed-фраз. От их действий пострадали пользователи криптокошельков на блокчейнах Bitcoin (BTC), Ethereum (ETH), TRON (TRX), XRP Ledger (XRP), Dogecoin (DOGE), Stellar (XLM) и Litecoin (LTC).
В TRM Labs отметили, что хакеры действуют «дерзко» и не опасаются поимки, поскольку практически во всех случаях осуществляют атаки с территории КНДР.
Ранее специалисты SonicWall сообщили, что количество хакерских атак для скрытого майнинга (криптоджекинг) выросло на 399% за год. А в SlowMist рассказали о способе атаки на биржи с помощью ошибки депонирования, которая позволяет хакерам бесплатно пополнять свои счета, тем самым воруя средства у платформ.
Useful material?
Market
Due to supply shortages, the asset’s pre-market exchange rate was climbing above $1000
Dec 16, 2024
Incidents
Reports about the hacking of the exchange with calls to withdraw assets began to spread on December 13
Dec 13, 2024
Crypto regulations
Stablecoins from issuer Circle will not be affected by the changes
Dec 12, 2024
Crypto regulations
The platform will launch after meeting the preconditions of the local exchange authority
Dec 9, 2024
Market
The $1,1 billion figure was reached after the bitcoin correction
Dec 6, 2024
Crypto regulations
By early January, all open positions and loans of local users will be closed and repaid automatically
Dec 5, 2024