Северокорейские хакеры: угроза для мира криптовалют?
Согласно исследованию компании TRM Labs, северокорейские хакеры совершили более тридцати взломов и украли около $2 млрд в криптовалюте за последние пять лет.
Некоторые аналитические компании, такие как Chainalysis, считают данную сумму сильно заниженной на фоне высокой преступной активности со стороны Северной Кореи, которая по успешности хакерских атак превышает показатели других игроков. Однако исследователи TRM Labs уверены, что некоторые нарушения ошибочно или даже специально приписывают Северной Корее, которая уже украла $200 млн или 20% от всей похищенной криптовалюты за неполный 2023 год.
Стоимость криптовалюты, украденной Северной Кореей. Источник: официальный сайт TRM Labs
Стоит отметить, что, даже несмотря на международные санкции и изоляцию, Северная Корея продолжает развивать свои кибервозможности, находя новые методы для осуществления преступлений в цифровом пространстве. Они активно нацеливаются на DeFi-платформы, учитывая их финансовую привлекательность и большие объемы хранимой криптовалюты. Недавно с межсетевых мостов были украдены активы на сумму около $800 млн.
Чтобы осуществлять такие атаки, хакеры часто используют сочетание проверенных техник с обнаруженными уязвимостями в системах. Фишинговые атаки, вредоносные программы и взлом инфраструктуры — все это стоит в их арсенале. Примером может служить атака на Ronin Bridge в марте 2022 года: из-за компрометации ключевой фразы хакерам удалось похитить $625 млн. Этот инцидент стал одним из самых крупных в истории криптоиндустрии.
Более того, в июне 2023 года Atomic Wallet стал жертвой атаки, в результате которой около 4100 пользователей потеряли активы на общую сумму более $100 млн. Несмотря на отсутствие полной ясности по поводу методов взлома, большинство экспертов склоняются к версии о фишинговой атаке. Получив контроль над активами, хакеры преобразовали их и отмыли деньги, используя децентрализованные биржи, миксеры и другие технологии блокчейна.
Схема отслеживания украденных активов Atomic Wallet. Источник: официальный сайт TRM Labs
Сложность в отслеживании действий криптохакеров заключается в их искусном использовании разветвленных и сложно уловимых путей. Уверенность в том, что западные спецслужбы вряд ли будут представлять для них реальную угрозу, лишь усиливает их дерзость. Это создает много проблем для обычных пользователей криптовалют и всей отрасли. Аналитики и эксперты по блокчейну сталкиваются с вызовом: они должны находить новые способы выявления и отслеживания украденных средств. К тому же при попытке ликвидации украденной криптовалюты на централизованных биржах специалистам необходимо быть готовыми к быстрой реакции и конфискации активов.