Северокорейские хакеры украли 400 миллионов долларов в 2021 году, в основном ETH: Анализ цепей

Хакеры из Северной Кореи почти удвоили свои кражи с 2019 года, собрав 400 миллионов долларов в криптовалюте с помощью кибератаки в 2021 году.

North Korean hackers stole $400M in 2021, mostly ETH: Chainalysis

Согласно новым данным Chainalysis, северокорейские крипто-хакеры выкачали почти 400 миллионов долларов криптовалюты в результате кибератак в 2021 году.

Согласно отчету аналитической компании blockchain от 13 января, тип украденной криптовалюты также претерпел значительные изменения. В 2017 году на BTC приходилось почти все криптовалюты, украденные КНДР, но сейчас на них приходится всего одна пятая:

“В 2021 году только 20% украденных средств составляли биткоины, тогда как 22% были либо токенами ERC-20, либо альткоинами. И впервые в истории на долю Эфира пришлось большинство украденных средств — 58%”.

В отчете говорится, что атаки в 2021 году из Северной Кореи (КНДР) в первую очередь были нацелены на “инвестиционные фирмы и централизованные биржи и использовали фишинговые приманки, эксплойты кода, вредоносное ПО и передовую социальную инженерию” для злонамеренного получения средств.

Считается, что украденная криптовалюта используется КНДР для обхода экономических санкций и для финансирования программ по созданию ядерного оружия и баллистических ракет, говорится в докладе Совета Безопасности ООН.

Угроза, которую КНДР представляет для глобальных криптоплатформ, стала постоянной. Chainalysis теперь относится к хакерам из Королевства Отшельников, таким как Lazarus Group, как к продвинутым постоянным угрозам (APT). Эти угрозы увеличились за последние три года, после рекордного максимума в размере более 500 миллионов долларов в криптовалюте, украденной в 2018 году.

Chainalysis сообщил, что средства были тщательно отмыты. Методы варьируются от перескакивания по цепочке, метода «Очищения цепи», а совсем недавно хакеры использовали сложную систему обмена монетами и смешивания.

Миксеры использовались более чем на 65% средств, украденных в 2021 году, что в 3 раза больше, чем в 2019 году. Микшер — это программная система конфиденциальности, которая позволяет пользователям скрывать источник и назначение отправляемых ими монет. Децентрализованные биржи (DEX) все чаще предпочитают хакеры, поскольку они не имеют ограничений и обладают достаточной ликвидностью для обмена монетами по желанию пользователя.

Chainalysis использовал взлом 19 августа 2021 года в Liquid.com в котором было украдено 91 миллион долларов в криптовалюте в качестве примера типичного способа отмывания средств хакерами КНДР. Сначала они обменяли монеты ERC-20 на эфир (ETH) на децентрализованных биржах. Затем ETH был отправлен в миксер и обменен на биткоин (BTC), который также был смешан. Наконец, BTC был отправлен из микшера на централизованные азиатские биржи в качестве вероятного фиатного выхода.

Добавить комментарий