Северокорейские хакеры украли почти 400 миллионов долларов в 2021 году: отчеты Chainalysis

В недавнем отчете компании Chainalysis, занимающейся судебной экспертизой блокчейнов, говорится, что киберпреступники в Северной Корее украли биткойны и эфир на сумму почти 400 млн долларов, но до сих пор не отмыли украденные криптовалютные средства на миллионы.

В 2021 году зафиксирована кража почти на 400 миллионов долларов

В отчете Chainalysis, опубликованном 13 января 2022 г., говорится, что средства были украдены в результате атак как минимум на семь криптовалютных бирж. Кроме того, компания считает, что большинство атак, возможно, были совершены печально известной киберпреступной организацией, известной как Lazarus Group.

По данным криминалистической компании, занимающейся вопросами блокчейна, количество взломов, связанных с Северной Кореей, выросло с четырех в 2020 году до семи в 2021 году. знаменательный год» для этих преступников, учитывая ценовую динамику биткойнов и эфириума.

Хакеры использовали такие методы, как эксплойты кода, фишинг, вредоносное ПО, расширенная социальная инженерия и эксплойты кода, чтобы украсть средства с бирж с уязвимыми системами безопасности.

Интересно, что на долю биткойнов приходилось менее четверти украденных средств, при этом в 2021 году было украдено 20 % биткойнов, если измерять их стоимость в долларах. Между тем, эфир составил более половины от общего объема добычи (58 %), в то время как другие альткойны и токены ERC-20 составили 22 %.

Хакеры из Северной Кореи предпочитают миксеры для отмывания денег

Описывая процесс отмывания, Chainalysis сообщила, что сначала киберпреступники обменяли токены ERC-20 и другие альткойны на ETH через децентрализованную биржу. Затем эфир проходит через микшер, программный сервис, который скрывает источник криптовалютных транзакций, тем самым затрудняя отслеживание монет, которые обмениваются на биткойны.

BTC также смешиваются и объединяются в новый кошелек. Затем хакеры отправляют биткойны на депозитные адреса на биржах, которые позволяют конвертировать криптовалюту в фиат и базируются в Азии.

По наблюдениям Chainalysis, северокорейские киберпреступники, похоже, предпочитали использование микшеров. Согласно отчету, в 2021 году через миксеры было отмыто более 65 % украденных средств. Это значительный рост по сравнению с 21 % в 2019 году и 42 % в 2020 году.

Криптовалюта стоимостью 170 миллионов долларов все еще не продана

Интересно, но казалось, что преступники не отмывали все свои нечестным путем средства. Chainalysis отмечает, что криптовалюта на сумму около 170 миллионов долларов осталась неотмытой. Сумма была собрана в результате 49 отдельных взломов с 2017 по 2021 год. Между тем, 55 млн долларов США из общей суммы активов были получены в результате атак еще в 2016 году.

Часть отчета гласит:

«Непонятно, почему хакеры до сих пор сидят на этих средствах, но, возможно, они надеются, что интерес правоохранительных органов к этим делам утихнет, и они смогут обналичить деньги без слежки».

Тем временем Chainalysis заявила, что действия Северной Кореи и ее хакеров представляют угрозу для индустрии криптовалют.

«Эти действия, взятые вместе, рисуют портрет нации, которая поддерживает массовую преступность с использованием криптовалюты. Систематическое и изощренное правительство Северной Кореи — будь то через Lazarus Group или другие преступные синдикаты — зарекомендовало себя как передовая постоянная угроза криптовалютной индустрии в 2021 году».

Как ранее сообщал CryptoPotato, еще в феврале 2021 года суд США обвинил трех северокорейских программистов в краже 1,3 миллиарда долларов наличными и криптовалютой.

Компания, специализирующаяся на криминалистике, однако, считает, что инструменты аналитики блокчейна, следователи по уголовным делам и жертвы взлома могут быть полезны для пресечения крипто-преступлений и привлечения мошенников к ответственности.