" Кибератаки Северной Кореи на криптовалютную индустрию становятся все более изощренными и увеличиваются в числе групп, вовлеченных в такую преступную деятельность, предупреждает криптофирма Paradigm в отчете под названием «Разоблачение северокорейской угрозы».
Кибератаки из Северной Кореи варьируются от атак на биржи и попыток социальной инженерии до фишинговых атак и сложных инъекций в цепочке поставок, говорится в отчете. В некоторых случаях атаки занимают год, а северокорейские оперативники ждут своего часа.
По оценкам Организации Объединенных Наций, в период с 2017 по 2023 год северокорейские хакеры принесли стране 3 миллиарда долларов. Общий объем украденного резко возрос в 2024 году и в этом году, с успешными атаками на криптобиржи WazirX и Bybit, которые в общей сложности принесли злоумышленникам около 1,7 млрд долларов.
Paradigm пишет, что северокорейских организаций, организующих эти атаки, насчитывается по меньшей мере пять: Lazarus Group, Spinout, AppleJeus, Dangerous Password и TraitorTrader. Существует также коалиция северокорейских оперативников, которые выдают себя за ИТ-специалистов, внедряясь в технологические компании по всему миру.
Громкие атаки и предсказуемые методы отмывания денег
Lazarus Group, самая известная северокорейская хакерская группа, считается ответственной за некоторые из самых громких кибератак с 2016 года. По данным Paradigm, группа взломала Sony и Банк Бангладеш в 2016 году и помогла организовать атаку с использованием вируса-вымогателя WannaCry 2.0 в 2017 году.
Она также преследует индустрию криптовалют, иногда с большим эффектом. В 2017 году группа атаковала две криптовалютные биржи — Youbit и Bithumb. В 2022 году Lazarus Group использовала Ronin Bridge, что привело к потере сотен миллионов активов. А в 2025 году она украла рекордные 1,5 миллиарда долларов у Bybit, что вызвало шок во всем криптовалютном сообществе. Группа может стоять за некоторыми мошенничествами с мемами на блокчейне Solana (SOL).
Как объяснили Chainalysis и другие организации, Lazarus Group также использует предсказуемые методы отмывания денег после кражи. Она разбивает украденную сумму на все более мелкие части, отправляя их на бесчисленное множество других кошельков.
Затем она меняет менее ликвидные монеты на те, у которых более высокая ликвидность, и конвертирует большую их часть в биткоины (BTC). После этого группа может долгое время хранить украденные деньги, пока внимание правоохранительных органов не ослабнет.
ФБР на данный момент идентифицировало трех предполагаемых членов Lazarus Group, обвинив их в киберпреступлениях. В феврале 2021 года Министерство юстиции США предъявило обвинение двум из этих членов в причастности к глобальным киберпреступлениям.
