Кибератаки, исходящие из Северной Кореи, представляют собой всё возрастающую угрозу для криптовалютной индустрии. В докладе компания Paradigm предупреждает о росте сложности и количества таких атак.
Возрастающая угроза от Северной Кореи
Согласно докладу компании Paradigm, атаки из Северной Кореи становятся всё более разнообразными, включая нападения на биржи, социальную инженерию, фишинг и сложные захваты цепочек поставок. Эти атаки иногда развиваются в течение года, пока северокорейские операторы ожидают подходящий момент для их реализации.
Известные атаки и методы отмывания денег
Лазарус Групп, наиболее известная северокорейская хакерская команда, ответственна за множество громких кибератак с 2016 года. Они взломали компании Sony и Банк Бангладеш, а также организовали атаку WannaCry 2.0. Также они атаковали криптовалютные биржи, включая Youbit и Bithumb в 2017 году, и похитили $1.5 миллиарда с Bybit в 2025 году. Группа использует предсказуемые методы отмывания денег, которые включают дробление украденной суммы на мелкие части и обмен её на ликвидные активы, такие как Bitcoin.
Организации и их тактики
В докладе Paradigm указывается, что атаками занимаются по меньшей мере пять северокорейских организаций: Лазарус Групп, Spinout, AppleJeus, Dangerous Password и TraitorTrader. Эти группы также создают коалицию работников IT, внедряясь в компании по всему миру.
Киберугрозы из Северной Кореи продолжают эволюционировать и представляют серьёзную опасность для криптовалютного мира. Противодействие этим атакам требует координации усилий международного сообщества и разработчиков технологий защиты.
