В отчете компании Paradigm говорится, что атаки Северной Кореи на криптовалютную индустрию становятся всё более сложными, а число вовлеченных групп возрастает.
Сложности кибератак Северной Кореи
Северная Корея на протяжении многих лет связывается с громкими кибератаками на криптовалютные биржи. Похищенные средства, как полагают, используются для финансирования военных и ядерных программ страны. ООН оценила, что с 2017 по 2023 год Северная Корея украла около $3 миллиардов, тогда как только за 2024 и 2025 годы уже было похищено рекордные $1,7 миллиарда с двух крупнейших бирж - WazirX и Bybit.
Тактика и группы хакеров
Существуют несколько фракций северокорейских хакеров, каждая из которых специализируется на различных видах кибератак. Самой известной является группа Lazarus, известная атаками на финансовые учреждения и криптовалютные биржи. Другие группы, такие как AppleJeus, Dangerous Password и Spinout, используют различные методы: фишинг, фиктивные предложения о работе, вредоносное ПО, маскирующееся под легитимные программы. Самая шокирующая атака произошла в феврале 2025 года, когда биржа Bybit стала жертвой самого крупного взлома в истории на сумму $1,5 миллиарда.
Как хакеры избегают обнаружения
После похищения криптовалюты хакеры отмывают её и избегают обнаружения с использованием существующих техник. Они сначала делят добычу на меньшие суммы, проводят их через сотни цифровых кошельков и в конечном итоге превращают в биткойны (BTC). Это тактика затрудняет отслеживание денег. По данным Chainalysis, группа Lazarus может держать украденные средства месяцами и даже годами, прежде чем их потратить, чтобы снизить шансы на выявление. ФБР выявило трех предполагаемых членов группы Lazarus и обвинило их в киберпреступлениях. Однако хакеры из Северной Кореи продолжают адаптироваться и находить новые методы для вмешательства в финансовые системы.
Кибератаки Северной Кореи на криптоиндустрию продолжают развиваться, представляя собой серьезную угрозу для безопасности финансовых систем по всему миру.
