В 2021 году северокорейские хакеры в результате атак на криптовалютные платформы похитили около $400 млн, сообщает проект Chainalysis, публикующий данные о развитии блокчейн-технологий.
По данным экспертов проекта, с 2020 по 2021 год число связанных с КНДР кибератак на криптовалютные платформы увеличилось с четырех до семи, а доходы от преступной деятельности выросли на 40%. Получив доступ к криптовалютам, северокорейские хакеры начали отмывать похищенные средства и переводить их в традиционные активы.
Для атак хакеры использовали фишинг, уязвимости в программном обеспечении, вредоносный софт и социальную инженерию. Утверждается, что к ряду атак причастны хакеры из Lazarus Group («APT 38», «Стражи мира», «Команда Whois»), связанные с Главным разведывательным управлением КНДР. Как считает Совет безопасности ООН, похищенные хакерами средства тратятся на создание ядерного оружия и баллистических ракет.
В 2021 году только 20% украденных средств было в биткоинах, а самую большую долю (58%) составил эфириум.
По данным Chainalysis, удалось также идентифицировать около $170 млн в криптовалюте, похищенных северокорейскими хакерами в результате 49 атак, проводившихся в период с 2017 по 2021 год. Пока неизвестно, почему эти средства не были обналичены.
В 2016 году хакеры из Lazarus Group взломали систему безопасности Центробанка Бангладеш и пытались похитить $1 млрд. Поскольку Северная Корея не подключена к интернету, чтобы ее граждане не видели, насколько остальной мир отличается от того, что рисует северокорейская пропаганда, обучать хакеров приходится за рубежом, прежде всего в Китае, сообщала Русская служба Би-Би-Си со ссылкой на бывшего главу корейского отделения ФБР Кён Чин Кима.