Викрадення криптовалют: Північнокорейські хакери вивели понад 6 мільярдів доларів
Фахівці платформи кібербезпеки TRM Labs повідомили, що загальна вартість криптовалют, викрадених хакерськими групами з Північної Кореї, з 2017 року перевищила 6 мільярдів доларів. За перші чотири місяці поточного року обсяг викрадених криптоактивів, пов’язаних з угрупованнями КНДР, збільшився приблизно на 577 мільйонів доларів. Аналітики TRM Labs наголошують, що ця цифра стосується лише кількох інцидентів, які були достовірно пов’язані з північнокорейськими кіберзлочинцями.
Ключові інциденти та методи зловмисників
Одним із найбільш резонансних випадків стала атака 1 квітня на протокол Drift, внаслідок якої хакери вивели понад 270 мільйонів доларів. Експерти з кібербезпеки зазначають, що підготовка цієї операції тривала три тижні, а елементи соціальної інженерії застосовувалися протягом кількох місяців. Саме виведення коштів зайняло лише 12 хвилин. Наступним великим інцидентом стало зламування платформи Kelp DAO 18 квітня, що призвело до збитків близько 292 мільйонів доларів. Зловмисники використали вразливість в архітектурі мосту LayerZero. Частину викрадених коштів було відмито через протокол THORChain, хоча рада безпеки Arbitrum встигла заморозити приблизно 75 мільйонів доларів у криптоактивах на пов’язаних адресах.
Роль THORChain у відмиванні коштів
TRM Labs вважає, що THORChain відіграє ключову роль у процесі відмивання коштів, викрадених північнокорейськими хакерами. Протокол обробив значну частину доходів як від нещодавніх атак, так і від попередніх інцидентів. Зокрема, він допоміг конвертувати активи на сотні мільйонів доларів в ефір та біткоїни для КНДР.
Довгострокова стратегія північнокорейських хакерів
Раніше експертка з безпеки MetaMask Тейлор Монахан зазначала, що фахівці з Північної Кореї активно проникають у криптокомпанії та проекти децентралізованих фінансів (DeFi) щонайменше сім років, часто з метою зламу та викрадення коштів.
Резюме Crypto Top: Зростання обсягів викрадення криптовалют північнокорейськими хакерами свідчить про їхню невпинну активність та майстерність у використанні нових вразливостей, що створює додаткові ризики для екосистеми DeFi та вимагає посилених заходів безпеки.