ООН: половина доходов в иностранной валюте Северной Кореи получена от кибератак

Последние исследования, проведенные Организацией Объединенных Наций, пролили свет на уровень, с которым Северная Корея задействовала кибератаки, включая взломы и кражи криптовалют, с целью «поддержки» своей экономики и продвижения своих программ разработки оружия.

Организация Объединённых Наций (ООН) — это международная некоммерческая организация, созданная для развития политического и экономического сотрудничества между государствами-членами.

Доклад охватывает период с 2017 по 2023 год и детально описывает серию кибератак, направленных на компании, связанные с криптовалютой. В нем акцентируется стратегия Корейской Народно-Демократической Республики (КНДР) по отношению к этой новой индустрии.

Криптовалюта приносит доход из-за рубежа

ООН заявила о том, что Северная Корея активно участвовала в кибероперациях, признанных как «злонамеренные», с целью получения приблизительно половины своих валютных доходов из-за рубежа, которые направлялись на поддержку своих программ разработки оружия.

Организация отметила, ссылаясь на информацию «одного государства-участника»:

“Вредоносная кибердеятельность Корейской Народно-Демократической Республики (КНДР) приносит примерно 50 процентов ее доходов в иностранной валюте и используется для финансирования ее программ вооружения.”

Учитывая, что убытки от этих кибератак оцениваются в 3 миллиарда долларов, оценка ООН подчеркивает масштабную сеть хакерских операций, поддерживаемых государством, и их значимость в финансировании примерно 40% программы КНДР по разработке оружия массового уничтожения.

Количество украденных средств в результате кибератак КНДР. Источник: TRM

Важно отметить, что данные, представленные Организацией Объединенных Наций, соответствуют предыдущим оценкам Соединенных Штатов, что дополнительно подтверждается последними аналитическими отчетам наших коллег из компании Chainalysis. За 2023 год отмечает значительное увеличение уязвимостей криптоплатформ, а Северная Корея связана с рекордным количеством взломов.

Адаптация к меняющемуся киберландшафту

В то время как общая стоимость украденных активов существенно снизилась по сравнению с предыдущими годами, хакеры из КНДР продолжают настойчиво приспосабливаться к мерам безопасности, используя все более "сложные" тактики, как отмечает Джо Добсон, ведущий аналитик компании по кибербезопасности Mandiant.

“Они смотрят на то, что меняется, что развивается и как это можно использовать в своих злонамеренных целях. Каким бы ни был прогресс, они найдут способ им воспользоваться.” - заявил Добсон.

Инструменты, такие как криптовалютный миксер Tornado Cash, представляют собой еще один пример этого явления. Согласно последнему отчету, северокорейские хакеры, связанные с известной группой Lazarus, использовали Tornado Cash для отмывания около 12 миллионов долларов США за один день после взлома Heco Bridge.

Использование миксеров хакерами из КНДР в период 2020 по 2022 год. Источник: Chainalysis

Увеличенная зависимость группы Lazarus от Tornado Cash связана с ограниченной доступностью других сервисов микширования после давления правоохранительных органов на такие платформы, как Sinbad.io и Blender.io.

Заключение

Данная новость лишний раз показывает нам, что угрозы взломов, потери ваших средств и вовлечение в отмывание денег вполне реальны для каждого. Мы как пользователи блокчейн технологий и криптовалют должны быть готовы к ним.

Проверка кошелька это важный шаг для соблюдения сохранности ваших активов и один из основных методов борьбы с угрозами в крипто мире. На вопрос “как проверить криптокошелек на чистоту” мы легко вам ответим - сервис aml проверок Btrace, бесплатная первая проверка для каждого нового пользователя.

Проверьте блокчейн-адрес с помощью Btrace

За секунды определите уровень риска адреса контрагента, узнайте источник его средств и примите взвешенное решение о взаимодействии с ним.

первая проверка бесплатно