💬 Северокорейские крипто -хакеры становятся более изощренными

Северокорейские крипто -хакеры становятся более изощренными

Крипто -фирма Paradigm предупреждает в отчете под названием «демистификация угрозы Северной Кореи», что атаки северокорейской киберварионетки на индустрии криптовалюты растут в изощренности, и число групп, участвующих в такой преступной деятельности, увеличивается.

За эти годы Северная Корея была привязана к громким кибератакам на биржах криптовалют, с похищенными деньгами, которые, как считается, используются для финансирования военных и ядерных программ страны.

Организация Объединенных Наций, по оценкам, Северная Корея украла около 3 миллиардов долларов в крипто -хаке с 2017 по 2023 год. Однако только за 2024 и 2025 годов они уже разграбили рекордные 1,7 миллиарда долларов с двух крупнейших бирж, Вазиркс и Байбит.

Есть несколько фракций северокорейских хакеров, каждая из которых специализируется на разных видах кибератак. Самым печально известным является Lazarus Group, которая имеет историю нацеливания на финансовые учреждения и цифровые обмены активами.

Другие группы, такие как Applejeus, опасный пароль и вращение, используют различные методы (например, фишинговые атаки, поддельные предложения о работе, вредоносные программные изделия, маскирующие подлинное программное обеспечение).

Самая шокирующая атака на сегодняшний день произошла в феврале 2025 года, когда Crypto Exchange Bybit была взломана за 1,5 миллиарда долларов - самый большой взлом криптовалюты на сегодняшний день. Хотя это впервые считалось фишинговой схемой, углубленное расследование показало, что эксплойт был основан на гораздо более продвинутой стратегии.

Хакеры из Генерального бюро Северной Кореи были незаметно скомпрометированы Safe {Wallet}, цифровой системой кошелька, используемой многими пользователями Bybit, а не запускали атаку непосредственно на обмен. Они проникли в бэкдор в программное обеспечение, позволяя им Siphon наличными, не были немедленно замечены.

Этот метод был гораздо более сложным. Вместо того, чтобы нацеливаться на обмены, он нацелен на инфраструктуру, поддерживающую крипто -биржи.

Как только они крадут криптовалюту, хакеры отмывают ее и уклоняются от обнаружения, используя готовые, устоявшиеся методы. Сначала они делят добычу на меньшие количества, пропускают их через сотни цифровых кошельков и в конечном итоге превращают их в биткойн (BTC).

Эта тактика затрудняет для властей отследить деньги. По данным цепочки безопасности, Lazarus Group, как правило, удерживает украденные деньги в течение нескольких месяцев, лет и даже до того, как они потратили, максимизируя свои шансы избежать обнаружения.

ФБР выявило трех предполагаемых членов Lazarus Group и обвинили их в киберпреступниках. В феврале 2021 года Министерство юстиции США обвинило двух из этих членов в участии в глобальных киберпреступниках. Тем не менее, несмотря на такие усилия, северокорейские хакеры и киберпреступники продолжали адаптироваться и находить новые методы для вмешательства в финансовые системы.