У Білому домі вважають, що вкрадені в результаті криптоатак кошти використовуються для фінансування близько 50% програми КНДР із запуску балістичних ракет.
Північнокорейські хакери за п’ять років украли понад $3 млрд у результаті криптоатак, пише The Wall Street Journal з посиланням на блокчейн-аналітиків Chainalysis. За словами американських чиновників, ці кошти використовуються для фінансування близько 50% програми КНДР із запуску балістичних ракет.
Однією з жертв атак стала студія Sky Mavis – розробник блокчейн-ігор. Один із її співробітників підшукував нову роботу. З ним через LinkedIn зв’язалася людина під виглядом роботодавця, після телефонної співбесіди він переслав претенденту документ. Файл виявився трояном, що дозволило північнокорейським хакерам зламати Sky Mavis і вкрасти понад $600 млн. — в основному гравці Axie Infinity. Sky Mavis відшкодувала збитки постраждалим від кібератаки.
“Справжній сплеск [атак] минулого року був спрямований проти центральної криптоінфраструктури по всьому світу, де зберігаються великі суми, включаючи Sky Mavis”, – сказала заступник радника з національної безпеки США Енн Нойбергер, яка відповідає за питання кібербезпеки та нові технології. “Це змусило нас зосередитися на протидії цій діяльності”, – додала вона.
Північна Корея почала проводити перші великі криптоатаки приблизно 2018 року. У 2022 році вдалося здійснити понад 42 успішні атаки згідно з даними Центру досліджень у галузі нерозповсюдження ім. Джеймса Мартіна, зазначає видання.
Приблизно 50% фінансування КНДР закупівель компонентів для її ракетної програми наразі забезпечується кіберопераціями, зауважила Нойбергер. По суті, йдеться про «тіньову робочу силу КНДР із тисяч ІТ-фахівців», які працюють у всьому світі, включаючи Росію та Китай, вважають чиновники США.
У лютому агентство Reuters з посиланням на дані зі звіту ООН повідомляло, що пов’язаними з КНДР хакерами в 2022 році «викрали більше криптовалютних активів, ніж за будь-який попередній рік». За даними представників Південної Кореї, північнокорейськими хакерами було вкрадено цифрових активів на $630 млн, інше джерело — неназвана компанія, що спеціалізується на кібербезпеці, — стверджує, що сума викрадених коштів перевищила $1 млрд. За більшістю кібератак, згідно зі звітом, стоять групи, контрольовані розвідувальним органом Північної Кореї – Генеральним бюро розвідки (Reconnaissance General Bureau), включаючи Kimsuky, Lazarus Group та Andariel.
ФБР звинувачувало кіберзлочинців із КНДР у зламі екосистеми Harmony, внаслідок якого влітку минулого року було викрадено криптоактиви на $100 млн. За даними влади, за крадіжкою коштів стоять дві пов’язані з КНДР хакерські групи — Lazarus Group та APT38. Ці ж групи, на думку США, були причетні до атаки на блокчейн-міст Ronin навесні минулого року, в результаті якої було викрадено понад $600 млн.