TRM Labs: Северокорейские хакеры похитили криптовалюты на $600 млн в 2023 году

Хакеры из КНДР активно взламывают криптокошельки и осуществляют похищение цифровых валют, при этом самые значительные убытки понесли держатели токенов из Южной Кореи.

В августе TRM Labs опубликовала отчет, в котором сообщалось, что начиная с 2018 года киберпреступники из Северной Кореи украли более $2 млрд в цифровых валютах.

В 2023 году их добыча составила примерно $600 млн в виртуальных валютах, согласно новому исследованию компании TRM Labs.

Северокорейские хакеры ответственны за похищение примерно 33% от общего объема цифровых валют, похищенных в прошлом году.

Исследователи подчеркивают, что хакеры постоянно совершенствуют вредоносное программное обеспечение, делая его устойчивым к действиям международных правоохранительных органов. Среди наиболее популярных цифровых валют выделяются Tether (USDT) и Tron (TRX).

Министерство финансов США ввело санкции против хакерских группировок из КНДР, включая Lazarus. Американские правоохранители выяснили, что северокорейские киберпреступники пользуются крипто-миксерами Tornado Cash и Sinbad.

В TRM Labs отмечают, что Северная Корея также использует другие каналы для отмывания виртуальных валют, похищенных у пользователей биткоин-бирж.

Министерство финансов США ввело санкции против государственно спонсируемых киберпреступных групп из КНДР, включая группировки Lazarus, Bluenoroff и Andariel. Эти группы, связанные с главным разведывательным бюро КНДР, RGB (Reconnaissance General Bureau), отвечают за различные кибератаки, нацеленные на критическую инфраструктуру.

Кроме того, Офис по контролю за иностранными активами (OFAC) Минфина США наложил санкции на Tornado Cash — сервис для микширования виртуальных валют, который использовался для отмывания более 7 миллиардов долларов в виртуальной валюте с момента его создания в 2019 году. Это включает в себя более 455 миллионов долларов, украденных группой Lazarus. Tornado Cash также участвовал в отмывании средств от киберпреступлений, включая кражи в Harmony Bridge Heist и Nomad Heist.

Минфин также наложил санкции на Sinbad.io (Sinbad), ещё один сервис для микширования виртуальных валют, который является ключевым инструментом для отмывания денег Lazarus Group. Sinbad обработал миллионы долларов в виртуальной валюте из краж, совершенных группой Lazarus, включая кражи на мосту Horizon Bridge и в Axie Infinity. Эти меры являются частью усилий Минфина по предотвращению использования сервисов для микширования виртуальных валют для содействия незаконной деятельности.

Согласно данным TRM Labs, КНДР также использует другие каналы для отмывания виртуальных валют, украденных у пользователей биткоин-бирж. Отмечается, что хакеры, связанные с КНДР, участвовали в значительной части кибератак и краж криптовалют, накопив около 600 миллионов долларов в 2023 году.