2022-04-17 19:06:32
Северокорейский феномен
На днях разгорелся новый скандал, связанный с северокорейскими хакерами, которые ограбили мост Ronin на $625 млн. Это самое крупное единичное ограбление.
Согласно отчету Сhainalysis, северокорейские хакеры за весь 2021 год украли криптовалюту на $400 млн, что порядком ниже текущего ограбления, а год только начался.
Откуда хакеры в закрытой стране?
Первые упоминания о хакерах Северной Кореи были еще в начале нулевых, но тогда этому никто не придавал знания.
Впервые широкую известность хакеры получили в 2014 году, взломав сервера Sony в отместку за ироничный фильм «Интервью», в котором высмеивается их лидер Ким Чен Ын.
В 2014 году покинувший КНДР профессор Ким Хун-Кван рассказал прессе о существовании на его исторической родине некоего «Бюро-121». Это специальное заведение, куда отбирают самых способных студентов, обучая их приемам кибератак и взломам. Численность подразделения по разным оценкам составляет от 1.8 до 7 тыс. человек, которые рассредоточены по всему миру.
Первые инциденты
В 2015 году группировка APT38 предприняла попытку взлома ханойского банка Tien Phong и попыталась вывести несколько млн долларов в Словению, но вторжение было пресечено сотрудниками службы безопасности.
В 2016 году северокорейские хакеры спланировали рейд на Центробанк Бангладеш и почти достигли успеха — только по счастливой случайности вместо запланированного миллиарда долларов удалось украсть лишь $81 млн.
Первые данные об атаках Северной Кореи на южнокорейские биржи появились в 2017 году. Тогда северокорейскими хакерами был использован полюбившийся им целевой фишинг.
В 2018 году киберармия КНДР похитила $75 млн у криптобиржи из Словении (наверное, в отместку за 2015), $24,9 млн у индонезийской криптовалютной компании и около $12 млн у криптотрейдеров из США. Общий размер финансового ущерба, нанесенного Северной Кореей криптовалютным компаниям, аналитики китайской организации Сhainalysis оценили в $1,75 млрд.
Куда уходят деньги?
Согласно отчету Совета Безопасности ООН, украденная криптовалюта, как полагают, используется КНДР для уклонения от экономических санкций и помощи в финансировании программ создания ядерного оружия и баллистических ракет.
Исследование Сhainalysis демонстрирует, что в 2021 году биткоин впервые перестал быть главной криптовалютой, на которую охотятся хакеры. Теперь он составляет около 20% украденного, первое место с 58% принадлежит Ethereum.
Отмечается, что Северная Корея хранит активы в долгосрочной перспективе, чтобы максимально использовать их, а не сразу продает их за наличные.
Сегодня КНДР продолжает наращивать анонимное сотрудничество со специалистами по криптовалюте со всего мира. Буквально на днях бывший разработчик Ethereum Вирджил Гриффит был приговорен к более чем 5 годам лишения свободы в федеральной тюрьме за консультирование Северной Кореи по вопросам торговли криптовалютой.
1.7K views16:06