WSJ сообщила о краже более $3 млрд хакерами на ракетную программу КНДР
Северокорейские хакеры за пять лет украли более $3 млрд в результате криптоатак, пишет The Wall Street Journal со ссылкой на блокчейн-аналитиков Chainalysis. По словам американских чиновников, эти средства используются для финансирования около 50% программы КНДР по запуску баллистических ракет.
Одной из жертв атак стала студия Sky Mavis — разработчик блокчейн-игр. Один из ее сотрудников подыскивал новую работу. С ним через LinkedIn связался человек под видом работодателя, после телефонного собеседования он переслал соискателю документ. Файл оказался трояном, что позволило северокорейским хакерам взломать Sky Mavis и украсть более $600 млн — в основном у игроков Axie Infinity. Sky Mavis возместила ущерб пострадавшим от кибератаки.
«Настоящий всплеск [атак] в прошлом году был направлен против центральной криптоинфраструктуры по всему миру, где хранятся большие суммы, включая Sky Mavis», — сказала заместитель советника по национальной безопасности США Энн Нойбергер, отвечающая за вопросы кибербезопасности и новые технологии. «Это заставило нас сосредоточиться на противодействии этой деятельности», — добавила она.
Северная Корея начала проводить первые крупные криптоатаки примерно в 2018 году. В 2022 году удалось осуществить более 42 успешных атак согласно данным Центра исследований в области нераспространения им. Джеймса Мартина, отмечает издание.
Примерно 50% финансирования КНДР закупок компонентов для ее ракетной программы в настоящее время обеспечивается кибероперациями, отметила Нойбергер. По сути, речь идет о «теневой рабочей силе КНДР из тысяч ИТ-специалистов», работающих по всему миру, включая Россию и Китай, считают чиновники США.
В феврале агентство Reuters со ссылкой на данные из отчета ООН сообщало, что связанными с КНДР хакерами в 2022 году «было похищено больше криптовалютных активов, чем за любой предыдущий год». По данным представителей Южной Кореи, северокорейскими хакерами было украдено цифровых активов на $630 млн, другой источник — неназванная компания, специализирующаяся на кибербезопасности, — утверждает, что сумма похищенных средств превысила $1 млрд. За большинством кибератак, следует из отчета, стоят группы, контролируемые главным разведывательным органом Северной Кореи — Генеральным бюро разведки (Reconnaissance General Bureau), включая Kimsuky, Lazarus Group и Andariel.
ФБР обвиняло киберпреступников из КНДР во взломе экосистемы Harmony, в результате которого летом прошлого года были похищены криптоактивы на $100 млн. По данным властей, за кражей средств стоят две связанные с КНДР хакерские группы — Lazarus Group и APT38. Эти же группы, по мнению США, были причастны к атаке на блокчейн-мост Ronin весной прошлого года, в результате которой было похищено более $600 млн.