Северокорейские хакеры украли $1,3 млрд цифровых активов

Хакеры, связанные с Корейской Народно-Демократической Республикой (КНДР), в 2024 году украли $1,3 млрд цифровых активов, что почти вдвое больше, чем в прошлом году. Об этом говорится в отчете аналитической компании Chainalysis.

Как выяснили аналитики, северокорейские хакеры причастны к 47 инцидентам, что составляет примерно 61% от общего объема зафиксированных краж за год. В 2023 году эти хакеры украли более $660 млн.

«Похоже, что криптовалютные атаки со стороны КНДР становятся все более частыми. Примечательно, что атаки с похищением от $50 до $100 млн, а также свыше $100 млн, происходили значительно чаще в 2024 году, чем в 2023. Это свидетельствует о том, что КНДР совершенствует свои навыки и скорость проведения крупных эксплойтов. Это резко контрастирует с предыдущими двумя годами, когда большинство их атак приносили менее $50 млн», — говорится в отчете.

Несмотря на то, что Chainalysis назвала 2024 год «очень активным» для хакеров КНДР, общая активность хакеров в мире снизилась в третьем и четвертом кварталах 2024 года.

Аналитики предполагают, что Северная Корея могла меньше зависеть от криптовалютных краж благодаря углублению политических и военных связей с Россией.

Кого атаковали хакеры

В 2021–2023 годах жертвами злоумышленников становились платформы DeFi-сектора, тогда как во втором и третьем кварталах 2024 года целью хакеров стали централизованные сервисы. В частности, значительных убытков понесли DMM Bitcoin и WazirX — на суммы $305 млн и $234,9 млн соответственно в мае и июле этого года.

В сентябре хакеры атаковали биржу BingX, похитив цифровую валюту на сумму около $44 млн. В июле индийская биржа WazirX потеряла $235 млн в результате одного из крупнейших взломов 2024 года, когда злоумышленники скомпрометировали один из ее мультиподписных кошельков Safe.

Гайды

Как безопасно хранить биткоины

Руководство по самостоятельному хранению биткоинов с помощью аппаратных кошелько...

Bitcoin Magazine 25 ноября 2023

Под прицелом злоумышленников

В последнее время все больше хакерских атак направлено на владельцев аппаратных кошельков Ledger. Мошенники рассылают поддельные письма от имени компании, призывая проверить пароль под предлогом вымышленного нарушения безопасности.

Фейковый сайт, на который ведут ссылки из письма, выглядит как официальный, но на самом деле был зарегистрирован недавно и служит для кражи данных.