Північнокорейські хакери: загроза для світу криптовалют?
Згідно з дослідженням компанії TRM Labs, північнокорейські хакери здійснили понад тридцять зламів і викрали близько $2 млрд у криптовалюті за останні п’ять років.
Деякі аналітичні компанії, як-от Chainalysis, вважають цю суму надто заниженою на тлі високої злочинної активності з боку Північної Кореї, яка за успішністю атак хакерів перевищує показники інших гравців. Однак дослідники TRM Labs переконані, що деякі порушення помилково чи навіть спеціально приписують Північній Кореї, яка вже вкрала $200 млн або 20% від усієї викраденої криптовалюти протягом неповного 2023 року.
Вартість криптовалюти, викраденої Північною Кореєю. Джерело: офіційний сайт TRM Labs
Варто зазначити, що, навіть попри міжнародні санкції та ізоляцію, Північна Корея продовжує розвивати свої кіберможливості, знаходячи нові методи для здійснення злочинів у цифровому просторі. Вони активно націлюються на DeFi-платформи, зважаючи на їх фінансову привабливість і великі обсяги криптовалюти. Нещодавно з міжмережевих мостів було викрадено активи на суму близько $800 млн.
Щоб здійснювати такі атаки, хакери часто використовують поєднання перевірених технік з виявленими вразливостями системи. Фішингові атаки, шкідливі програми та злам інфраструктури — все це є в їхньому арсеналі. Прикладом може бути атака на Ronin Bridge у березні 2022 року: через компрометацію ключової фрази хакерам вдалося викрасти $625 млн. Цей інцидент став одним із найбільших в історії криптоіндустрії.
Ба більше, у червні 2023 року Atomic Wallet став жертвою атаки, внаслідок якої близько 4100 користувачів втратили активи на загальну суму понад $100 млн. Незважаючи на відсутність повної ясності щодо методів зламу, більшість експертів схиляються до версії про фішингову атаку. Отримавши контроль над активами, хакери перетворили їх та відмили гроші, використовуючи децентралізовані біржі, міксери та інші технології блокчейну.
Схема відстежування вкрадених активів Atomic Wallet. Джерело: офіційний сайт TRM Labs
Відстежити дії криптохакерів складно, адже вони майстерно використовують розгалужені та нетривіальні шляхи. Впевненість у тому, що західні спецслужби навряд чи стануть для них реальною загрозою, лише посилює їхню зухвалість. Це створює багато проблем для звичайних користувачів криптовалют і всієї галузі. Аналітики та експерти з блокчейну стикаються з викликом: вони мають знаходити нові способи виявлення та відстежування вкрадених коштів. До того ж у разі спроби ліквідації викраденої криптовалюти на централізованих біржах фахівцям необхідно бути готовими до швидкої реакції та конфіскації активів.
