Связанные с КНДР хакерские группы зробили кражу криптовалют масштабною державною операцію зі своєю інфраструктурою відмивання коштів та мережею IT-агентів
Олені дослідники компанії CertiK дійшли висновку, що за останні кілька років групи, підтримані Пхеньяном, здійснили майже 7 мільярдів доларів США розкраденого капіталу протягом 263 інцидентів криптохакерства!
За їх оцінками, лише в 2025 році підтримані Пхеньяном групи завдали збитків на суму понад 2 мільярди доларів США, що становить близько 60% від загальної суми розкраденого капіталу. При цьому вони відповідали лише за 12% усіх інцидентів.
Вражає, скільки коштів було розкрадено, правда? 🚀💰
Хакерські групи Північної Кореї змінюють свої тактичні підходи та стають все більш професіональними у своїх діях. Вони тепер мають спеціалізовані групи, які займаються соціальною інженерією, інфікуванням інфраструктури та навіть відмиванням коштів.
Аналітики компанії CertiK виділили періоди, коли хакери у сфері криптовалют концентрувалися на тих чи інших напрямках атак:
Горячі кошельки криптобірж (2017-2019 роки) — недостатньо розвинена система безпеки зберігання кошів не вимагала великих ресурсів для операцій (кейси Bithumb, Coincheck та інших).
DeFi-протоколи та інші (2020-2023 роки) — були відносно доступною метою після посилення кібербезпеки на централізованих платформах.
Цепочки поставок (2024-2026 роки) — замість прямої атаки на криптобіржі злоумисники пішли на компрометацію поставщиків сторонньої інфраструктури. Наприклад, найбільший випадок: кража у Bybit криптовалюти на 1,5 мільярда доларів США через хакінг продукції компанії Safe.
Фізичне проникнення (з 2025 року) — атаки поєднують методи соціальної інженерії, кантакти з проектами під виглядом фейкових інвесторів та технічні методи.
Що відбувається з вкраденими коштовностями? Більшість було швидко переказано з Ethereum на Bitcoin усього за місяць після найбільшого злому у компанії Bybit на 1,5 мільярда доларів США.
Далі для маскування слідів використовувались:
Швидкі перекази коштів між різними блокчейн-мережами (chain hopping);
Сети підпільного банкінга в Азії.
Аналитики підкреслили, що інфраструктура відмивання коштів для хакерів стала «такою ж важливою, як і самі атаки».
Що ще більше загрожує криптоіндустрії? Наприклад, окрему загрозу дослідники пов’язують із півкорейськими спеціалістами інформаційної безпеки, які отримують доступ під виглядом віддалених працівників компанії:
Получають доступ до внутрішніх систем;
Вбудовують шкідливі компоненти;
Збирають дані для майбутніх атак.
В деяких випадках навіть застосовувались програми для створення фейкових інтерв’ю та дипфейк-технології.
Що робить Пхеньян щодо цих звинувачень? Вони називають подібні заяви «абсурдною клеветою» та «політичним інструментом» США.
За матеріалами ForkLog