Министерство иностранных дел Южной Кореи недавно ввело санкции против северокорейских хакеров, включая 15 человек, за кражу криптовалюты на сумму более $1 млрд.
Обвиняемые 15 хакеров были связаны с Бюро 313. Это подчиненная организация Департамента машиностроительной промышленности Рабочей партии Кореи.
С 2016 года Совет Безопасности ООН ввел санкции против этого ведомства за разработку оружия для КНДР. Бюро 313 отправляет ИТ-персонал из Северной Кореи за границу и использует заработанную иностранную валюту для финансирования производства оружия.
Официальные лица Южной Кореи заявили, что северокорейские хакеры занимались незаконной кибер-деятельностью, которая считается преступной.
Поскольку похищенные средства предположительно идут на разработку оружия КНДР, это может представлять потенциальную угрозу глобальному миру и безопасности.
Правительство Южной Кореи упомянуло, что ИТ-персонал из КНДР обычно отправляют в Африку, Китай, Юго-Восточную Азию и Россию. Некоторые из этих сотрудников в итоге оказываются вовлеченными в деятельность по киберкраже.
Познавательная информация о хакерах
Один из тех, кто попал под санкции, Ким Чхоль Мин, предположительно, заработал огромную сумму денег, тайно работая на компании, расположенные в США и Канаде. Позже он вложил эти средства в программу Пхеньяна по созданию ядерного оружия.
Как сообщает южнокорейская медиа-компания, 11 декабря 2024 г. американские законодатели предъявили обвинение одному из северокорейских хакеров, попавших под санкции. Это был Ким Рю Сонг, которого обвинили в получении дохода в размере 88 миллионов долларов за счет кражи личных данных и отмывания денег.
Хакеры похитили 61% всех криптовалют в 2024 году: Chainalysis
Согласно отчету о криптопреступлениях, опубликованному компанией Chainalysis, на долю северокорейских хакеров приходится 61% всех краж криптовалют в 2024 году. Хакерам, замаскированным под ИТ-персонал в нескольких странах, удалось похитить криптовалютные средства на сумму около $1,34 млрд.
Хакеры из КНДР осуществили 47 крипто-взломов, что составляет 20% от общего числа инцидентов.
Однако после саммита между Россией и Северной Кореей, состоявшегося в июне 2024 года, активность киберпреступников заметно снизилась.
Крупные кражи криптовалют северокорейскими хакерами
Хакеры из КНДР, как сообщается, были причастны к нескольким взломам криптовалют:
- DMM Bitcoin Hack
Северокорейские хакеры были связаны с кражей криптовалюты с японской криптовалютной биржи DMM Bitcoin. Хакеры украли с платформы более 4500 Биткойнов, стоимость которых составляла около $305 млн.
Как сообщается, целью хакеров был сотрудник, работавший на криптокошелек компании Ginco. Они получили доступ к коммуникационной системе кошелька, после чего перехватили транзакцию, проведенную сотрудником DMM.
2. Atomic Wallet Hack
В 2023 году из-за серьезной бреши в системе безопасности децентрализованный кошелек Atomic Wallet был взломан. Северокорейские хакеры похитили у компании более $100 млн. криптовалюты. Хакеры взломали около 5 500 криптовалютных кошельков.
Elliptic, британская компания, занимающаяся анализом блокчейна, связывает печально известную Lazarus Group с кражей криптовалюты.
3. WazirX Hack
Еще одной кражей криптовалюты, произошедшей в 2024 году, был взлом платформы для обмена криптовалют WazirX. Северокорейская хакерская группа Lazarus group была организатором этой кражи. Они взломали индийскую криптовалютную платформу и украли 235 миллионов долларов.
