Согласно совместному предупреждению правительств США, Японии и Южной Кореи, северокорейские хакеры представляют значительную угрозу для блокчейн-индустрии и международной финансовой стабильности.
Властями отмечается, что киберпрограмма КНДР создает риски не только для данных стран, но и для всей мировой экономики.
Три государства активно взаимодействуют для предотвращения кражи криптоактивов и возврата похищенных средств, пытаясь лишить КНДР финансовых ресурсов, используемых для финансирования программ разработки оружия массового уничтожения.
В этом контексте хакерская группировка «Lazarus Group», назначенная угрозой национальной безопасности, осуществила несколько атак на криптовалютные биржи, хранители цифровых активов и частные пользователи.
В 2024 году зафиксированы крупные кибератаки: взлом «DMM Bitcoin» с убытками в 308 миллионов долларов, атака на «Upbit», приведшая к потере 50 миллионов долларов, и кража 16,13 миллионов долларов из «Rain Management». Кроме того, США и Южная Корея связывают с северокорейскими хакерами кражи на сумму 235 миллионов dollars у «WazirX» и 50 миллионов долларов у «Radiant Capital».
В сентябре 2024 года были зарегистрированы серьезные кибератаки на криптоиндустрию с использованием методов социальной инженерии, включая вредоносное ПО «TraderTraitor» и «AppleJeus». Тактики, похожие на эти, также были зафиксированы японскими и южнокорейскими властями.
Наибольшее беспокойство вызывает использование северокорейскими IT-специалистами маскировки под фрилансеров, что позволяет им проникать в частные компании.
Власти трех стран призывают блокчейн-индустрию и компании, работающие с фрилансерами, тщательно проверять потенциальных сотрудников, чтобы избежать найма специалистов из Северной Кореи.
Это обращение является частью усилий по противодействию киберугрозам, и включает усиление сотрудничества с частным сектором.
В США, для оперативного реагирования на инциденты, работают механизмы обмена данными, такие как «IVAN» и «Crypto-ISAC». Южная Корея и США проводят совместные симпозиумы для укрепления связи между государственными и частными структурами.
В Японии регуляторы совместно с «JVCEA» настоятельно рекомендуют компаниям проводить самоаудиты безопасности.
Это предупреждение последовало спустя три недели после введения Южной Кореей санкций против 15 северокорейцев, подозреваемых в кибератаках для финансирования ядерной программы.
По данным компании «Chainalysis», в 2024 году хакеры из КНДР похитили криптоактивы на сумму 1,34 миллиарда долларов в результате 47 атак, что на 102% больше, чем в 2023 году, когда общий объем украденных средств составил 660 миллионов долларов.
Хищения составили более 61% от всех украденных криптовалют.
Аналитики «Chainalysis» подчеркивают, что уровень подготовки северокорейских хакеров значительно возрос, и отмечают увеличение числа атак с ущербом от 50 миллионов долларов и выше.
Частота атак с ущербом от 50 до 100 миллионов долларов, а также свыше 100 миллионов долларов значительно возросла по сравнению с предыдущим годом.
В 2022 году многие операции не превышали 50 миллионов долларов, в то время как в 2024 году наблюдается заметный рост эффективности преступной деятельности.
