Хакеры из КНДР похитили около $600 млн в 2023 году

За минувший год связанные с Северной Кореей хакеры украли не менее $600 млн и несут ответственность почти за треть киберинцидентов. Об этом говорится в отчете TRM Labs.

Согласно аналитикам, сумма может вырасти в случае подтверждения причастности злоумышленников из КНДР к взлому кроссчейн-моста Orbit Bridge в последний день 2023 года. 

Полученная TRM Labs цифра на 30% меньше, чем за 2022 год. Тогда эксперты компании оценили потери индустрии от действий северокорейских хакеров в $850 млн. В отчете ООН говорилось о $630 млн, а в Chainalysis заявили о $1,7 млрд.

«Взломы, совершенные КНДР, были в среднем в десять раз более разрушительными, чем те, которые не были связаны с [этой страной]», — говорится в отчете.

По данным специалистов, северокорейские хакеры используют социальную инженерию, что позволяет им получать доступ к закрытым ключам и сид-фразам. Полученные средства они «обменивают на USDT или Tron и конвертируют в твердую валюту с помощью крупных внебиржевых брокеров». 

«Поскольку санкции и правоприменительные меры США были направлены против Tornado Cash и ChipMixer […] Северная Корея переключилась на другой миксер — сервис Sinbad. После того как в ноябре 2023 года OFAC наложило на Sinbad санкции, Северная Корея продолжила изучать другие инструменты отмывания денег», — подчеркнули аналитики.

Ранее специалисты Recorded Future подсчитали, что с 2017 года северокорейские хакеры украли ~$3 млрд в цифровых активах. 

Напомним, в апреле 2023 года Минфин США вычислил трех внебиржевых трейдеров, которые проводили криптовалютные сделки на десятки миллионов долларов для группировки Lazarus.