В Chainalysis обнаружили следы северокорейских хакеров во взломе KuCoin на $280 млн
Связанная с северокорейскими властями хакерская группировка Lazarus причастна к успешной атаке на биткоин-биржу KuCoin, которая нанесла ущерб в размере $280 млн. К такому выводу пришли аналитики Chainalysis.
North Korea-affiliated cybercrime syndicate Lazarus Group carried out the biggest cryptocurrency exchange hack of 2020, and the third-largest of all time. Learn more here. https://t.co/ERwrvXqgzu
— Chainalysis (@chainalysis) February 9, 2021
KuCoin взломали в ноябре. Бирже удалось идентифицировать подозреваемых (уточнений не последовало) и впоследствии вернуть 84% из $280 млн похищенных средств.
Эксперты обвинили в инциденте Lazarus на основе «почерка» в отмывании денег, выявленного для этой группы в предыдущих эпизодах с ее участием.
Злоумышленники использовали комбинацию миксеров, обменных сервисов и DeFi-протоколов. Отправка средств в миксеры осуществлялась в суммах немногим ниже круглого числа в BTC. Перед отправкой следующей партии активов хакеры ждали подтверждения вывода предыдущего платежа. После микширования средства направлялись OTC-брокерам.
В Chainalysis не исключили, что похищенные средств пойдут на разработку ядерного оружия.
На представленной ниже схеме зелеными линиями указаны перемещения ETH или токенов. Фиолетовым цветом выделено взаимодействие с DeFi-протоколами.
Использование DeFi ознаменовало сдвиг в стратегии отмывания денег группы Lazarus, отметили специалисты. На приведенном ниже графике показано распределение похищенных средств по различным каналам.
К схожим выводам в отношении причастности Lazarus ко взлому KuCoin ранее пришли специалисты ООН. Они подсчитали, что общая сумма украденных северокорейскими хакерами средств в период с 2019 года по ноябрь 2020 года составил более $316,4 млн, в том числе $281 млн в результате взлома KuCoin, хотя сама биржа при этом не упоминалась. Не исключено, что в ООН использовали данные аналитической фирмы.
По оценкам Chainalsysis, на протяжении 2018-2019 годов Lazarus удалось похитить криптовалюту в общей сложности на $1,75 млрд, включая $48,2 млн в результате взлома Upbit.
Напомним, еще в 2019 году в ООН заявили, что Северная Корея атаковала крупные криптобиржи, чтобы получить иностранную валюту и таким образом смягчить последствия международных санкций. Аналитики утверждали, что с помощью этих атак КНДР похитила около $2 млрд.
В Северной Корее обвинения опровергли.
В 2020 году специалисты заявили, что КНДР использует криптовалюту стоимостью в $1,5 млрд для финансирования международной торговли и цепей поставок в обход санкций.
Согласно данным армии США, под руководством Северной Кореи работает более 6000 хакеров по всему миру.
Подписывайтесь на новости ForkLog в VK!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!