В Chainalysis обнаружили следы северокорейских хакеров во взломе KuCoin на $280 млн

Связанная с северокорейскими властями хакерская группировка Lazarus причастна к успешной атаке на биткоин-биржу KuCoin, которая нанесла ущерб в размере $280 млн. К такому выводу пришли аналитики Chainalysis.

North Korea-affiliated cybercrime syndicate Lazarus Group carried out the biggest cryptocurrency exchange hack of 2020, and the third-largest of all time. Learn more here. https://t.co/ERwrvXqgzu

— Chainalysis (@chainalysis) February 9, 2021

KuCoin взломали в ноябре. Бирже удалось идентифицировать подозреваемых (уточнений не последовало) и впоследствии вернуть 84% из $280 млн похищенных средств.

Эксперты обвинили в инциденте Lazarus на основе «почерка» в отмывании денег, выявленного для этой группы в предыдущих эпизодах с ее участием.

Злоумышленники использовали комбинацию миксеров, обменных сервисов и DeFi-протоколов. Отправка средств в миксеры осуществлялась в суммах немногим ниже круглого числа в BTC. Перед отправкой следующей партии активов хакеры ждали подтверждения вывода предыдущего платежа. После микширования средства направлялись OTC-брокерам.

В Chainalysis не исключили, что похищенные средств пойдут на разработку ядерного оружия.

На представленной ниже схеме зелеными линиями указаны перемещения ETH или токенов. Фиолетовым цветом выделено взаимодействие с DeFi-протоколами.

Схема отмывания денег группой Lazarus. Данные: Chainalysis.

Использование DeFi ознаменовало сдвиг в стратегии отмывания денег группы Lazarus, отметили специалисты. На приведенном ниже графике показано распределение похищенных средств по различным каналам.

Распределение похищенных средств по различным каналам группой Lazarus. Данные: Chainalysis.

К схожим выводам в отношении причастности Lazarus ко взлому KuCoin ранее пришли специалисты ООН. Они подсчитали, что общая сумма украденных северокорейскими хакерами средств в период с 2019 года по ноябрь 2020 года составил более $316,4 млн, в том числе $281 млн в результате взлома KuCoin, хотя сама биржа при этом не упоминалась. Не исключено, что в ООН использовали данные аналитической фирмы.

По оценкам Chainalsysis, на протяжении 2018-2019 годов Lazarus удалось похитить криптовалюту в общей сложности на $1,75 млрд, включая $48,2 млн в результате взлома Upbit.

Объем похищенных группой Lazarus средств в результате взломов криптовалютных бирж. Данные: Chainalysis.

Напомним, еще в 2019 году в ООН заявили, что Северная Корея атаковала крупные криптобиржи, чтобы получить иностранную валюту и таким образом смягчить последствия международных санкций. Аналитики утверждали, что с помощью этих атак КНДР похитила около $2 млрд.

В Северной Корее обвинения опровергли.

В 2020 году специалисты заявили, что КНДР использует криптовалюту стоимостью в $1,5 млрд для финансирования международной торговли и цепей поставок в обход санкций.

Согласно данным армии США, под руководством Северной Кореи работает более 6000 хакеров по всему миру.

Подписывайтесь на новости ForkLog в VK!