Злоумышленники из Корейской Народно-Демократической Республики (КНДР) все чаще нацеливаются на криптовалютный сектор как на основной механизм получения доходов, по крайней мере, с 2017 года, чтобы обойти санкции, введенные против страны.
"Несмотря на то, что передвижение внутри страны сильно ограничено, а ее население в целом изолировано от остального мира, правящая элита режима и ее высококвалифицированные кадры специалистов в области компьютерных наук имеют привилегированный доступ к новым технологиям и информации", - говорится в отчете компании по кибербезопасности Recorded Future, опубликованном The Hacker News.
"Привилегированный доступ к ресурсам, технологиям, информации, а иногда и к международным поездкам для небольшой группы отобранных людей с перспективами в области математики и компьютерных наук дает им необходимые навыки для проведения кибератак против индустрии криптовалют".
Раскрытие произошло после того, как Министерство финансов США ввело санкции против Sinbad, микшера виртуальных валют, который был использован связанной с Северной Кореей Lazarus Group для отмывания доходов, полученных незаконным путем.
По оценкам, злоумышленники из страны украли криптоактивов на 3 миллиарда долларов за последние шесть лет, при этом только в 2022 году было разграблено около 1,7 миллиарда долларов. Большая часть этих украденных активов используется для непосредственного финансирования программ королевства-отшельника по созданию оружия массового уничтожения (ОМП) и баллистических ракет.
"1,1 миллиарда долларов из этой суммы были украдены в результате взломов протоколов DeFi, что делает Северную Корею одной из движущих сил тенденции взлома DeFi, которая усилилась в 2022 году", - отмечал Chainalysis ранее в феврале этого года.
В отчете, опубликованном Министерством внутренней безопасности США (DHS) в рамках своей Программы обмена аналитическими данными (AEP) ранее в сентябре этого года, также подчеркивалось использование Lazarus Group протоколов DeFi.
"Обменные платформы DeFi позволяют пользователям переключаться между криптовалютами без того, чтобы платформа когда-либо брала под опеку средства клиента, чтобы облегчить переход", - говорится в отчете. "Это позволяет киберпреступникам КНДР точно определять, когда переводить украденную криптовалюту из одного типа в другой, что затрудняет определение или даже отслеживание принадлежности".
Сектор криптовалют является одной из главных целей для спонсируемых государством северокорейских субъектов киберугроз, о чем неоднократно свидетельствуют бесчисленные кампании, проведенные в последние месяцы.
Хакеры из КНДР известны тем, что умело используют уловки социальной инженерии, нацеливаясь на сотрудников онлайн-бирж криптовалют, а затем заманивают своих жертв обещанием прибыльной работы для распространения вредоносного ПО, предоставляющего удаленный доступ к сети компании, что в конечном итоге позволяет им сливать все доступные активы и переводить их на различные кошельки, контролируемые КНДР.
Другие кампании использовали подобную фишинговую тактику, чтобы побудить пользователей загружать троянские приложения для криптовалют с целью кражи их активов, а также атаки на водопойные скважины (они же стратегические веб-компрометации) в качестве начального вектора доступа, наряду с мошенничеством с воздушными десантами и розыгрышем ковров.
Еще одной примечательной тактикой, принятой группой, является использование сервисов микширования для сокрытия финансовых следов и усилий по атрибуции в облаке. Такие услуги обычно предлагаются на платформах обмена криптовалютами, которые не используют политику "знай своего клиента" (KYC) или правила борьбы с отмыванием денег (AML).
"В отсутствие более строгих правил, требований кибербезопасности и инвестиций в кибербезопасность для криптовалютных компаний, мы считаем, что в ближайшей перспективе Северная Корея почти наверняка продолжит нацеливаться на криптовалютную индустрию из-за ее прошлых успехов в ее добыче в качестве источника дополнительного дохода для поддержки режима", - заключил Recorded Future.
"Несмотря на то, что передвижение внутри страны сильно ограничено, а ее население в целом изолировано от остального мира, правящая элита режима и ее высококвалифицированные кадры специалистов в области компьютерных наук имеют привилегированный доступ к новым технологиям и информации", - говорится в отчете компании по кибербезопасности Recorded Future, опубликованном The Hacker News.
"Привилегированный доступ к ресурсам, технологиям, информации, а иногда и к международным поездкам для небольшой группы отобранных людей с перспективами в области математики и компьютерных наук дает им необходимые навыки для проведения кибератак против индустрии криптовалют".
Раскрытие произошло после того, как Министерство финансов США ввело санкции против Sinbad, микшера виртуальных валют, который был использован связанной с Северной Кореей Lazarus Group для отмывания доходов, полученных незаконным путем.
По оценкам, злоумышленники из страны украли криптоактивов на 3 миллиарда долларов за последние шесть лет, при этом только в 2022 году было разграблено около 1,7 миллиарда долларов. Большая часть этих украденных активов используется для непосредственного финансирования программ королевства-отшельника по созданию оружия массового уничтожения (ОМП) и баллистических ракет.
"1,1 миллиарда долларов из этой суммы были украдены в результате взломов протоколов DeFi, что делает Северную Корею одной из движущих сил тенденции взлома DeFi, которая усилилась в 2022 году", - отмечал Chainalysis ранее в феврале этого года.
В отчете, опубликованном Министерством внутренней безопасности США (DHS) в рамках своей Программы обмена аналитическими данными (AEP) ранее в сентябре этого года, также подчеркивалось использование Lazarus Group протоколов DeFi.
"Обменные платформы DeFi позволяют пользователям переключаться между криптовалютами без того, чтобы платформа когда-либо брала под опеку средства клиента, чтобы облегчить переход", - говорится в отчете. "Это позволяет киберпреступникам КНДР точно определять, когда переводить украденную криптовалюту из одного типа в другой, что затрудняет определение или даже отслеживание принадлежности".
Сектор криптовалют является одной из главных целей для спонсируемых государством северокорейских субъектов киберугроз, о чем неоднократно свидетельствуют бесчисленные кампании, проведенные в последние месяцы.
Хакеры из КНДР известны тем, что умело используют уловки социальной инженерии, нацеливаясь на сотрудников онлайн-бирж криптовалют, а затем заманивают своих жертв обещанием прибыльной работы для распространения вредоносного ПО, предоставляющего удаленный доступ к сети компании, что в конечном итоге позволяет им сливать все доступные активы и переводить их на различные кошельки, контролируемые КНДР.
Другие кампании использовали подобную фишинговую тактику, чтобы побудить пользователей загружать троянские приложения для криптовалют с целью кражи их активов, а также атаки на водопойные скважины (они же стратегические веб-компрометации) в качестве начального вектора доступа, наряду с мошенничеством с воздушными десантами и розыгрышем ковров.
Еще одной примечательной тактикой, принятой группой, является использование сервисов микширования для сокрытия финансовых следов и усилий по атрибуции в облаке. Такие услуги обычно предлагаются на платформах обмена криптовалютами, которые не используют политику "знай своего клиента" (KYC) или правила борьбы с отмыванием денег (AML).
"В отсутствие более строгих правил, требований кибербезопасности и инвестиций в кибербезопасность для криптовалютных компаний, мы считаем, что в ближайшей перспективе Северная Корея почти наверняка продолжит нацеливаться на криптовалютную индустрию из-за ее прошлых успехов в ее добыче в качестве источника дополнительного дохода для поддержки режима", - заключил Recorded Future.
