В ООН назвали главного куратора большинства криптоатак в 2022 году

Аналитики Совета безопасности ООН выяснили, кто был главным куратором большинства криптовалютных атак в 2022 году

Генеральное бюро разведки Северной Кореи курировало большинство взломов на криптовалютном рынке в 2022 году. К такому выводу пришли аналитики Совбеза ООН, пишет Reuters. Под управлением разведки были как минимум хакерские группировки Kimsuky, Lazarus Group и Andariel. По словам аналитиков, за счет кражи криптовалюты хакеры помогают развивать военную машину Северной Кореи.

Злоумышленники не брезгуют прибегать и к фишинговым атаками. По данным исследователей, северокорейские киберзлоумышленники сначала находят жертв в LinkedIn, втираются в доверие, а потом присылают зараженный файл через мессенджер WhatsApp. Reuters отмечает, что в 2022 году Китай и РФ наложили вето на инициативу США о введении дополнительных санкций ООН в отношении Северной Кореи. Санкции, среди прочего, включали предложение заморозить активы хакерской группировки Lazarus Group.

Ранее к аналогичным выводам по хакерской активности Северной Кореи пришла американская ончейн-фирма Chainalysis. По подсчетам экспертов, северокорейские злоумышленники украли около $1,7 млрд в криптовалюте за 2022 году. Это больше, чем вся выручка от экспорта Северной Кореи за 2020 год ($142 млн). Чаще всего северокорейские преступники отмывают криптовалюту с помощью децентрализованных бирж и миксеров. Другие хакеры предпочитают использовать не только миксеры, но и сервисы по кредитованию, где под обеспечение в «грязной» криптовалюте можно получать «чистую», но с меньшим объемом.

Если с 2016 по 2020 год хакерские атаки, в основном, приходились на централизованные сервисы, то начиная с 2021 года тенденция резко прекратилась. Теперь больше всего денег хакеры зарабатывают с помощью взломов протоколов децентрализованных финансов, которые открыты для поиска изъянов в публичном доступе. За 2022 год именно на DeFi пришлось свыше 82% выручки от взломов ($3,1 млрд). При этом более 60% от этой суммы пришлось на взломы кросс-чейн мостов — сервисов, соединяющих капитал из разных блокчейнов.

beincrypto.ru beincrypto.ru