Как КНДР растит армию хакеров и грабит криптобиржи по всему миру
395 миллионов украденного
По данным компании Chainalysis, которая занимается блокчейн-анализом, за 2021 год северокорейские хакеры в ходе семи операций по всему миру смогли украсть $395 млн в криптовалюте, что на $100 млн больше их «улова» за 2020 год. В целом за последние пять лет они незаконно изъяли около $1,5 млрд в криптовалюте, к чему добавляются сотни миллионов долларов из обычных банков. Такие меры инициируются напрямую властью Северной Кореи, которая пытается найти средства на поддержание жизни в стране и развитие военной программы несмотря на санкции, международную изоляцию и разрушенную экономику.
Почему мы точно знаем, что это КНДР
Аналитики Сhainalysis уверены в том, что хакеры работают на КНДР. В пользу этой версии говорят образцы вредоносных программ и других инструментов для кибератаки и наборы блокчейн-адресов, куда отправлялись украденные деньги. По данным Сhainalysis, хакеры принадлежат к группировке Lazarus, но сотрудники другой организации по кибербезопасности Mandiant подчеркивают, что воровство криптовалюты стало приоритетом для всех групп взломщиков из КНДР. Даже сообщество APT38, которое раньше атаковало обычные банки, теперь переквалифицировалось на криптовалюту. Главная причина заключается в относительной легкости отмывания украденного.
Откуда в Северной Корее хакеры
Само существование северокорейских хакеров кажется парадоксом. Как страна, в которой практически нет интернета, может производить столь успешных киберпреступников? Тем не менее, поддерживаемые государством хакеры в КНДР работают с 2000-х годов, а впервые широкую известность они получили в 2014 году, когда взломали сервера Sony в отместку за ироничный фильм «Интервью», в котором высмеивается их лидер Ким Чен Ын. С тех пор активность хакеров из Северной Кореи только увеличивалась. Например, в 2019 году эксперты ООН признали, что те украли около $2 млрд за все время своей деятельности. Режим КНДР берет талантливых школьников, которые хорошо себя проявляют в математике, и воспитывает из них гениальных программистов, которые начинают работать хакерами на государство.
Bitcoin больше не интересен
Исследование Сhainalysis демонстрирует, что в 2021 году биткоин впервые перестал быть главной криптовалютой, на которую охотятся хакеры. Теперь он составляет около 20% украденного, первое место с 58% принадлежит Ethereum. По словам директора по расследованиям Сhainalysis Эрин Плант, «некоторые из новых обменных и торговых платформ просто более уязвимы к вмешательствам подобного рода, поэтому они становятся легкими мишенями». Большинство пострадавших от кражи криптовалют в отчете не раскрываются, но некоторые упоминаются. Например, японская платформа Liquid.com в августе 2021 года из-за хакерской атаки потеряла около $97 млн, включая $45 млн в Ethereum.
Остается только грабеж
После отмывания вся украденная криптовалюта осядет в бюджете милитаризованной страны-изгоя. Сотрудник Mandiant Фред План подтверждает: «Северокорейский режим понял, что других вариантов у него нет. Он не может взаимодействовать ни с другими странами, ни со своей экономикой. Но зато у него есть довольно крутая кибервозможность, которая позволяет приносить средства для государства».