Согласно данным аналитической компании Chainalysis, хакеры из Северной Кореи еще больше усилили свою деятельность и в прошедшем году через различные кибератаки украли криптовалюты на $400 млн.
Их предпочтения в криптовалюте сильно изменились. Если в 2017 году практически все кражи приходились на биткоины, сейчас на долю биткоина приходится лишь пятая часть.
«В 2021 году только 20% украденных криптовалют были биткоинами. 22% являются либо токенами ERC-20, либо альткоинами. И впервые на долю Ethereum приходится большая часть украденных средств — 58%», — говорится в отчете.
Аналитики выяснили, что атаки КНДР в 2021 году в первую очередь совершались на инвестиционные фирмы и централизованные биржи. Также использовался фишинг, отыскивались уязвимости в коде, использовалось вредоносное ПО и передовая социальная инженерия.
Все украденные средства были тщательно отмыты. Методы отмывания варьируются от прыжков по блокчейнам до метода «Peel Chain», а в последнее время хакеры также используют сложные системы с использованием сервисов-микшеров. В прошлом году микшеры обработали более 65% украденных средств, что в 3 раза больше, чем в 2019 году.
Угроза, которую КНДР представляет для глобальных криптоплатформ, по мнению аналитиков Chainalysis, стала постоянной. Совет Безопасности ООН предполагает, что украденная криптовалюта используется КНДР для уклонения от санкций и для финансирования разработки ядерного оружия и баллистических ракет.