Северокорейские хакеры украли криптовалюты на $2,02 млрд - новый антирекорд кибербезопасности
Кибератаки достигли критического масштаба. Хакеры КНДР установили рекорд по краже криптовалют - $2,02 миллиарда за год. Это составляет почти 60% от общего объема украденных криптовалют в мире ($3,4 млрд).
Масштабы угрозы превзошли ожидания
Исследователи Chainalysis зафиксировали беспрецедентную активность: 76% всех атак на криптовалютные сервисы совершили северокорейские группировки. Общая сумма похищенных КНДР криптовалютных средств за все время достигла $6,75 млрд.
Самым громким успехом стал взлом криптобиржи Bybit в феврале - злоумышленники унесли около $1,5 млрд. Атаку провела группа TraderTraitor (известная как Jade Sleet и Slow Pisces). Она входит в состав APT-группы Lazarus.
Как работает киберпреступная машина
В декабре исследователи Hudson Rock обнаружили инфраструктуру взломщиков после того, как один из операторов сам заразился вредоносом Lumma Stealer. Ключевой уликой стал email trevorgreer9312@gmail.com, который фигурировал в предыдущих атаках Lazarus.
Группа Lazarus связана с Главным разведывательным управлением Пхеньяна. Она кардинально увеличила аппетиты: если в прошлые годы похищала около $200 миллионов за 25+ атак, то теперь суммы выросли в разы.
Новые методы проникновения
Помимо прямых атак, хакеры освоили долгосрочную стратегию под кодовым названием Wagemole. Они внедряют подставных IT-работников в компании по всему миру - как отдельных специалистов, так и целые фиктивные агентства вроде DredSoftLabs и Metamint Studio. Цель - получить привилегированный доступ к криптосервисам изнутри.
Сложная схема отмывания
Украденные средства проходят 45-дневный цикл легализации через китайские системы переводов, кроссчейн-мосты, миксеры и торговые площадки типа Huione. Процесс включает три этапа:
- Дни 0-5: немедленное "расслаивание" через криптомиксеры и DeFi-протоколы
- Дни 6-10: перевод на биржи и сервисы смешивания второго уровня
- Дни 20-45: финальная конвертация в фиатную валюту
Влияние на цифровую экосистему
Эта волна кибератак серьезно влияет на всю digital-индустрию. Компании, которые занимаются SEO продвижением и созданием контента, вынуждены усиливать защиту своих платформ и клиентских данных. Особенно уязвимы сервисы, которые используют нейросети для генерации текста и автоматизации процессов.
Эксперты отмечают двойную угрозу: помимо прямого ущерба, северокорейские методы становятся "учебником" для других киберпреступников. Вполне вероятно появление имитаторов, которые используют отработанную методологию в атаках под ложным флагом.
Для бизнеса это означает необходимость пересмотра подходов к кибербезопасности, особенно при работе с криптовалютными активами и внедрении digital-технологий. Как показывает практика, предотвратить атаку гораздо проще и дешевле, чем устранять ее последствия.