У 2021 році північнокорейські хакери зробили щонайменше сім атак на криптовалютні платформи. Про це заявляє дослідницька компанія Chainalysis, яка займається моніторингом блокчейн-технологій.
За рік кількість атак північнокорейських хакерів збільшилася з чотирьох до семи, а доходи від злочинної діяльності зросли на 40%. Після того, як зловмисники отримали доступ до криптовалют, вони почали обережно відмивати кошти та переводити їх у традиційні активи. Загалом їх сума становила близько 400 млн доларів.
Деякі політики звинувачують північнокорейську владу у підтримці подібних програм для створення ядерної зброї та балістичних ракет. У самій країні подібні звинувачення не коментують, але раніше заявляли, що заперечують свою причетність до хакерських атак.
Дослідникам Chainalysis не вдалося встановити всі цілі атак. Відомо, що першочерговими жертвами стали інвестиційні компанії та централізовані обмінні послуги. Хакери використовували фішинг, вразливість у ПЗ, шкідливий софт та соціальну інженерію. Так вони отримували доступ до чужих активів та виводили кошти. Також є інформація, що багато атак проводилися хакерами, пов'язаними з Головним розвідувальним управлінням КНДР.
У результаті вдалося ідентифікувати тільки старі «невідмиті» активи на суму близько $170 млн. Їх отримали в результаті 49 окремих атак за період з 2017 по 2021 роки. Поки що невідомо, чому злочинці досі не відмили їх та не перевели у готівку. Компанія має намір сповістити спецслужби про ці фонди до того, як кошти будуть витрачені.
