Северокорейские хакеры обналичивают украденные в 2024 году криптоволюты

Предполагается, что хакеры, действующие по заказу северокорейского режима, успешно обналичили не менее 300 миллионов долларов из 1,5 миллиарда долларов, которые они похитили в 2024 году. Эта группа преступников, известная как Lazarus Group, всего две недели назад осуществила взлом криптовалютной биржи ByBit, похитив при этом значительное количество цифровых активов.

С тех пор власти пытаются отслеживать финансовые транзакции, чтобы остановить хакеров и предотвратить конвертацию криптовалюты в наличные средства. Эксперты отмечают, что данная хакерская группа работает почти круглосуточно, вероятно, направляя украденные средства на финансирование военных нужд режима. Том Робинсон, соучредитель исследовательской компании Elliptic, подчеркивает, что для хакеров, стремящихся запутать следы денежных потоков, каждая минута имеет решающее значение. Они зарекомендовали себя как мастера своего дела.

По словам доктора Робинсона, северокорейцы выделяются среди всех преступных группировок, занимающихся криптовалютой, именно благодаря своим навыкам в отмывании цифровых активов. Он считает, что существует специальная команда, работающая над этой задачей, обладающая как автоматизированными инструментами, так и многолетним опытом. Судя по их активности, они спят всего несколько часов в день и, вероятно, работают сменами, чтобы как можно быстрее конвертировать криптовалюту в наличные.

Анализ, проведенный Elliptic, указывает на то, что 20% средств, связанных с данным инцидентом, уже "ушли в небытие", что означает, что они вряд ли будут возвращены. США и их союзники обвиняют Северную Корею в проведении десятков хакерских атак за последние годы, направленных на финансирование военных и ядерных программ.

21 февраля преступники успешно взломали одного из поставщиков ByBit, изменив адрес цифрового кошелька, на который переводились 401 000 криптовалют Ethereum. Биржа считала, что переводит средства на свой собственный кошелек, но на самом деле отправила их хакерам. Генеральный директор ByBit, Бен Чжоу, успокоил клиентов, заявив, что их средства не были похищены, а компания полностью восстановила украденные токены за счет заимствований от инвесторов. Тем не менее, он подчеркнул, что борьба с Lazarus Group продолжается.

ByBit запустила программу под названием Lazarus Bounty, которая призывает пользователей выявлять украденные активы и замораживать их при возможности. Все транзакции в криптовалюте записываются в общедоступный блокчейн, что позволяет отслеживать движения средств, связанных с хакерами. Если они попытаются использовать крупный криптообменник для конвертации своих монет в наличные, такие как доллары, существует риск, что криптовалюта будет заморожена, если будет установлена связь с преступной деятельностью.

На сегодня 20 пользователей уже получили более 4 миллионов долларов в качестве вознаграждения за успешное обнаружение 40 миллионов долларов из похищенных средств и уведомление криптовалютных компаний о необходимости блокировать переводы. Однако многие эксперты выражают пессимизм относительно шансов на возвращение оставшихся средств, учитывая опыт Северной Кореи в киберпреступности и отмывании денег.

Дорит Дор из компании Check Point, специализирующейся на кибербезопасности, отмечает, что изоляция и закрытость северокорейской экономики способствовали созданию успешной индустрии взлома и отмывания средств, и их не беспокоит негативное восприятие киберпреступности.

Существуют также проблемы сотрудничества среди криптовалютных компаний. Например, ByBit и другие обвиняют биржу eXch в неспособности остановить хакеров, пытавшихся обналичить украденные средства через их платформу. Стоит отметить, что через эту биржу прошло более 90 миллионов долларов. В ответ на обвинения, владелец eXch, Иоганн Робертс, заявил, что его компания не имела возможности остановить перевод средств из-за затянувшегося спора с ByBit и что его команда не была уверена, что эти монеты действительно были украдены.

Северная Корея никогда не признавала своей причастности к деятельности Lazarus Group, но считается единственной страной в мире, использующей хакеров для получения финансовой выгоды. Ранее хакеры данной группы сосредотачивались на атаках на банки, однако за последние пять лет их внимание переключилось на криптовалютные компании, которые обладают меньшей защитой и менее эффективными механизмами по предотвращению отмывания денег.

Недавние инциденты, связанные с Северной Кореей, включают в себя взлом UpBit в 2019 году на сумму 41 миллион долларов, кражу криптовалюты на 275 миллионов долларов с биржи KuCoin (большая часть средств была возвращена), атаку на Ronin Bridge в 2022 году с использованием криптовалюты на 600 миллионов долларов, а также кражу почти 100 миллионов долларов в криптовалюте в результате атаки на Aatom Wallet в 2023 году. В 2020 году США внесли подозреваемых северокорейцев, связанных с Lazarus Group, в список самых разыскиваемых в киберпространстве, однако вероятность их ареста остается крайне низкой, если они не покинут пределы своей страны.