В отчете говорится, что северокорейские хакеры украли цифровых активов на сумму почти 400 миллионов долларов (291 миллион фунтов стерлингов) в ходе как минимум семи атак на криптовалютные платформы в прошлом году.
Компания по анализу блокчейнов Chainalysis заявила, что это был один из самых успешных лет для киберпреступников в истории закрытого восточноазиатского государства.
Атаки в основном были направлены на инвестиционные фирмы и централизованные биржи.
Северная Корея регулярно отрицает свою причастность к приписываемым им хакерским атакам.
«С 2020 по 2021 год количество хакерских атак, связанных с Северной Кореей, подскочило с четырех до семи, а стоимость, извлеченная из этих хакерских атак, выросла на 40%», — говорится в отчете Chainalysis.
По словам компании, хакеры использовали ряд методов, в том числе фишинговые приманки, эксплойты кода и вредоносное ПО для вывода средств из «горячих» кошельков организаций, а затем переводили их на адреса, контролируемые Северной Кореей.
Криптовалютные горячие кошельки подключены к Интернету и криптовалютной сети и поэтому уязвимы для взлома. Они используются для отправки и получения криптовалюты и позволяют пользователям просматривать, сколько у них токенов.
Многие эксперты рекомендуют перемещать большие суммы криптовалюты, которые не нужны изо дня в день, на «холодные» кошельки, которые не подключены к Интернету в целом.
Chainalysis заявила, что вполне вероятно, что многие из прошлогодних атак были проведены так называемой Lazarus Group, хакерской группой, санкционированной США, которая, как считается, контролируется главным разведывательным управлением Северной Кореи, Генеральным бюро разведки.
Ранее Lazarus Group обвиняли в причастности к атакам программы-вымогателя WannaCry, взлому международных банков и учетных записей клиентов, а также кибератакам на Sony Pictures в 2014 году.
- Масштабная кибератака поразила 99 стран Компьютерная система Sony Pictures взломана Ограбление Лазаря: как хакеры пытались украсть 1 миллиард долларов
«После того, как Северная Корея получила контроль над средствами, они начали тщательный процесс отмывания, чтобы скрыть и обналичить их», — говорится в отчете о прошлогодних кибератаках.
Группа Организации Объединенных Наций, которая следит за санкциями в отношении Северной Кореи, обвинила Пхеньян в использовании украденных средств для поддержки своих ядерных программ и программ баллистических ракет, чтобы избежать международных санкций.
Отдельно в феврале прошлого года США обвинили трех северокорейских программистов в массовых хакерских атаках, направленных на кражу денег и криптовалюты на сумму более 1,3 миллиарда долларов.
По данным Министерства юстиции, кибератаки затронули компании от банков до голливудских киностудий.