Північнокорейські хакери викрали криптоактиви понад $6 млрд – Bits Media

Загальна вартість викрадених хакерами з Північної Кореї за дев'ять років криптовалют перевищила $6 млрд, повідомили фахівці платформи TRM Labs, що працює в галузі кібербезпеки.

За перші чотири місяці цього року обсяг криптовалют, викрадених угрупуваннями хакерів з КНДР, збільшився приблизно на $577 млн, повідомила TRM Labs. Аналітики компанії уточнили: йдеться лише про кілька інцидентів, які вдалося достовірно пов'язати із північнокорейськими угрупованнями.

Одним із найпомітніших епізодів названо атаку 1 квітня на протокол Drift, внаслідок якої хакери викрали понад $270 млн. За словами експертів з безпеки, зловмисники готували операцію три тижні, а до цього елементи соціальної інженерії застосовувалися протягом кількох місяців. При цьому саме спустошення рахунків зайняло лише 12 хвилин.

Наступним великим інцидентом став злом 18 квітня платформи Kelp DAO зі збитками близько $292 млн. Хакери скористалися вразливістю в архітектурі мосту LayerZero. Після атаки частину коштів зловмисники відмили через протокол THORChain, хоча рада безпеки Arbitrum встигла заморозити близько $75 млн у криптоактивах на пов'язаних адресах.

У TRM Labs вважають, що THORChain відіграє ключову роль у відмиванні північнокорейськими хакерами викрадених коштів. Протокол опрацював значну частину доходів як від недавніх атак, так і від більш ранніх інцидентів, включаючи злом Bybit у 2025 році, конвертуючи для КНДР активи на сотні мільйонів доларів в ефір та біткоїни.

Раніше експерт з безпеки MetaMask Тейлор Монахан (Taylor Monahan) повідомила, що фахівці з Північної Кореї впроваджуються в криптокомпанії та проекти децентралізованих фінансів (DeFi) вже як мінімум сім років, багато з них — з метою злому та розкрадання коштів.