Киберактивность Северной Кореи и кражи криптовалют
Введение
Северная Корея разработала сложную стратегию кибервойны, в рамках которой такие хакерские группы, как Lazarus Group, APT38 и Kimsuky, совершают финансовые преступления, атаки с целью получения выкупа и кражу криптовалюты. Эти действия помогают режиму обходить санкции и финансировать свои программы вооружения.
Как Северная Корея крадет криптовалюту
Взлом криптовалютных бирж и платформ DeFi — основные атаки включают Ronin Network (620 млн долларов, 2022 г.) и Harmony Bridge (100 млн долларов, 2022 г.).
Фишинг и социальная инженерия — хакеры выдают себя за специалистов по криптовалюте в LinkedIn и Telegram, чтобы распространять вредоносное ПО.
Эксплуатация смарт-контрактов — слабая безопасность проектов DeFi позволяет хакерам выводить средства.
Программы-вымогатели и кража криптовалют — Северная Корея заставляет жертв платить криптовалютой или тайно добывает Monero на зараженных устройствах.
Как отмывается украденная криптовалюта
Службы смешивания (например, Tornado Cash) для сокрытия истории транзакций.
Chain Hopping — конвертация активов между блокчейнами.
OTC Brokers — работа с трейдерами в Китае для обналичивания средств.
Shell Companies — использование поддельных компаний для конвертации криптовалюты в наличные.
Влияние на глобальную безопасность
Финансирование разработки оружия — поддержка ядерной и ракетной программ Северной Кореи.
Угроза финансовой стабильности — частые взломы подрывают доверие к рынкам криптовалют.
Риски для банков и учреждений — Северная Корея также нацелилась на банки, используя атаки на сеть SWIFT.
Контрмеры
Санкции США в отношении кошельков, связанных с северокорейскими хакерами.
Международное сотрудничество (ООН, ФБР, Интерпол) для отслеживания украденных средств.
Безопасность блокчейна — такие фирмы, как Chainalysis, помогают выявлять незаконные транзакции.
Более сильная кибербезопасность – биржи улучшают безопасность и аутентификацию пользователей.
Заключение
Криптокражи Северной Кореи представляют серьезную глобальную угрозу, подпитывая ее программы вооружения и дестабилизируя финансовые системы. Усиленная кибербезопасность, глобальное сотрудничество и более строгие правила имеют решающее значение для противодействия этой растущей киберугрозе.
