Північнокорейські хакери стають все більш помітними у світових новинах. Останнім часом особливо резонирує інформація про найбільший злочин у сфері криптовалют, коли злочинці вкрали $1,5 млрд у біржі криптовалют Bybit. Наступною ціллю могла стати біржа OKX, але фахівці компанії вчасно виявили загрозу. Вкрадені кошти відмили, перетворивши їх на біткоїни, що зробило Північну Корею третьою державою у світі за запасами BTC. Використання цих коштів часто направлено на підтримку диктаторського режиму та ядерної програми, проте виникає питання: як влада КНДР зуміла знайти та навчити таких талановитих хакерів?
Про це розповідає ProIT
Група Lazarus: велика загроза кібербезпеці
Lazarus Group є однією з найвідоміших північнокорейських хакерських груп, що стоїть за найбільшими крадіжками в історії. За даними аналітиків, у 2024 році хакери з КНДР вкрали криптовалют на загальну суму близько $800 млн, що становить 35% від усіх викрадених цифрових активів. Методи роботи Lazarus Group включають складні фішингові кампанії, соціальну інженерію та експлуатацію вразливостей програмного забезпечення.
Злом Bybit вразив своєю швидкістю — протягом 48 годин було виведено $160 млн незаконним шляхом. Хакери використовували кілька гаманців-посередників та децентралізовані біржі для замітання слідів. Ця швидкість свідчить про те, що КНДР або розширила свою інфраструктуру, або активізувала підпільні фінансові мережі, зокрема в Китаї. Зазвичай кіберзлочинці використовували міксери, такі як Tornado Cash, але у випадку з Bybit застосували багатогранну стратегію.
«Експлойт Bybit свідчить про те, що режим посилює техніку ‘flood the zone’ — перевантаження команд комплаєнсу, аналітиків блокчейну та правоохоронних органів швидкими, високочастотними транзакціями на декількох платформах» — говорить експерт TRM Нік Карлсен.
Історія криптозлочинності КНДР
Після зламу Банку Бангладеш у 2016 році, коли північнокорейські хакери викрали $81 млн, КНДР почала активно використовувати кіберзлочинність для фінансування своєї програми. За кілька років Північна Корея стала найактивнішим учасником у світі фінансових кіберзлочинів.
Серед найзначніших крадіжок — атака на гаманці Atomic Wallet у червні 2023 року, де було вкрадено близько $100 млн, та злочин на платформі Stake.com, де хакери вкрали $41 млн. Відомі також випадки з Ronin Bridge, WazirX та DMM Bitcoin, що свідчить про постійну загрозу з боку північнокорейських кіберзлочинців.
КНДР має унікальну структуру підготовки своїх хакерів, яка нагадує радянську методику виховання олімпійських спортсменів. Обдаровані студенти отримують спеціалізовану освіту та можливість брати участь у міжнародних змаганнях. Це дозволяє країні формувати потужну команду програмістів, здатних виконувати завдання на високому рівні.
Не дивлячись на міжнародні санкції, КНДР продовжує отримувати доступ до технологій та підготовлених кадрів, що дозволяє їй залишатися на передовій кіберзлочинності.
