Северокорейские хакеры становятся все более заметными в мировых новостях. В последнее время особенно резонирует информация о крупнейшем преступлении в сфере криптовалют, когда злоумышленники украли $1,5 млрд на бирже криптовалют Bybit. Следующей целью могла стать биржа OKX, но специалисты компании вовремя выявили угрозу. Украденные средства были отмыты, преобразовав их в биткойны, что сделало Северную Корею третьей страной в мире по запасам BTC. Использование этих средств часто направлено на поддержку диктаторского режима и ядерной программы, однако возникает вопрос: как власти КНДР смогли найти и обучить таких талантливых хакеров?
Об этом сообщает ProIT
Группа Lazarus: большая угроза кибербезопасности
Lazarus Group является одной из самых известных северокорейских хакерских групп, стоящей за крупнейшими кражами в истории. По данным аналитиков, в 2024 году хакеры из КНДР украли криптовалют на общую сумму около $800 млн, что составляет 35% от всех украденных цифровых активов. Методы работы Lazarus Group включают сложные фишинговые кампании, социальную инженерию и эксплуатацию уязвимостей программного обеспечения.
Взлом Bybit поразил своей скоростью — в течение 48 часов было выведено $160 млн незаконным путем. Хакеры использовали несколько кошельков-посредников и децентрализованные биржи для сокрытия следов. Эта скорость свидетельствует о том, что КНДР либо расширила свою инфраструктуру, либо активизировала подпольные финансовые сети, в том числе в Китае. Обычно киберпреступники использовали миксеры, такие как Tornado Cash, но в случае с Bybit применили многоуровневую стратегию.
«Эксплойт Bybit свидетельствует о том, что режим усиливает технику ‘flood the zone’ — перегрузка команд комплаенса, аналитиков блокчейна и правоохранительных органов быстрыми, высокочастотными транзакциями на нескольких платформах», — говорит эксперт TRM Ник Карлсен.
История криптозлоумышленности КНДР
После взлома Банка Бангладеш в 2016 году, когда северокорейские хакеры украли $81 млн, КНДР начала активно использовать киберпреступность для финансирования своей программы. За несколько лет Северная Корея стала самым активным участником в мире финансовых киберпреступлений.
Среди самых значительных краж — атака на кошельки Atomic Wallet в июне 2023 года, где было украдено около $100 млн, и преступление на платформе Stake.com, где хакеры украли $41 млн. Известны также случаи с Ronin Bridge, WazirX и DMM Bitcoin, что свидетельствует о постоянной угрозе со стороны северокорейских киберпреступников.
КНДР имеет уникальную структуру подготовки своих хакеров, которая напоминает советскую методику воспитания олимпийских спортсменов. Одаренные студенты получают специализированное образование и возможность участвовать в международных соревнованиях. Это позволяет стране формировать мощную команду программистов, способных выполнять задачи на высоком уровне.
Несмотря на международные санкции, КНДР продолжает получать доступ к технологиям и подготовленным кадрам, что позволяет ей оставаться на передовой киберпреступности.
