Хакеры, поддерживаемые Северной Кореей, украли не менее 659 миллионов долларов в результате многочисленных ограблений криптовалюты в 2024 году, а также использовали ИТ-специалистов для проникновения в блокчейн-компании в качестве инсайдерской угрозы, согласно редкому совместному заявлению Японии, Южной Кореи и США во вторник. .
Это объявление стало первым официальным подтверждением того, что Северная Корея стоит за июльским взломом WazirX, крупнейшей индийской криптовалютной биржи, стоимостью 235 миллионов долларов. Нарушение в июле 2024 года вынудило WazirX приостановить торговлю, а затем реструктурировать фирму.
Согласно совместному заявлению, другие крупные атаки включали кражу 308 миллионов долларов у японского биткойна DMM, 50 миллионов долларов у Upbit и Radiant Capital и 16,13 миллиона долларов у Rain Management.
В заявлении говорится, что Lazarus Group, известная угрозная группа северокорейских хакеров, проводила атаки с использованием социальной инженерии и использовала вредоносные программы для кражи криптовалюты, такие как TraderTraitor, для взлома бирж, а также проникала в компании, заставляя северокорейских ИТ-работников выдавать себя за кандидатов на работу, согласно заявлению заявление.
«Соединенные Штаты, Япония и Республика Корея советуют организациям частного сектора, особенно в сфере блокчейна и внештатной работы, тщательно изучить эти рекомендации и объявления, чтобы лучше информировать о мерах по снижению киберугроз и снизить риск непреднамеренного найма ИТ-специалистов КНДР», — заявили правительства.
Ранее в отчетах ООН сообщалось, что Северная Корея украла 3 миллиарда долларов в криптовалюте в период с 2017 по 2023 год для финансирования своих санкционированных программ создания ядерного оружия. Недавние данные Chainaанализ показали, что северокорейские хакеры ответственны за 61% всей криптовалюты, украденной в 2024 году на общую сумму 1,34 миллиарда долларов.
