Северная Корея использовала Tornado Cash для отмывания 147,5 миллиона долларов в украденной криптовалюте Северная Корея продолжает оставаться в центре внимания не только своей ядерной программы и политических амбиций, но и своей активной деятельности в сфере киберпреступности. В последние годы правительство страны усилило свои усилия по киберразведке и мошенничеству, что привело к значительным финансовым потерям для международных криптовалютных бирж и пользователей. Одним из самых значительных событий в этом контексте стало раскрытие факта, что Северная Корея использовала анонимный сервис Tornado Cash для отмывания 147,5 миллиона долларов в украденной криптовалюте. Tornado Cash — это децентрализованный протокол, который позволяет пользователям анонимно отправлять и получать криптовалюту, скрывая свою идентичность и источник средств. Этот сервис стал популярным среди пользователей, стремящихся сохранить свою конфиденциальность, однако он также привлекает внимание преступных группировок и государственных структур, ищущих способы скрыть свои финансовые следы.
Согласно исследованию, проведенному несколькими аналитическими компаниями в области блокчейна, Северная Корея использовала хуки Tornado Cash для сворачивания большого объема украденной криптовалюты. В основном, речь идет о фондах, полученных в результате хакерских атак на криптовалютные биржи и проекты. Поскольку эти средства проходили через Tornado Cash, их оригинальный источник становился практически неразличимым, что затрудняет дальнейшее расследование и восстановление украденного. Проблема отмывания средств через анонимные протоколы, такие как Tornado Cash, становится все более актуальной в свете расширяющейся популярности криптовалют и растущего числа атак на финансовые учреждения. Правительства многих стран начали акцентировать внимание на необходимости регулирования криптоиндустрии.
Ситуация с Северной Кореей служит наглядным примером того, как анонимные финансовые сервисы могут быть использованы в преступных целях. Для Северной Кореи это не первое нарушение, связанное с криптовалютами. Страна уже давно ведет активную работу по взлому различных криптовалютных платформ, а также по краже данных пользователей. Данные, собранные в результате таких операций, используются для получения информации о криптоинвесторах и разработчиков, а также для дальнейшей эксплуатации обнаруженных уязвимостей. Среди последних инцидентов стоит отметить хакерские атаки на платформы DeFi, которые стали особенно популярными в последние годы благодаря своей способности предоставлять пользователям автономные финансовые услуги.
Девелоперы и пользователи этих платформ, являясь новыми и неопытными участниками рынка, иногда становятся легкой мишенью для хакеров. В результате атаки, проведенной, как полагается, северокорейскими хакерами, были похищены миллионы долларов. Недавние отчеты свидетельствуют о том, что Северная Корея не только использует краденые средства, но и активно занимается их реинвестированием в другие криптопроекты, создавая фактическую финансовую сеть, основанную на незаконных доходах. Политика открытия РЭП (Републиканская Электоральная Партия) к международным рынкам и дальнейшее развитие криптовалютной инфраструктуры страны меняет правила игры на международной арене. Специалисты по кибербезопасности предупреждают о том, что анонимные криптовалютные платформы имеют серьезные недостатки с точки зрения регулирования и безопасности.
Это приводит к тому, что подобные сервисы становятся идеальными инструментами для ухода от закона для организаций, действующих в тени. Меры по контролю за такими сервисами остаются ограниченными, и оба аспекта — как безопасность, так и конфиденциальность, должны быть пересмотрены. Международные организации, включая ООН и ФБР, также стали обращать внимание на действия Северной Кореи в криптоиндустрии. Они отмечают, что шифрование и анонимизация, предлагаемые криптовалютами, делают сложными процессы отслеживания и анализа финансовых потоков, что в свою очередь затрудняет восстановление украденных активов. С приближением выборов в Южной Корее и ухудшением отношений между Северной и Южной Кореей, наблюдается рост рисков для кибербезопасности в регионе.
