Северная Корея похитила более 659 миллионов долларов через крипто-грабежи в 2024 году, используя фальшивых соискателей В последние годы мир криптовалют стал не только полем для финансовых инноваций, но и ареной для киберпреступлений. В 2024 году Северная Корея предприняла несколько масштабных атак на криптобиржи, похитив более 659 миллионов долларов США. Эта сумма только подтверждает мнение экспертов о том, что Северная Корея активно использует высокие технологии не только для развития экономики, но и для финансирования своих программ, находящихся под международными санкциями. Согласно совместному заявлению правительства Японии, Южной Кореи и Соединённых Штатов, которое было опубликовано 14 января 2025 года, за большинством крупных хакерских атак в этом году стоят северокорейские хакеры, известные под именем «Группа Лазаря». Эта группа, которая получила широкую известность благодаря своим изощрённым методам взлома и киберпреступлениям, действительно провернула несколько операций, с помощью которых сконцентрировала невероятные суммы денег из криптовалютной сферы.
Одна из наиболее значительных атак произошла в июле 2024 года на индийскую криптобиржу WazirX. В результате этой операции киберпреступники похитили 235 миллионов долларов, что привело к приостановке торговли на платформе и необходимости реструктуризации компании. Хакеры также пришли с еще двумя серьёзными атаками, в результате которых они украли 308 миллионов долларов из японской биржи DMM Bitcoin, 50 миллионов долларов с Upbit и Radiant Capital, а также 16,13 миллиона долларов из Rain Management. Методы, которые использовала Группа Лазаря, вызывают опасения среди экспертов по кибербезопасности. Основной акцент делался на социальную инженерию и внедрение вредоносных программ для кражи криптовалюты.
Одним из инструментов, которые использовались при взломах, стала программа TraderTraitor, специально разработанная для компрометации криптобирж. Однако кибератаки — это не единственная тактика, которую использует Северная Корея. Власти США, Японии и Южной Кореи указали, что Северная Корея также внедряет своих IT-специалистов, притворяясь соискателями на рабочие места в блокчейн-компаниях. Это новое направление операций вызвало тревогу в бизнес-среде, так как хакеры могут манипулировать информацией и создавать внутренние угрозы. Возможность того, что компании могут непреднамеренно нанять специалистов, работающих на режим, ставит под угрозу безопасность таких организаций.
Правительства призвали частные компании, особенно в области блокчейна и фриланса, внимательно проанализировать свои кадровые процедуры и защитные меры, чтобы минимизировать риски. Согласно отчетам Организации Объединённых Наций, с 2017 по 2023 годы Северная Корея похитила криптовалюту на сумму около 3 миллиардов долларов, чтобы финансировать свои программы ядерного оружия, находящиеся под международными санкциями. Новейшие данные компании Chainalysis показывают, что северокорейские хакеры были ответственны за 61% всех заработанных средств в криптовалюте в 2024 году, что составляет около 1,34 миллиарда долларов. Эти данные подчеркивают масштабы угрозы, которую представляют северокорейские кибератаки на мировую криптоэкономику. Некоторые эксперты связывают активизацию кибератак с ухудшением экономической ситуации внутри самой Северной Кореи, где режим ищет новые источники дохода.
В условиях международных санкций и экономического кризиса власти страны ищут любые возможные способы для пополнения казны. Криптовалюты, как виртуальные активы, становятся привлекательной целью, так как они предлагают анонимность и возможность быстро перераспределять средства. В мире криптовалют безопасность становится все более актуальной темой. Растущее количество хакерских атак создает потребность в усилении мер безопасности как со стороны бирж, так и со стороны пользователей. Хотя некоторые компании уже принимают дополнительные меры для защиты своих платформ, атаки все еще происходят.
Важно осознавать, что киберугроза может исходить не только от анонимных хакеров, но и от государства, обладающего значительными ресурсами и техническими знаниями. Криптоинвесторы и операторы криптобирж должны понимать, что необходимо быть внимательными и следить за любыми подозрительными активностями. Это включает в себя не только технические меры, такие как использование двухфакторной аутентификации, но и психологические — тщательное рассмотрение кандидатов на работу, которые могут оказаться хакерами, работающими на правительство. Несмотря на все риски, возможности, которые криптовалюта предоставляет, не следует недооценивать. Однако пользователи и компании должны быть осторожными, чтобы не оказаться жертвами киберпреступлений, подобно тем, кто стал жертвой атак северокорейских хакеров в 2024 году.
Ситуация требует комплексного подхода к борьбе с киберугрозами, чтобы криптовалюты могли развиваться безопасно и эффективно. Таким образом, киберпреступления со стороны Северной Кореи подчеркивают необходимость серьезного пересмотра подходов к защите криптоактивов и компаний, связанных с блокчейном. Только через совместные усилия частного сектора и государств можно минимизировать риски и защитить не только финансовую стабильность, но и целые экономики от подпольных операций, угрожающих будущему финансовых технологий.
