Совсем недавно Министерство юстиции США предъявило обвинения трем северокорейским хакерам, подозреваемым в краже более 100 миллионов долларов у криптовалютных фирм с 2017 по 2020 год. Эти преступления, являющиеся частью более широкой схемы, связаны с хищением свыше 1,3 миллиарда долларов с помощью различных киберпреступных действий, включая взломы, мошенничество и отмывание средств. Обвиняемыми оказались программисты из Северной Кореи, предположительно входящие в печально известную хакерскую группировку Lazarus Group, известную своими сложными и скоординированными операциями в сфере кибершпионажа и киберпреступлений. Министерство юстиции провело скрупулезное расследование, в ходе которого выявило серию атак на сотни криптовалютных компаний по всему миру, включая случаи кражи крупных объемов цифровых активов. Среди них было выделено несколько громких инцидентов, таких как кража 75 миллионов долларов у компании из Словении в конце 2017 года, 24,9 миллиона долларов у индонезийской фирмы в сентябре 2018-го, а также 11,8 миллиона долларов, украденных у финансовой организации в Нью-Йорке в 2020 году с применением вредоносного программного обеспечения, маскирующегося под торговое приложение CryptoNeuro Trader.
По словам заместителя генерального прокурора США Джона Демерса, хакеры использовали современные технологии и кибероружие вместо традиционных средств ограбления, что подчеркивает новый уровень преступного мастерства и угрозу, исходящую от таких группировок. Lazarus Group, в частности, уже успела прославиться в 2014 году, когда подозревалась в кибератаке на Sony Pictures Entertainment. Тогда киберпреступники пытались возмездить компании за фильм "Интервью", сатирически высмеивающий северокорейское руководство. Инциденты с криптовалютами выявили серьезную уязвимость в инфраструктуре цифровых активов. Хакеры использовали технические пробелы в системах безопасности платформ, а также применяли социальную инженерию, создавая фальшивые приложения и сайты, чтобы обманом заставить пользователей устанавливать вредоносное ПО.
Ярким примером является вредоносное программное обеспечение AppleJeus, которое маскируется под легитимные торговые платформы, ориентированные на криптовалютные инвестиции. Это ПО активно используется с 2018 года и воздействует как на пользователей Windows, так и на macOS. Наиболее поражены оказались компании из США, Канады, Бразилии, Аргентины, Австралии, Новой Зеландии, Индии, Китая, России, Израиля, Саудовской Аравии и Южной Кореи. Кроме кражи цифровых валют, обвиняемые пытались обходить международные санкции с помощью создания и выпуска собственных токенов. Так, один из фигурантов, Ким Иль, запускал первичное размещение монет (ICO) под брендом Marine Chain, связано с морской транспортировкой.
Инвесторам предлагались токены, отражающие долевое владение в морских судах, без раскрытия факта, что инициаторы являются гражданами Северной Кореи и преследуют цель обхода санкций США. Использование ICO как инструмента финансирования указывает на гибкость и изобретательность злоумышленников в поиске новых способов пополнения бюджета режимом, тем самым усиливая международное давление на криптовалютные проекты в плане проверки происхождения средств. Масштаб и многообразие инструментов, используемых северокорейскими хакерами, заставляют международное сообщество тщательнее контролировать ситуацию. Недавно ООН также заявила, что средства, украденные с криптовалютных бирж, частично идут на финансирование ядерной программы КНДР. По оценкам, минимальная сумма украденных криптоактивов превышает 300 миллионов долларов, а с учетом скрытых операций эта цифра может быть значительно выше.
Эксперты в области кибербезопасности указывают, что Северная Корея рассматривает криптовалюту не только как финансовый актив, но и как удобное средство обхода экономических санкций, наложенных на страну. Их подход включает создание сложных схем, направленных на взлом современных систем, выпуск собственного программного обеспечения и запуск цифровых проектов с целью привлечения инвестиций под ложными предлогами. В ответ на растущую угрозу ФБР, Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) и Казначейство выпустили совместное предупреждение и технические отчеты, раскрывающие подробности работы вредоносного софта AppleJeus. Такие меры помогут компаниям своевременно выявлять и избегать подобный вредоносный код, тем самым уменьшать потери и не допускать дальнейшего распространения. Для рынка криптовалют это дело является тревожным сигналом, подчеркивающим уязвимости индустрии и необходимость повышения нормативного надзора и сотрудничества между международными организациями и частным сектором.
