Считается, что Пхеньян нацелился на криптоактивы других стран, чтобы получить иностранную валюту, которую он использует для своей ракетной программы. Это, в свою очередь, может угрожать безопасности Азии.
Согласно отчету, опубликованному 5 апреля группой экспертов Совета Безопасности ООН, в 2022 году Северная Корея украла криптовалюту на сумму от 600 миллионов до 1 миллиарда долларов, что вдвое больше, чем в прошлом году.
Детали
Elliptic, которая провела анализ от имени Nikkei, имеет технологию, которая отслеживает и идентифицирует денежные переводы в блокчейне, где торгуется криптовалюта.
Elliptic сгруппирована по региональным компаниям, чья виртуальная валюта была переведена на электронные кошельки, используемые Lazarus Group, хакерской группой из Северной Кореи. Это первый случай, когда финансовые потери, причиненные северокорейскими хакерами, были разбиты по регионам или странам.
Северная Корея использует два основных типа кибератак: хакерские атаки и программы-вымогатели. Анализ Elliptic в основном выявил хакерские атаки — кражу непосредственно с криптовалютных бирж. Поскольку неясно, будет ли конкретная атака программы-вымогателя успешной, считается, что Северная Корея сосредоточила свои усилия на прямых атаках на биржи, поскольку один успешный взлом может принести огромный доход криптоактивов.
По данным Elliptic, в период с 2017 по конец 2022 года Северная Корея украла у предприятий в общей сложности 2,3 миллиарда долларов в криптовалюте. Наибольшая часть этой суммы приходится на Японию, за ней следуют Вьетнам (540 миллионов долларов), США (497 миллионов долларов) и Гонконг (281 млн долларов).
По данным Японской организации внешней торговли, похищенный из Японии 721 миллион долларов в 8,8 раза превышает стоимость экспорта Северной Кореи в 2021 году.
По словам источника, знакомого с ситуацией, по крайней мере три криптовалютные биржи в Японии были взломаны северокорейскими хакерами в период с 2018 по 2021 год. Один из них, Zaif, потерял 7 миллиардов иен (51,4 миллиона долларов) в 2018 году. С тех пор компания закрылась.
Добавим
Северной Корее трудно получить иностранную валюту из-за международных санкций, наложенных на страну. Кибератаки считаются национальной стратегией, которая должна компенсировать потерю иностранной валюты из-за сильно ограниченной торговли углем в Северной Корее.
Масштабная деятельность групп, связанных с Северной Кореей, была впервые замечена примерно в 2014 году. Помимо кибератак, эти группы крадут информацию в сфере обороны.