Хакери, пов'язані з Корейською Народно-Демократичною Республікою (КНДР), викрали у 2024 році $1,3 млрд цифрових активів, що майже вдвічі більше, ніж торік. Про це йдеться у звіті аналітичної компанії Chainalysis.
Як з’ясували аналітики, північнокорейські хакери причетні до 47 інцидентів, що становить приблизно 61% від загального обсягу зафіксованих крадіжок за рік. У 2023 році ці хакери викрали понад $660 млн.
«Схоже, що криптовалютні атаки з боку КНДР стають дедалі частішими. Примітно, що атаки з викраденням від $50 до $100 млн, а також понад $100 млн, відбувалися значно частіше у 2024 році, ніж у 2023. Це свідчить про те, що КНДР покращує свої навички та швидкість у проведенні великих експлойтів. Це різко контрастує з попередніми двома роками, коли більшість їхніх атак приносили менше ніж $50 млн», - йдеться у звіті.
Попри те, що Chainalysis назвала 2024 рік «дуже активним» для хакерів КНДР, загальна активність хакерів у світі знизилася у третьому та четвертому кварталах 2024 року.
Аналітики припускають, що Північна Корея могла менше залежати від криптовалютних крадіжок через поглиблення політичних і військових зв’язків із Росією.
У 2021-2023 роках жертвами зловмисників були платформи DeFi-сектору, тоді як в другому та третьому кварталах 2024 року цільовими для хакерів стали централізовані сервіси. Зокрема, значних втрат зазнали DMM Bitcoin та WazirX – на суми $305 млн та $234,9 млн відповідно в травні та липні цього року.
У вересні хакери атакували біржу BingX, викравши цифрової валюти на суму приблизно $44 млн. У липні біржа WazirX з Індії втратила $235 млн внаслідок одного з найбільших зломів 2024 року, коли зловмисники скомпрометували один із її мультипідписних гаманців Safe.
Останнім часом дедалі більше зазнають хакерських атак власники апаратних гаманців Ledger. Шахраї розсилають підроблені листи від імені компанії, у яких закликають перевірити пароль під приводом вигаданого порушення безпеки.
Фейковий сайт, куди ведуть посилання з листа, виглядає як офіційний, але насправді зареєстрований нещодавно і слугує для крадіжки даних.