Хакеры Северной Кореи похитили криптовалюты на $676 млн в 2024 году

Северная Корея в 2024 году снова отличилась со знаком минус в криптвоалютном простарнстве. Исследователи SlowMist отметили, что группировки кибрепреступников, связанные с этой страной, совершили несколько крупных атак, нацеленных на криптовалютные биржи и блокчейн-проекты. Общий ущерб превысил $676 млн.

Самая масштабная атака произошла на платформу DMM Bitcoin. В результате взлома было похищено $305 млн. Еще одной значимой целью стала индийская биржа WazirX, потерявшая $230 млн. Среди других пострадавших оказались проекты Rain, Indodax и Truflation, а также криптобиржа BingX и прочие.

Хакеры использовали различные методы атак. Среди них — фишинг, социальная инженерия и распространение вредоносного ПО. К примеру, во время взлома DMM Bitcoin и Radiant злоумышленники входили в доверие к сотрудникам сервисом через поддельные переписки, а затем запускали вредоносные программы.

Одним из новых приемов стало использование IT-специалистов. Северокорейские агенты нанимались на блокчейн-проекты, представляя поддельные резюме и портфолио. Получив доступ, они компрометировали системы, что приводило к масштабным утечкам данных и потере цифровых активов.

Особое внимание привлекло новое вредоносное ПО BeaRAT. Оно маскировалось под легитимное приложение для видеозвонков и нацеливалось на пользователей macOS. ПО похищало данные из криптокошельков и ключевые файлы, открывая доступ к активам пользователей.

Telegram стал одной из платформ для фишинговых кампаний. Хакеры представлялись представителями крупных инвестфондов и проводили онлайн-встречи, после которых жертвы устанавливали вредоносные программы. Таким образом Северная Корея продолжает использовать сложные технологии и социальные методы для реализации кибератак. Эксперты предупреждают, что подобные действия усиливают глобальные риски в криптоиндустрии.

Автор

Петр Иванов