Северокорейские хакеры украли $400 млн в 2021 году, в основном ETH: Chainalysis

Согласно новым данным компании Chainalysis, в 2021 году северокорейские криптохакеры похитили с помощью кибератак почти 400 миллионов долларов США в криптовалюте.
Согласно отчету аналитической компании по блокчейну от 13 января, тип украденной криптовалюты также претерпел значительные изменения. В 2017 году BTC составлял почти всю криптовалюту, украденную КНДР, но сейчас на него приходится лишь одна пятая часть:

«В 2021 году только 20% украденных средств составлял биткоин, тогда как 22% были либо токенами ERC-20, либо альткоинами. И впервые в истории на долю Ether пришлось большинство украденных средств — 58%».

В отчете говорится, что атаки в 2021 году из Северной Кореи (КНДР) в основном были направлены на «инвестиционные компании и централизованные биржи и использовали фишинговые заманухи, эксплойты кода, вредоносное ПО и продвинутую социальную инженерию» для злонамеренного завладения средствами.
Согласно докладу Совета Безопасности ООН, похищенная криптовалюта используется КНДР для обхода экономических санкций и финансирования программ создания ядерного оружия и баллистических ракет.
Угроза, которую КНДР представляет для глобальных криптоплатформ, становится все более актуальной. Chainalysis теперь называет хакеров из Королевства отшельников, таких как Lazarus Group, передовыми постоянными угрозами (APT). За последние три года число таких угроз увеличилось, после того как в 2018 году был достигнут исторический максимум — похищено криптовалют на сумму более 500 миллионов долларов.
Chainalysis сообщил, что эти средства были тщательно отмыты. Методы варьируются от перепрыгивания цепочек, метода «Peel Chain», а в последнее время хакеры используют сложную систему обмена и смешивания монет.

Микшеры использовались в более чем 65% средств, украденных в 2021 году, что в 3 раза больше, чем в 2019 году. Миксер — это программная система конфиденциальности, которая позволяет пользователям скрывать источник и место назначения отправляемых ими монет. Децентрализованные биржи (DEX) все чаще предпочитают хакеры, поскольку они не имеют разрешений и обладают достаточной ликвидностью для обмена монетами по желанию пользователя.
Chainalysis использовал взлом Liquid.com 19 августа 2021 года, в ходе которого была похищена криптовалюта на сумму 91 млн долларов, в качестве примера типичного способа отмывания средств хакерами из КНДР. Сначала они обменивали монеты ERC-20 на Эфир (ETH) на децентрализованных биржах. Затем ETH отправляли в миксер и обменивали на биткоин (BTC), который также смешивали. Наконец, BTC отправлялись из миксера на централизованные азиатские биржи в качестве вероятной фиатной разницы.