КНДР стала третьим крупнейшим владельцем биткоинов в мире: как так случилось

Беспрецедентная кибератака в феврале позволила Пхеньяну нарастить свои резервы биткоинов, уступая только США и Великобритании.

Северная Корея оказалась на третьем месте среди крупнейших владельцев биткоинов в мире после правительств США и Великобритании. Это стало возможным благодаря успешным хакерским атакам, во время которых произошли кражи криптовалюты.

Об этом сообщает The Times.

По информации компании Arkham Intelligence, которая мониторит криптовалюты, крупнейшая и самая успешная хакерская группа КНДР Lazarus в настоящее время владеет 13 580 биткоинами на сумму 886 млн фунтов стерлингов. Это стало возможным после рекордного взлома в феврале.

Таким образом Северная Корея занимает третье место после Великобритании (владеет биткоинами на 3,9 млн фунтов стерлингов) и США (12,7 млрд фунтов стерлингов). Британское и американское правительства получили свои криптовалютные резервы путем конфискации принадлежащих преступникам активов.

Хакерская группа Lazarus, также известна как TraderTraitor, – одна из самых успешных киберпреступных организаций в мире. Доходы Lazarus являются важным источником финансирования для лидера КНДР Ким Чен Ына и его программ по созданию оружия массового поражения.

Американское ФБР подтвердило, что эта северокорейская хакерская группировка во время атаки на криптобиржу Bybit в феврале похитила более 1,2 млн фунтов стерлингов в криптовалюте Ethereum.

Похищенная сумма превышает 1,1 млн фунтов стерлингов, которые Пхеньян потратил на оборону в 2023 году, и является самым известным ограблением в мире. Предыдущий рекорд принадлежал иракскому диктатору Саддаму Хусейну: в 2003 году накануне войны он похитил из Центрального банка своей страны 770 млн. фунтов стерлингов.

Подробности хакерской атаки КНДР

Северокорейские хакеры атаковали пользователей криптобиржи с помощью тактики spear phishing: посылали поддельные электронные письма, позволявшие получить доступ к сети биржи. Они меняли сообщения на экранах пользователей, создавая впечатление, что они подтверждают обычные транзакции.

На самом же деле жертвы соглашались на перевод огромных сумм через анонимные счета на децентрализованных биржах – эта техника известна как layering. Несмотря на обращение криптобиржи Bybit, значительная часть украденных средств уже переведена в традиционные валюты или конвертирована в другие криптоактивы, включая биткоин.

Эксперты оценивают, что хакеры из КНДР только за 2023 год похитили около 616 млн. фунтов стерлингов в криптовалюте. Эти деньги, вероятно, используются для финансирования программы ядерного и баллистического оружия Северной Кореи.

По информации компании TRM Labs, специализирующейся на безопасности криптовалют, в 2024 году северокорейские правительственные хакерские группы отвечали за 35% всех криптовалютных краж в мире. Сумма этих краж достигла 1,7 млрд фунтов стерлингов.

Государственные киберпреступники КНДР уже совершали масштабные атаки, в том числе ограбление Центрального банка Бангладеш. В то время как обычным северокорейским гражданам доступ в Интернет запрещен, группа Lazarus продолжает проводить высокотехнологичные кибератаки под контролем Главного разведывательного управления Пхеньяна.

Группа экспертов ООН в 2024 году пришла к выводу, что именно из нелегальной кибердеятельности поступает до 40% финансирования ядерной и ракетной программ КНДР.

Кстати, по информации Daily Mail, в Северной Корее построили тайную ядерную базу. Так, новый пусковой комплекс для ядерных ракет среди леса к югу от Пхеньяна был замаскирован под частное поле для гольфа.