Согласно The Wall Street Journal, хакеры, связанные с Северной Кореей, нанесли ущерб криптоиндустрии на сумму более $ 3 млрд. Половина из этой суммы была использована для финансирования программы по разработке баллистических ракет.
Для достижения своих целей киберпреступники применяли различные методы, включая социальный инжиниринг. Одной из жертв атаки стала студия Sky Mavis, разработавшая известную игру Axie Infinity.
Инженера Sky Mavis приманили возможностью ухода на новую, более высокооплачиваемую работу, а сам «рекрутер» связался с ним через LinkedIn.
Во время собеседования ему было предложено просмотреть документ, который на самом деле был вредоносным фрагментом компьютерного кода, который при открытии позволял хакерам получить доступ к компьютеру жертвы. Это позволило хакерам проникнуть в систему Sky Mavis и украсть более $ 600 млн.
Этот инцидент привлёк внимание Белого дома, и заместительница советника президента по кибербезопасности и новым технологиям Энн Нойбергер заявила, что этот случай заставил их противодействовать активности хакеров.
Американские чиновники заявляют, что Пхеньян финансирует свою ракетную программу с помощью доходов от краж криптовалют. Ранее доля финансирования не превышала трети, сейчас она достигла 50%.
По мнению официальных лиц США, Северная Корея создала «теневую» армию из тысяч ИТ-специалистов по всему миру, которые могут зарабатывать до $ 300 000 в год для указанных целей.
Считается, что первые крупномасштабные атаки на криптоплатформы начались примерно в 2018 году, а, по данным Центра исследований им. Джеймса Мартина, только в 2022 году было совершено более 40 успешных взломов.
Увеличение количества испытаний ракет режимом Ким Чен Ына произошло в тот же период, что и всплеск краж криптовалют.
В отчёте Организации Объединённых Наций говорится, что Северная Корея получает значительный доход от хакерских атак и это является стратегией «с низким уровнем риска и высокой прибылью», которую было трудно обнаружить.
Большинство киберпрограмм различных государств сосредоточены на возможностях шпионажа или атак в традиционных геополитических целях. Северокорейцы же сосредоточены на воровстве криптовалют, чтобы обойти жёсткие международные санкции, — сказала Энн Нойбергер.
