С января по июль 2025 года северокорейским хакерам удалось украсть криптовалюту на сумму $1,6 млрд.
В 2024-м общая стоимость похищенных цифровых активов оценивается в $2,2 млрд, из которых $770 млн (35%) приходится на долю киберпреступников из Северной Кореи. То есть в прошлом году их улов составлял в среднем $64,2 млн в месяц, а в 2025-м — $133,3 млн.
Для того, чтобы заработать больше денег, злоумышленники начали использовать более изощрённые методы атак. Сотрудники Google выяснили, что преступники активно применяют следующую схему:
- Сначала хакеры создают фиктивные объявления о приёме на работу, связанную с информационными технологиями;
- Затем они связываются с кандидатами и отправляют им рабочие файлы, среди которых оказываются вредоносные программы.
Попав на устройство жертвы, малварь передаёт данные на сервер хакеров, и они получают доступ к компьютерным системам предприятий. Одним из примеров подобной атаки стал взлом сервера индийской биржи CoinDCX, у которой похитили цифровые активы стоимостью $44 млн из-за инженера программного обеспечения, решившего подзаработать на стороне.
Директор отдела выявления угроз компании по кибербезопасности Wiz Бенджамин Рид сообщил, что в TraderTraitor, Lazarus и других северокорейских хакерских группировках работают тысячи человек, и правительство страны тратит огромные ресурсы на их поддержку. По его словам, признаков снижения активности злоумышленников не наблюдается, наоборот, они наращивают усилия по краже криптовалют и изобретают новые подходы. Поэтому в обозримом будущем количество киберугроз, скорее всего, вырастет.
Криптоскептик с 2013 года. Лишился всех кровно заработанных биткоинов в 2017 году после конфискации сервера биржи BTC-e американскими правоохранителями и после этого всерьёз заинтересовался криминальной стороной цифровых активов. Писал исследовательские статьи о даркнете и хакинге для российского журнала «Хакер» и нескольких англоязычных ресурсов в тёмном сегменте интернета.
