Звіт ООН: Lazarus Group з Північної Кореї викрала $147,5 млн криптовалюти

Конфіденційний звіт ООН, отриманий Reuters, розкриває, що сумнозвісна північнокорейська кіберзлочинна група Lazarus Group перевела мільйони доларів викраденої криптовалюти назад до країни протягом минулого року.

У березні 2023 року хакери з Північної Кореї викрали $147,5 млн криптовалюти з HTX, криптобіржі, що належить засновнику TRON Джастіну Сану. Рік по тому вони відмили кошти та перевели їх до ізольованої країни за допомогою санкційного криптоміксера Tornado Cash.

Згідно зі звітом, представленим минулого тижня, спостерігачі повідомили комітету з санкцій Ради Безпеки ООН (РБ ООН), що вони дослідили 97 ймовірних північнокорейських кібератак на криптовалютні фірми з 2017 по 2024 рік, на загальну суму близько $3,6 млрд.

Спостерігачі також повідомили, що північнокорейські ІТ-фахівці, які працюють за кордоном, генерують значні кошти для своєї країни. Ця інформація ґрунтується на даних від країн-членів ООН та приватних компаній. Вони також вивчали звіт New York Times від 6 лютого, в якому стверджувалося, що Росія розблокувала $9 млн з $30 млн заморожених північнокорейських активів і дозволила Пхеньяну відкрити рахунок у російському банку в Південній Осетії, що полегшило доступ до міжнародних банківських мереж.

Lazarus Group та інші північнокорейські хакери здійснили одні з найприбутковіших зломів у крипто- та DeFi-секторах, а Tornado Cash був їхнім основним інструментом для відмивання коштів.

У 2022 році США запровадили санкції проти Tornado Cash, звинувативши її у сприянні Північній Кореї. У 2023 році двом співзасновникам Tornado Cash було висунуто звинувачення у сприянні відмиванню понад $1 млрд, у тому числі для групи кіберзлочинців, пов’язаної з Північною Кореєю.

У попередньому звіті Ради Безпеки ООН зазначалося, що Північна Корея отримує 50% своїх валютних надходжень від кібератак. У 2023 році країна розширила свою націленість на криптовалютні платформи, здійснивши більше атак, ніж будь-коли раніше.

Однак, за даними Chainalysis, загальна сума викрадених коштів у 2023 році була меншою, ніж у 2022 році. Попри це зниження, кількість зломів досягла рекордного рівня — 20, що збіглося із загальним спадом на крипторинку.

У 2023 році фірма з аналізу блокчейнів підрахувала, що загальна сума викраденої криптовалюти склала трохи понад $1 млрд. Примітно, що північнокорейські хакери зосередилися на DeFi-платформах, викравши близько $429 млн. Вони також націлилися на централізовані сервіси, біржі та провайдерів гаманців, де викрали $150 млн, $330,9 млн і $127 млн відповідно.