З 2017 року північнокорейські хакери вкрали ~$3 млрд у цифрових активах, $1,7 млрд припали на останній рік. Такі розрахунки навели фахівці Recorded Future.
Since 2017, North Korea has significantly increased its focus on the cryptocurrency industry, stealing an estimated $3 billion worth of cryptocurrency. pic.twitter.com/cES9gq2AK3
— Recorded Future (@RecordedFuture) November 30, 2023
У 2022 році зловмисники заробили в 9,3 раза більше, ніж склав експорт із країни ($182 млн).
«Сума еквівалентна ~5% економіки Північної Кореї або 45% її військового бюджету», — підрахували аналітики.
Згідно зі звітом, хакери спочатку націлилися на південного сусіда, перш ніж поширити охоплення на решту світу. Підтримка з боку місцевої влади призвела до значного розширення масштабів незаконної діяльності.
«Увага з боку держави дає змогу зловмисникам масштабувати свої операції понад те, що можливо для традиційних кіберзлочинців», — йдеться у звіті.
На думку аналітиків, така діяльність ставить будь-якого чинного гравця індустрії під загрозу стати мішенню хакерів із КНДР і дає змогу режиму продовжувати діяти й фінансувати себе, перебуваючи під міжнародними санкціями.
29 листопада OFAC внесло до санкційного списку криптовалютний сервіс мікшування Sinbad.io за відмивання активів північнокорейського угруповання Lazarus.
Нагадаємо, протокол став основним міксером для відмивання криптовалют Lazarus після блокування Blender і Tornado Cash.
Самі хакери перебувають під санкціями США з вересня 2019 року.
У квітні 2023 року Мінфін США вирахував трьох позабіржових трейдерів, які проводили криптовалютні угоди на десятки мільйонів доларів для Lazarus.