Тройка хакеров из Северной Кореи: Как было украдено $1.3B из Крипто и не только

Три имени постоянно появляются в крипто-угрозах безопасности: Ким Иль, Пак Джин Хёк и Чон Чан Хёк. Они не просто хакеры — они операatives группы Лазарь с прямыми связями с разведывательным аппаратом Северной Кореи, и ФБР все еще их разыскивает.

Дорожка повреждений

Мы говорим о $1.3 миллиарда в общей краже, но вот что делает это диким:

• 2014: Хакерская атака на Sony Pictures (геополитическая месть)
• 2016: кража в Бангладеш Банке — осуществленная $81M (, была бы $1B , если бы не опечатка в их мошеннической транзакции 💀)
• 2017: Вирус-вымогатель WannaCry распространился более чем на 200,000 машин в 150 странах, зашифровал все и потребовал Bitcoin
• 2018-2022: Они стали полноценными охотниками за криптовалютой. Ударили по Coincheck на $534M, затем эксплойт Axie Infinity/Ronin Bridge принес им $620M

Почему это имеет значение для криптовалют

Это не скриптовые хулиганы. Это государственные акторы, использующие киберпреступность для финансирования Северной Кореи, несмотря на международные санкции. Криптоиндустрия стала их банкоматом после 2017 года — биржи и DeFi-протоколы были более легкими целями, чем традиционная банковская инфраструктура.

Сборы

Американские власти обвинили их в: электронном мошенничестве, мошенничестве с использованием проводных средств, отмывании денег, компьютерном мошенничестве. Проблема в том, что они действуют из Пхеньяна, что делает экстрадицию практически невозможной. Однако разведывательные агентства по всему миру активно отслеживают их инфраструктуру и денежные потоки.

Итог: Если группа Лазаря продолжит развивать свои тактики, следующий кража на сумму свыше 1 миллиарда долларов может уже быть в процессе. Вот почему мониторинг в цепочке и протоколы безопасности обмена имеют большее значение, чем когда-либо.