Північнокорейських кіберзлочинців підозрюють у причетності до викрадення криптовалюти на $285 мільйонів, яке сталося 1 квітня.
Про це повідомляє The Wall Street Journal з посиланням на провідні платформи аналітики блокчейну TRM Labs і Elliptic та заяву децентралізованої біржі Drift.
1 квітня Drift написав, що спостерігає незвичну активність, і почав розслідування. Після цього зʼявилося повідомлення, що біржу атакують.
На думку блокчейн-аналітиків, КНДР залучила посередників, які протягом кількох місяців створювали фальшиві профілі. До цього північнокорейські хакери, ймовірно, створили фейковий токен CarbonVote.
Далі хакери самі купували та продавали токен, щоб створити історію продажів, яка б змусила Drift повірити, що CarbonVote справжній. Коли його допустили на біржі, токен почали купувати звичайні користувачі.
Наприкінці кіберзловмисники збільшили ліміт на зняття коштів до дуже високого показника. За кілька хвилин вони здійснили 31 операцію і вивели сотні мільйонів доларів.
Ще за кілька годин більшість вкрадених коштів перевели з блокчейну Solana на іншу платформу, що унеможливило їх пошук. Після пограбування фейкові трейдери вийшли з чату Telegram, де спілкувалися з Drift.
- У 2021 році один з найбільш високопоставлених перебіжчиків із Північної Кореї розповів, як заробляє режим Кім Чен Ина: країна активно торгує зброєю та наркотиками, має власну армію хакерів, а також широку мережу шпигунів в інших державах, особливо в Південній Кореї.
- У лютому 2022 року ООН випустила доповідь, де заявила, що Північна Корея фінансує свою ракетну програму та ядерні випробування за рахунок вкраденої криптовалюти. З 2020 по 2021 рік хакери з КНДР викрали мільйони доларів у криптовалюті, атакувавши біржі в Північній Америці, Європі та Азії.
- У березні 2025 року британська газета The Times повідомила, що Північна Корея посідає третє місце у світі за запасами біткоїнів — вона зробила це за допомогою хакерів, які викрадають криптовалюту під час масштабних кібератак.