КНДР продолжает криптовалютные преступления

Корейская Народно-Демократическая Республика в значительной степени отрезана от международного сообщества из-за своего статуса тоталитарного социалистического государства. Это привело к серьезным экономическим потрясениям на внутренней арене КНДР из-за международных санкций и почти полного отсутствия торговых партнеров. Неудивительно, что Северная Корея, по некоторым данным, изучает другие способы получения дохода — сейчас она акцентирует своё внимание на краже криптовалют.

КНДР не прекращает атаки. К примеру, за последнее десятилетие спонсируемая государством группа Lazarus Group (также известная как Hidden Cobra), как утверждается, участвовала в нескольких массовых кибератаках, которые в основном были направлены на США и Южную Корею. Это были DDoS-атаки на основные сайты Южной Кореи и США, несколько нападений на финансовые учреждения и СМИ, а также широко известная атака на Sony в 2014 году.

Кражи южнокорейских биткоинов

С 2017 года киберпреступники Северной Кореи начали уделять особое внимание криптовалютам в качестве нового источника заработка. Согласно отчету, предоставленному Recorded Future, в 2017 году группа Lazarus использовала фишинг при атаках на южнокорейские обменники и держателей биткоинов.

Первый зарегистрированный взлом южнокорейской криптобиржи произошел в феврале 2017 года, когда у обменника Bithumb украли около 7 миллионов долларов. В течение года в Южной Корее произошли многочисленные успешные криптовалютные кибер-кражи, в том числе на биткоин-обменнике Youbit, который был вынужден объявить банкротство после того, как было украдено 17% его общих активов.

Вирус-вымогатель WannaCry

В мае 2017 Северная Корея попыталась заработать на выкупе в биткоине,, запустив масштабную атаку вирусом WannaCry. Во время атаки WannaCry были затронуты многие международные корпорации и учреждения государственного сектора, вынужденные выплачивать выкуп, чтобы восстановить доступ к их системам. В результате по всему миру пострадало более 400 000 компьютеров.

Хотя злоумышленникам за счет выкупов удалось заработать всего около 120 000 долларов США, эти нападения всё же причинили огромный ущерб немецкой железной дороге (Deutsche Bundesbahn) и Национальной службе здравоохранения Соединенного королевства (NHS).

Майнинг Ким Чен Ына

Кража криптовалют у бирж и состоятельных пользователей Сети — не единственное, в чем замешаны северокорейские хакеры. КНДР также стала использовать вредоносное ПО для добычи криптовалюты Monero (XMR). Оно запускает скрытый майнинг, используя мощность процессора ПК, на котором были посещены определенные веб-сайты.

В этом месяце следователи рассказали, что добытый Monero отправлялся на адрес Университета Ким Ир Сена в северокорейском Пхеньяне. Однако это не первый случай, когда Monero майнили северокорейские хакеры. Группа взломщиков Bluenorroff воровала у финансовых учреждений Monero на скомпрометированных серверах, а группа Andariel майнила Monero в сети одной южнокорейской корпорации, как сообщается в отчете компании AlienVault.

Программное обеспечение Monero стало популярным благодаря CoinHive, продвигающему Monero в качестве альтернативного источника заработка для сайтов, которые предпочитают не размещать рекламу. Однако, если пользователям сайта неизвестно о скриптах Monero, использующих мощность процессора, то внедрение этого программного обеспечения считается преступным.

Более серьезные последствия северокорейского взлома

В свете этих событий возникает вопрос: как отреагируют законодатели Соединенных Штатов и Южной Кореи, учитывая, что Северная Корея активно пытается увеличить свой военный потенциал, используя криптовалюту? Южная Корея стала одним из крупнейших мировых биткоин-рынков. Сегодня южнокорейская вона — третья наиболее торгуемая валюта по отношению к биткоину, и это привело к тому, что южнокорейские регулирующие органы вмешались и запретили ICO и анонимную торговлю криптовалютами.

Так или иначе, США пока не объявили о каких-либо новых правилах касательно криптовалют. Однако, если администрация Трампа обеспокоится связью между Северной Кореей и криптовалютами, ситуация может резко измениться. Если утверждения о том, что Северная Корея стоит за многочисленными атаками на обменники, подтвердятся, нынешняя администрация может использовать это в качестве причины введения жестких правил как в отношении торговли криптовалютами в целом, так и в отношении американских компаний, основанных на блокчейне.

Из-за цифрового характера криптовалют они сразу же стали целью хакерских атак. Согласно исследованию Министерства национальной безопасности США, с начала развития биткоина в 2009 году до марта 2015 года было взломано около трети обменников. Несмотря на принятие многочисленных мер по повышению уровня кибербезопасности, риск краж остается высоким. Будет ли больше стран, находящихся под санкциями, прибегать к криптовалютным кражам ради увеличения своего дохода, только предстоит увидеть. Однако в сегодняшнем мире, основанном на технологиях, это, безусловно, вполне вероятно.