Власти США принимают меры против киберпреступности, ассоциированной с Северной Кореей

Американское правительство подало два судебных иска с целью конфискации более чем 2,67 миллиона долларов в виде криптовалюты, украденной известной северокорейской группой хакеров Lazarus. Эти действия стали очередным шагом в борьбе с международной киберпреступностью.

Восстановление криптовалюты после взлома панамской биржи

Один из исков, который был подан 4 октября в окружном суде Колумбии, касается восстановления приблизительно 1,7 миллиона долларов в Tether (USDT), украденных с панамской криптобиржи Deribit в ноябре 2022 года. В результате атаки биржа потеряла более 2,8 миллиона долларов с её горячего кошелька.

Потери крипто-платформы для азартных игр

Второй иск направлен на возврат 972,000 долларов в Avalanche-bridged Bitcoin (BTC.b), украденных с платформы для азартных игр Stake.com в сентябре 2023 года, что привело к общим убыткам более 42 миллионов долларов.

В обоих случаях похищенные средства были перемещены через Tornado Cash – сервис для смешивания криптовалют, который часто используют хакеры для завуалирования следов краденых средств.

Усилия по изъятию криптовалют

На данный момент удалось заблокировать доступ к пяти криптовалютным кошелькам, связанным с украденным Tether после взлома Deribit, что позволило вернуть около 1,7 миллиона долларов. Однако поиск оставшихся украденных средств осложнен из-за сложных методов маскировки действий злоумышленников.

Методы кибератак и их предотвращение

Сентябрьский отчет ФБР 2024 года указывает на хитроумные методы, которые использует группа Lazarus. Один из таких методов – рассылка фиктивных предложений о работе сотрудникам технологической и криптовалютной индустрии. Предложение кажется реалистичным, но документы на самом деле содержат вредоносное ПО, которое при открытии файла устанавливается на устройство, давая хакерам доступ к личным данным.

Финансирование военной программы КНДР

По данным доклада ООН от марта 2024 года, большая часть вырученных средств направляется на финансирование военных программ Северной Кореи. В августе 2024 года следователь по цепочкам блоков ZackXBT обнаружил, что северокорейские разработчики под ложными идентичностями проникли по меньшей мере в 25 криптопроектов, украв средства.

Заключение

Эти случаи подчеркивают нарастающую угрозу кибератак для глобальной финансовой системы и необходимость усиленной борьбы с киберпреступностью на международном уровне. Важно оставаться на страже и активно противодействовать попыткам киберпреступников влиять на экономическую стабильность и безопасность данных.