Исследование: За 2 года северокорейские хакеры украли $571 млн в криптовалютах

Согласно его информации, группа Lazarus ответственна за 14 атак на крипто-биржи с января 2017 года, которые в общей сложности унесли $571 млн. Последние данные могут служить подтверждением информации, опубликованной властями Южной Кореи в феврале, о том, что их сосед украл десятки миллионов долларов в криптовалютах.

Group-IB также сообщает, что общий ущерб от атак на биржи криптовалют в 2017-2018 гг. составил $882 млн, и добавляет, что в будущем число подобных инцидентов, вероятно, будет только расти, поскольку хакеры, прежде обворовывавшие традиционные финансовые учреждения, переключились на пространство, где они могут зарабатывать больше и легче.

Компания также рассматривает методы атак, используемые хакерами, и отдельно выделяет фишинг, социальную инженерию и вредоносное ПО в качестве самых распространённых приёмов. Фишинг, заключающийся в отправке по электронной почте вредоносных вложений определённым лицам и компаниям, оказался «основным вектором атаки» на корпоративные сети.

«После того как локальная суть будет успешно скомпрометирована, хакер может исследовать её на предмет наличия рабочих машин и серверов, используемых для обслуживания приватных криптовалютных кошельков», - говорится в публикации.

Group-IB также утверждает, что добычей хакеров стали 10% средств, собранных ICO-платформами с начала 2017 года, причём основным методом атаки опять же называется фишинг. Компания объясняет это тем, что разгорячённые инвесторы спешили принять участие в краудсейлах и забывали о собственной безопасности, попадаясь на уловки мошенников. Например, часто своих жертв злоумышленники привлекали предложением принять участие в нашумевшем ICO Telegram.

Аналитики предупреждают, что следующей целью кибер-преступников могут стать майнинг-пулы, вычислительные мощности которых могут использоваться для осуществления атак 51% на сети криптовалют, которые уже неоднократно происходили в этом году.