Согласно отчету, опубликованному Группой мониторинга многосторонних санкций (MSMT), хакеры, связанные с Северной Кореей, украли ошеломляющие 2,83 миллиарда долларов в виртуальных активах в период с 2024 по сентябрь 2025 года. 🤯
💰 Любите халяву? Кто не любит!
В Airdrop раздают бесплатные токены – заходите, пока дают! 😉
В отчёте подчёркивается, что Пхеньян преуспевает не только в краже, но и обладает сложными методами для легализации незаконно полученных доходов. 🕵️♂️💰
Хакерский доход обеспечивает одну треть иностранной валюты страны 🤔
MSMT — это многонациональный союз из 11 стран, включая США, Южную Корею и Японию. Он был создан в октябре 2024 года для поддержки реализации санкций Совета Безопасности ООН против Северной Кореи. 🌍
Согласно данным MSMT, украденные 2,83 миллиарда долларов с 2024 по сентябрь 2025 года являются критической цифрой. 📉
«Похищенные в 2024 году виртуальные активы Северной Кореи составили примерно одну треть от общего дохода страны от иностранной валюты», — отметила команда. 🧮
Масштаб краж резко ускорился: только в 2025 году было украдено 1,64 миллиарда долларов, что на более чем 50% больше, чем 1,19 миллиарда долларов, украденных в 2024 году, несмотря на то, что в цифру за 2025 год не включен последний квартал. 📈
Взлом Bybit и синдикат TraderTraitor 😈
MSMT определил взлом глобальной биржи Bybit в феврале 2025 года как крупный фактор, способствовавший всплеску незаконных доходов в 2025 году. Атака была приписана TraderTraitor, одной из самых изощренных хакерских организаций Северной Кореи. 🛡️
Расследование показало, что группа собирала информацию, связанную с SafeWallet, поставщиком многоподписных кошельков, используемым Bybit. Затем они получили несанкционированный доступ через фишинговые электронные письма. 📧
Они использовали вредоносный код для доступа к внутренней сети, маскируя внешние переводы под перемещения внутренних активов. Это позволило им захватить контроль над смарт-контрактом холодного кошелька. 🔐
MSMT отметила, что в крупных взломах за последние два года Северная Корея часто предпочитает нацеливаться на сторонних поставщиков услуг, связанных с биржами. Это делается вместо прямой атаки на сами биржи. 🕵️♀️
Девятишаговый механизм отмывания 🧠
MSMT подробно описал девятиэтапный процесс отмывания денег, который Северная Корея использует для конвертации украденных виртуальных активов в фиатную валюту:
Злоумышленники обменивают украденные активы на криптовалюты, такие как ETH, на децентрализованной бирже (DEX). 🔄
2. Они «смешивают» средства, используя такие сервисы, как Tornado Cash, Wasabi Wallet или Railgun. 🧹
3. Они конвертируют ETH в BTC через сервисы мостов. 🌉
4. Они переводят средства на холодный кошелек после прохождения через счета централизованных бирж. 🧊
5. Они распределяют активы по разным кошелькам после второго раунда перемешивания. 🌀
6. Они обменивают BTC на TRX (Tron) используя мосты и P2P-торговлю. 📡
7. Они конвертируют TRX в стейбкоин USDT. 💵
8. Они переводят USDT брокеру внебиржевых (OTC) сделок. 🤝
9. OTC-брокер ликвидирует активы в местную фиатную валюту. 💰
Глобальная сеть облегчает вывод средств 🌐
Самый сложный этап — конвертация криптовалюты в полезную фиатную валюту. Это достигается с помощью внебиржевых брокеров и финансовых компаний в третьих странах, включая Китай, Россию и Камбоджу. 🇨🇳🇷🇺🇰🇭
В отчете были названы конкретные лица. Среди них граждане Китая Е Диньрон и Тань Юнчжи из Shenzhen Chain Element Network Technology и P2P-трейдер Ван Ицон. 🇨🇳
Якобы они сотрудничали с северокорейскими организациями для предоставления поддельных удостоверений личности и содействия отмыванию активов. Российские посредники также были замешаны в ликвидации примерно 60 миллионов долларов, полученных в результате взлома Bybit. 🇷🇺
Кроме того, Huione Pay, финансовый сервис-провайдер, входящий в камбоджийскую Huione Group, использовался для отмывания денег. 🇰🇭
«Гражданин Северной Кореи поддерживал личные отношения с сотрудниками Huione Pay и сотрудничал с ними для обналичивания виртуальных активов в конце 2023 года», – заявило MSMT. 🤝
MSMT выразила обеспокоенность правительству Камбоджи в октябре и декабре 2024 года. Эта обеспокоенность касалась деятельности Huione Pay, поддерживающей северокорейских киберхакеров, внесенных в список ООН. В результате, Национальный банк Камбоджи отказался продлевать платежную лицензию Huione Pay; однако компания продолжает работать в стране. 🚫💸
Смотрите также
- Вырастет ли доллар? Почему этот прогноз курса к шекелю настораживает рынки
- Анализ цен на криптовалюту ETH: прогнозы эфириума
- Анализ цен на криптовалюту BTC: прогнозы биткоина
- Анализ цен на криптовалюту BNB: прогнозы BNB к рублю
- Ошибка обработки PIKK
- Серебро прогноз
- Прогноз нефти
- Лидеры роста и падения
- Рейтинг лучших криптовалют на сегодня
- Анализ цен на криптовалюту XRP: прогнозы риппла
2025-10-23 14:38