Turinys:
ToggleTrumpai tariant
- „CertiK“ duomenimis, su Šiaurės Korėja susiję įsilaužėliai buvo atsakingi už 60% visų kriptovaliutų vagysčių nuostolių 2025 m., iš viso sudarė 2,06 mlrd.
- Valstybės remiamos grupės nuo oportunistinių išnaudojimų tapo suderintomis kampanijomis, nukreiptomis į DeFi protokolus.
- Daugiau nei 86 % pavogtų lėšų vienu svarbiu atveju buvo išplauti per mėnesį per DEX ir kryžminius grandinius.
Šiaurės Korėjos įsilaužėliai per 263 incidentus nuo 2016 m. pavogė 6,75 milijardo dolerių kriptovaliutų, todėl valstybės remiamos vagystės yra dominuojanti grėsmė decentralizuotam finansavimui, teigiama naujoje blokų grandinės saugos įmonės CertiK ataskaitoje.
„Web3“ saugos įmonės „Skynet“ analizė dokumentuoja, kaip su KLDR susijusios grupės iš oportunistinių užpuolikų virto pagrindine kriptovaliutų nusikalstamumo jėga, kuri vien 2025 m. buvo atsakinga už maždaug 60 % visų vagysčių nuostolių, kurių suma siekia 2,06 mlrd.
Šis dominavimas tęsiasi iki 2026 m., o Šiaurės Korėjos įsilaužėliai nuo metų pradžios patyrė 55% pasaulinių kriptovaliutų nuostolių.
Socialinė inžinerija yra „dominuojantis atakų vektorius“, anot ataskaitos autoriaus Taylor Monahan, po tokių incidentų kaip balandžio mėn. 285 mln. USD įsilaužimas „Drift Protocol“, kai KLDR įsilaužėliai praleido šešis mėnesius įsiskverbdami į DeFi platformą apsimesdami kiekybine prekybos įmone.
Bene didžiausią nerimą kelia pavogtų lėšų dingimo greitis, kai Šiaurės Korėjos įsilaužėliai panaudojo „didelio masto plovimo infrastruktūrą“, įskaitant decentralizuotus mainus ir kryžmines grandines, kad greitai užgožtų pinigų pėdsaką. Vienu svarbiu atveju, pažymėjo CertiK, 86 % lėšų buvo išplauti vos per vieną mėnesį.
Išvados parodo vaizdą, kaip Šiaurės Korėjos kriptovaliutų vagystė peraugo į „pagrindinį valstybės pajamų mechanizmą“, sistemingai nuvalantį milijardus iš kriptovaliutų ekosistemos, tuo pačiu aplenkiant teisėsaugos pastangas.
Ataskaitos laikas pabrėžia nuolatinę grėsmę, nes KLDR įsilaužėliai tęsia nenumaldomą puolimą prieš kriptovaliutų infrastruktūrą. Balandžio mėnesio „Drift Protocol“ ataka buvo didžiausia 2026 m DeFi įsilaužimas, tačiau net per tą incidentą pavogti 285 mln. USD nublanksta šalia rekordinio 2025 m. „Bybit“ pažeidimo, kai vasario 21 d. įsilaužėliai vos dviem sandoriais išgavo 1,46 mlrd. USD. „Blockchain“ saugos įmonės praneša, kad daugiau nei 1 mlrd.
Saugumo ekspertai Šiaurės Korėjos kriptovaliutų operacijas apibūdina kaip precedento neturinčias apimtis ir sudėtingumą, o blokų grandinės analizės įmonė TRM Labs apibūdina grėsmę kaip „pramoninio masto“ grėsmę, kurią sudaro „kibernetinė veikla, žvalgybos palaikymas, neteisėta finansų infrastruktūra ir partnerystė su užsienio tarpininkais“.
Režimo plovimo tinklą, tyrėjų pramintą „Kinijos skalbykla“, sudaro pogrindiniai bankininkai, ne biržos brokeriai, pinigų perdavėjai ir prekyba plovimo tarpininkai.
JAV valdžios institucijos suaktyvino pastangas, kad sužlugdytų šias operacijas per tikslinius turto areštus. Teisingumo departamentas pernai birželį pateikė civilinį skundą dėl turto konfiskavimo, kurio tikslas – 7,7 mln. USD kriptovaliutos, susietos su Šiaurės Korėjos IT darbuotojų plovimo tinklais. Teismo dokumentai atskleidė, kad viena piniginė, kurią valdė Šiaurės Korėjos Užsienio prekybos banko atstovas Simas Hyonas Sopas, nuo 2021 metų rugpjūčio iki 2023 metų kovo gavo daugiau nei 24 milijonus dolerių kriptovaliuta.
Tuo tarpu saugos įmonės lenktyniauja kurdamos įrankius ir metodus, kurie padėtų kovoti su sudėtingais kryžminio plovimo būdais, o „CertiK“ rekomenduoja rizikos įmonėms taikyti griežtą asmens tapatybės patvirtinimą, įskaitant vaizdo interviu, nulinio pasitikėjimo samdymo politiką ir „techninį DeFi infrastruktūros, pvz., tiltų ir karštų piniginių, sustiprinimą.
Dienos apžvalga Naujienlaiškis
Pradėkite kiekvieną dieną nuo populiariausių naujienų dabar ir originalių funkcijų, tinklalaidės, vaizdo įrašų ir kt.
