КНДР може стояти за крадіжкою криптоактивів на $285 мільйонів

Північнокорейських кіберзлочинців підозрюють у причетності до викрадення криптовалюти на суму 285 мільйонів доларів, яке сталося 1 квітня.

Про це повідомляє The Wall Street Journal із посиланням на аналітичні платформи TRM Labs і Elliptic, а також заяву децентралізованої біржі Drift.

У день атаки Drift повідомила про незвичну активність і розпочала розслідування, після чого стало відомо про злам платформи.

За даними блокчейн-аналітиків, до операції могли бути залучені північнокорейські хакери, які діяли через посередників. Протягом кількох місяців вони створювали фальшиві профілі та запустили підроблений токен CarbonVote.

Щоб викликати довіру, зловмисники самі здійснювали купівлю і продаж токена, формуючи штучну історію торгів. Після того як актив допустили до торгів на біржі, його почали купувати реальні користувачі.

На фінальному етапі хакери різко збільшили ліміти на виведення коштів і за кілька хвилин провели 31 транзакцію, вивівши сотні мільйонів доларів.

Згодом більшу частину викрадених коштів перевели з блокчейну Solana на інші платформи, що ускладнило їх відстеження. Після атаки фейкові трейдери залишили Telegram-чат, у якому спілкувалися з представниками біржі.

Експерти зазначають, що цей інцидент має ознаки попередніх операцій, які пов’язують із Північною Кореєю. За даними ООН, країна використовує кібератаки для фінансування своїх ракетних і ядерних програм.

Зокрема, у доповіді організації йшлося, що Пхеньян регулярно здійснює злами криптовалютних платформ у різних регіонах світу, отримуючи таким чином значні фінансові ресурси.