Сообщается, что хакеры, связанные с Корейской Народной Республикой (КНДР), потеряли 46 300 XRP, что составляет приблизительно 121 000 долларов США, допустив глупую ошибку во время криптовалютной транзакции.dent, произошедший 4 февраля 2025 года около 14:04 UTC, былdentэкспертом по криптобезопасности ZachXBT на его Telegram-канале.
По данным ZachXBT, аккаунт, связанный с эксплуататорами из КНДР, пытался внести украденные XRP на криптовалютную биржу OKX, но не указал важный компонент: тег назначения.
Идентификаторы получателя, обычно называемые идентификаторами пользователей, помогают криптовалютным биржамdentполучателя криптовалютной транзакции, особенно тем, которые обрабатывают большие объемы переводов. Без этогоdentбиржи не могут определить, на какой счет должны быть зачислены средства. В данном случае КНДР отправила XRP на OKX, не указав идентификатор получателя.
КНДР потеряла тысячи XRP
украденные XRP были похищены в результате предыдущей хакерской атаки, являющейся частью стратегии КНДР по использованию кибератак для финансирования своей деятельности. Данные показывают, что украденные средства поступили на указанный адрес сегодня утром, примерно в 13:43 UTC. За два часа до совершения ошибки злоумышленники совершили 18 успешных транзакций, все на сумму более 40 000 XRP .
На странице с подробной информацией о транзакции в обозревателе XRP компания OKX подтвердила получение средств, но не указала, кому именно они были переданы. Без этой метки криптоплатформа не может определить, к какому счету относятся 46 363,3 XRP , и попросила «отправителей» обратиться в службу поддержки для решения проблемы.
Северную Корею давно обвиняют в организации краж криптовалюты с целью обхода международных санкций и финансирования своего режима. За прошедшие годы хакерские группы страны, такие как печально известная группа Lazarus, атаковали биржи, кошельки и децентрализованные финансовые платформы (DeFi), накопив миллиарды долларов в украденных цифровых активах.
КНДР продолжает тенденцию криптохакинга
Согласно отчёту Chainalysis за 2024 год, на который ссылается Bloomberg, цифровые преступники, связанные с Северной Кореей, ответственны за более чем половину из 2,2 млрд долларов, украденных с криптовалютных платформ в этом году. В ходе 47 инцидентов dent группировки похитили 1,34 млрд долларов, что более чем вдвое превышает сумму в 660,5 млн долларов, украденную в ходе 20 инцидентов dent течение 2023 года.
Как выяснил ZachXBT, одна из тактик, используемых этими хакерами, связана с возможностью удаленной работы. Выдавая себя за IT-специалистов, эти киберпреступники получают доступ к конфиденциальным данным и проприетарным системам крупных корпораций, используют свое рабочее время в компаниях для передачи данных своим сообщникам, после чего, наконец, похищают резервы компаний.
1/ Недавно ко мне обратилась команда за помощью после того, как из казны было украдено 1,3 миллиона долларов в результате распространения вредоносного кода.
Команда не знала, что они наняли нескольких IT-специалистов из КНДР в качестве разработчиков, которые использовали поддельныеdent.
Затем я обнаружил более 25 криптопроектов с… pic.twitter.com/W7SgY97Rd8
— ZachXBT (@zachxbt) 15 августа 2024 г.
Кроме того, хакеры, связанные с Главным разведывательным управлением Северной Кореи, создали поддельные сайты по поиску работы, чтобы обманывать ничего не подозревающих пользователей. Затем эти сайты собирают конфиденциальную информацию из загруженного вредоносного программного обеспечения и расширяют криминальную деятельность группы Lazarus.
12 декабря Министерство юстиции США предъявило обвинения 14 гражданам Северной Кореи в мошенничестве и отмывании денег. Прокуроры утверждают, что эти граждане выдавали себя за удаленных IT-специалистов, работающих в американских компаниях. В итоге они в совокупности заработали более 88 миллионов долларов за счет кражи данных и вымогательства.
