Северокорейские хакеры за последние семь лет отмыли более 3 миллиардов долларов в криптовалюте, похищенной у бирж, сервисов и инвесторов. По данным специалистов «КоинКит», группировки, связанные с властями КНДР, используют повторяющуюся схему из четырёх этапов.
Первый этап — дробление. Средства мгновенно перемещаются между сотнями кошельков, чтобы запутать след. Второй — использование крипомиксеров, таких как Tornado Cash, несмотря на санкции. Третий — вывод через децентрализованные биржи и конвертация в стейблкоины USDT и USDC. Четвёртый — финальное отмывание через анонимные гемблинг-платформы.
Хотя атаки выглядят сложными, сами схемы отмывания часто примитивны и оставляют следы в блокчейне. Сейчас основной метод проникновения — не взлом, а использование дипфейков и фальшивых резюме. Хакеры создают образ разработчика с опытом в OpenSea или Chainlink, используют российские IP, VPN и удалённые рабочие столы. На собеседованиях маскируют лицо дипфейками, а голос — модуляторами. Стоимость такой схемы — около 1500 долларов в месяц.
Выдающие признаки это задержка ответа из-за перевода с корейского, активность IP-адресов, не соответствующая легенде, и работа в три смены. По словам «КоинКит», КНДР продолжит совершенствовать методы, а компаниям стоит усиливать верификацию сотрудников и сотрудничать с правоохранительными органами.
источник
уникальность
