Nordkoreanska hackare har stulit 200 miljoner dollar hittills i år: Rapport – Dekryptera

Även om året ännu inte är över, har hackare kopplade till Nordkorea klarat sig med över 200 miljoner dollar i kryptovaluta 2023 – vilket står för över 20 % av all stulen krypto 2023, enligt en rapport släpptes i fredags av blockchain-underrättelseföretaget TRM Labs. Draget är en del av mer än 2 miljarder dollar som stulits av cyberbrottslingar under de senaste fem åren.

Även om det ser ut att bli ännu ett lukrativt år för cyberbrottslingar, TRM Labs sa att förra året var det mest framgångsrika året för hackare hittills, med över 800 miljoner dollar i kryptovaluta stulna. Detta uppnåddes genom att inrikta sig på DeFi-protokoll i tre stora attacker som riktade sig mot broar med tvärkedja, inklusive 625 miljoner dollar som stulits från Ronin-bron i mars samma år.

"Nordkoreanska hackare använder otaliga tekniker för att tvätta stulna pengar - från kedjehoppning till mixers - och sedan snabbt betala ut via konton på börser som vanligtvis har lägre KYC/AML-kontroller på plats", sa en talesperson för TRM Labs Avkryptera i ett mejl. "Efter OFAC:s sanktionering av kryptovalutablandningstjänsten Tornado Cash förra året, har TRM Labs sett att Nordkorea starkt favoriserar Sinbad som den valda blandningstjänsten."

Hackare riktade sig mot Atomic Wallet-användare i juni och stal cirka 100 miljoner dollar i Bitcoin, Ethereum, Tron, XRP, Stellar, Dogecoin och Litecoin. TRM Labs sa att tjuvarna skickade det plundrade Ethereumet till nya adresser som de kontrollerade med stulen insvept Ether (WETH), bytte mot inslagna Bitcoin (WBTC) och bytte mot Bitcoin och skickade till blandningstjänster för att fördunkla mynten.

Lanserades 2018, San Francisco-baserade TRM Labs teamet inkluderar tidigare medlemmar av INTERPOL, den australiensiska federala polisen, Storbritanniens nationella brottsbyrå, IRS Criminal Investigation, FBI och US Secret Service.

I maj rapporterade TRM Labs en släppa i hacks under första kvartalet 2023. Företaget tillskrev detta till sanktioner mot Tornado Cash Ethereum-mixern senast Augusti. Vid den tiden sa det amerikanska finansdepartementet att byrån lade till mixern till sin lista över specialutsedda medborgare på grund av att kriminella använde tjänsten för att tvätta pengar.

TRM Labs betonar vikten av robust cybersäkerhet och lyfter fram fördelarna med hårdvarusäkerhetsmoduler för kryptografisk nyckelhantering, vitlistning av adresser för att begränsa överföringar av pengar till betrodda mottagare och säker offlinelagring för nycklar och lösenfraser.

"Ett av de övertygande argumenten för DeFi-gemenskapen är att vi alla har förmågan att vara vår egen bank," sa TRM Labs talesman. "En utmaning som kommer med den friheten är att individer tar mycket av ansvaret för att skydda sina tillgångar."

Andra blockchain-utredningsföretag inkluderar Peck Shield, Chainanylsis, Nansen, Eleptic och CipherTrace.

På fredagen sa Peck Shield att det hade "upptäckt en pågående attack" på Exactly-protokollet, en kreditmarknad på Optimism-nätverket. Web3-antivirusföretaget De.Fi rapporterade Exakt hackades för 4323.6 ETH, cirka 7.2 miljoner dollar.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• ChartPrime. Höj ditt handelsspel med ChartPrime. Tillgång här.
• BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
• Källa: https://decrypt.co/153063/north-korean-hackers-stolen-over-200-million-in-2023