Согласно последнему отчету аналитической компании Chainalysis, северокорейские хакерские группировки установили новый рекорд по объему похищенных криптоактивов, присвоив $1,34 млрд в ходе 47 отдельных кибератак за 2024 год. Эта сумма составляет 61% от общего объема похищенных криптовалютных средств в текущем году и демонстрирует рост на 21% по сравнению с показателями 2023 года.
Динамика криптовалютных краж в 2024 году
Несмотря на значительное увеличение активности северокорейских хакеров, общий объем похищенных криптоактивов в 2024 году не превысил рекордный показатель 2022 года, когда злоумышленники похитили $3,7 млрд. В текущем году зафиксировано 303 инцидента, причем наибольшая концентрация атак (72% от общего объема) пришлась на период с января по июль.
Крупнейшие инциденты и методы атак
Среди наиболее значительных инцидентов 2024 года выделяются взлом биржи DMM Bitcoin с потерей $305 млн в мае и компрометация WazirX с ущербом в $235 млн в июле. Анализ методов атак показывает, что 44% всех потерь произошли из-за компрометации приватных ключей, тогда как эксплуатация технических уязвимостей составила всего 6,3% от общего объема похищенных средств.
Эволюция тактики северокорейских хакеров
Исследование Chainalysis демонстрирует существенное изменение в тактике северокорейских хакеров. В 2023 году они совершили 20 успешных атак на общую сумму $660,50 млн, тогда как в 2024 году количество инцидентов увеличилось до 47, а объем похищенных средств вырос на 102,88%. Примечательно, что злоумышленники начали проявлять интерес не только к крупным целям, но и к менее масштабным операциям, некоторые из которых приносили всего около $10,000.
Результаты исследования подчеркивают критическую важность усиления мер кибербезопасности в криптовалютном секторе. Особое внимание следует уделить защите приватных ключей и регулярному проведению аудитов безопасности, которые доказали свою эффективность в снижении числа успешных атак через технические уязвимости. Участникам криптовалютного рынка рекомендуется внедрять многоуровневые системы защиты и постоянно обновлять протоколы безопасности для противодействия растущей угрозе со стороны организованных хакерских группировок.
