Как заявляет исследовательская компания Chainalysis, занимающаяся мониторингом блокчейн-технологий, в 2021 году северокорейские хакеры предприняли как минимум семь атак на криптовалютные платформы, похитив активы на сумму около $400 млн.

Chainalysis не удалось установить все цели атак. Предполагается, что первоочередными жертвами стали инвестиционные компании и централизованные обменные сервисы. Сообщается, что хакеры использовали фишинг, уязвимости в ПО, вредоносный софт и социальную инженерию для получения доступа к чужим активам и вывода средств. Также утверждается, что многие атаки проводятся хакерами, ассоциированными с Главным разведывательным управлением КНДР.

По данным Chainalysis, удалось идентифицировать старые, «неотмытые» украденные активы на сумму порядка $170 млн, полученные в результате 49 отдельных атак за период с 2017 по 2021 годы. Пока неизвестно, почему стоящие за их кражей люди или организации в своё время не занялись их отмыванием и переводом в наличность. Компания намерена оповестить спецслужбы об этих фондах до того, как средства будут потрачены.