Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало на своем сайте предупреждение об угрозе для рынка криптовалют со стороны хакерских группировок, которые финансируются властями КНДР. Агентство обвиняет прежде всего группы Lazarus Group, APT3, BlueNoroff и Stardust Chollima.
В предупреждении говорится, что эти группировки представляют постоянную угрозу в таких сферах как DeFi, GameFi и других сегментах индустрии. Под угрозой также ведущие криптовалютные биржи. Предупреждение подготовлено совместно CISA, ФБР и Минфином США. В нем указывается, что основные методы взлома, которые используют северокорейские хакеры – это фишинг и социальная инженерия. Получив доступ в сеть посредством «человеческого фактора», злоумышленники заражают ее зловредными приложениями, с помощью которых похищают криптовалюты. Неделю назад США применили санкции в отношении Lazarus Group, заблокировав Ethereum кошелек группировки.
ФБР заявляет дополнительно, что это именно Lazarus Group и APT3 недавно похитили Эфириум на $620 млн. Тогда был взломан блокчейн-мост Ronin, который использовался для запуска децентрализованной автономной организации (DAO) популярной NFT-игры Axie Infinity. Игра разработана вьетнамской студией Sky Mavis и имеет колоссальный успех. DAO создается для привлечения пользователей к дальнейшему развитию. Участники DAO путем стекинга нативного токена AXS могут голосовать за тот путь развития, который считают правильным. В настоящее время заявлено, что игра движется в сторону создания собственной метавселенной. Axie Infinity стала первой NFT-игрой в мире, продажи которой превысили $4 млрд.
Секретная служба США также на днях отчиталась о том, что с 2015 года она 254 раза проводила конфискации криптовалют из кошельков злоумышленников, всего на сумму около $102 млн. Как заявляет Секретная служба, преступники либо похищают криптовалюту, либо переводят в нее похищенные на онлайн-маркетплейсах фиатные средства граждан США. Эти транзакции Служба научилась отслеживать. Хакеры также занимались вымогательством биткоинов у компаний США, которые держат BTC на своих балансах. Эти средства также конфискованы.