Північна Корея втратила $121,000 у XRP через помилку в транзакції

Клоун на ланцюгу дня: Північна Корея втрачає 46,3 тисячі XRP вартістю 121 тисячу доларів, забуває зарахувати на будь-який рахунок.

Згідно з повідомленнями, хакери, пов`язані зДемократичною Народною Республікою Корея (ДНРК), втратили 46,300 XRP, що становить приблизно 121,000 доларів, після того як допустили помилку під час криптовалютної транзакції. Інцидент стався 4 лютого 2025 року о 14:04 UTC, і його виявив крипто-безпекове слідчий ЗахXBT у своєму каналі Telegram.

Згідно зі словами ЗахXBT, обліковий запис, пов`язаний з експлуататорами ДНРК, намагався внести вкрадені XRP на криптобіржу OKX, але не включив важливий елемент:цільовий тег.

Цільові теги, відомі переважно як ідентифікатори користувачів, допомагають криптобіржам ідентифікувати отримувача криптовалютної транзакції, особливо ті, які обробляють великі обсяги переказів. Без цього ідентифікатора біржі не можуть визначити, на який рахунок слід зарахувати кошти. У цьому випадку ДНРК надіслала XRP до OKX без включення цільового тегу.

ДНРК втрачає тисячі вартістю в XRP

Втрачені XRP, як вважається, були вкрадені в попередньому зламі, який є частиною стратегії ДНРК використання кібератак для фінансування своїх операцій. Дані про транзакції в блокчейні показують, що адреса отримала вкрадені кошти раніше того ж дня, близько 13:43 UTC. Два години перед помилкою експлуататори виконали 18 успішних транзакцій, усі вище 40,000 XRP.

На сторінці деталей транзакцій в XRP експлорері OKX визнала, що отримала кошти, але не виділила їх жодному конкретному користувачу. Без тегу криптоторгова платформа не має змоги знати, до якого рахунку належить 46,363.3 XRP, і попросила “відправників” звертатися до служби підтримки для вирішення питання.

Північну Корею вже давно звинувачують в організації крадіжок криптовалюти для обходу міжнародних санкцій та фінансування свого режиму. Протягом багатьох років хакерські групи країни, такі як знаменитіГрупа Лазаря, націлювалися на біржі, гаманці та платформи децентралізованих фінансів (DeFi), зібравши мільярди вкрадених цифрових активів.

ДНРК продовжує тренд крипто-крадіжок

Згідно з доповіддюChainalysis за 2024 рік, на яку посилається Bloomberg, цифрові злочинці, пов`язані з Північною Кореєю, були відповідальні за більш ніж половину з 2,2 мільярдів доларів, вкрадених з криптовалютних платформ цього року. У 47 інцидентах ці групи вкрали 1,34 мільярда доларів, що вдвічі більше, ніж 660,5 мільйона доларів, викрадених у 20 інцидентах протягом 2023 року.

Одна з тактик, яку використовують ці хакери, як виявив ЗахXBT, полягає в можливостях віддаленої роботи. Під виглядом IT-фахівців ці кіберкримінальні особи отримують доступ до чутливих даних та патентованих систем великих корпорацій, і використовують свій час у компаніях для витоку даних до своїх спільників, перш ніж нарешті вкрасти резерви компаній.

Крім того, хакери, пов`язані з Генеральним управлінням розвідки Північної Кореї, створили фальшиві сайти для працевлаштування, щоб затягнути нічого не підозрюючих користувачів. Ці сайти потім збирають чутливу інформацію з завантажених шкідливих програм і розширюють кримінальний дотик Групи Лазаря.

12 грудня Міністерство юстиції США висунуло обвинувачення проти 14 громадян Північної Кореї за шахрайство та відмивання грошей. Обвинувачі стверджують, що ці громадяни діяли під виглядом віддалених IT-робітників в американських компаніях. В результаті вони колективно отримали понад 88 мільйонів доларів через схеми крадіжки даних та вимагання.

Cryptopolitan Academy: Чи робите ви ці помилки у резюме Web3? - Дізнайтеся тут