КНДР потеряла 46,3 тыс. XRP из-за ошибки при транзакции: хакеры не указали счет на бирже

Клоун дня на блокчейне: КНДР теряет 46,3 тыс. XRP на сумму 121 тыс. долларов, забывает указать счет для зачисления.

Хакеры, связанные с Демократической Народной Республикой Кореи (КНДР), reportedly потеряли 46 300 XRP, что составляет приблизительно 121 000 долларов, из-за глупой ошибки во время транзакции с криптовалютой. Инцидент, который произошел 4 февраля 2025 года около 14:04 по всемирному времени, был выявлен криптобезопасностью Заком (ZachXBT) на его канале в Telegram.

Согласно Заку, аккаунт, связанный с эксплуататорами КНДР, пытался внести украденные XRP на криптобиржу OKX, но забыл включить важный элемент: идентификатор назначения (destination tag).

Идентификаторы назначения, известные также как пользовательские ID, помогают криптобиржам определить получателя транзакции с криптовалютой, особенно в случаях, когда обрабатываются большие объемы переводов. Без этого идентификатора биржи не могут определить, на какой счет должны быть зачислены средства. В данном случае КНДР отправила XRP на OKX, не указав идентификатор назначения.

Потерянные XRP, как считается, были украдены в другой хакерской атаке, что является частью стратегии КНДР по использованию кибератак для финансирования своих операций. Данные транзакций блокчейна показывают, что адрес получил украденные средства ранее сегодня, около 13:43 по всемирному времени. За два часа до данной ошибки эксплуататоры провели 18 успешных транзакций, каждая из которых превышала 40 000 XRP.

На странице с детализацией транзакций в XRP-эксплорере OKX признала, что получила средства, но не смогла зачислить их на какой-либо конкретный аккаунт. Без тега криптобиржа не может определить, к какому аккаунту принадлежат 46 363,3 XRP, и попросила «отправителей» связаться со службой поддержки для решения проблемы.

Северная Корея на протяжении долгого времени обвиняется в организации краж криптовалют для обхода международных санкций и финансирования своего режима. На протяжении нескольких лет хакерские группы страны, такие как печально известная группа Lazarus, нацеливались на биржи, кошельки и платформы децентрализованных финансов (DeFi), накапливая миллиарды долларов в украденных цифровых активах.

Согласно отчету Chainalysis за 2024 год, на который ссылается Bloomberg, цифровые преступники, связанные с Северной Кореей, были ответственны за более чем половину из 2,2 миллиарда долларов, похищенных с криптобирж в этом году. В 47 инцидентах эти группы увели 1,34 миллиарда долларов, что более чем вдвое превышает 660,5 миллионов долларов, украденных в 20 инцидентах в 2023 году.

Одна из тактик, используемых этими хакерами, как сообщает Зак, заключается в поиске удаленной работы. Представляясь ИТ-специалистами, эти киберпреступники получают доступ к конфиденциальным данным и внутренним системам крупных корпораций, используя свое время в компаниях для утечки данных своим сообщникам, прежде чем, в конечном итоге, исчезнуть с резервами компаний.

Кроме того, хакеры, связанные с Генеральным управлением разведки Северной Кореи, создали фальшивые сайты трудоустройства, чтобы поймать ничего не подозревающих пользователей. Эти сайты затем собирают чувствительную информацию через загружаемое вредоносное ПО и расширяют преступный охват группы Lazarus.

12 декабря Министерство юстиции США предъявило обвинение 14 гражданам Северной Кореи в мошенничестве и отмывании денег. Прокуроры утверждают, что эти граждане выдавали себя за удаленно работающих ИТ-работников в американских компаниях. В конечном итоге они collectively заработали более 88 миллионов долларов через кражу данных и схемы вымогательства.

Академия Cryptopolitan: Вы совершаете эти ошибки в резюме Web3? - Узнайте здесь.