Сумма составляет 30% от общего количества потерь от действий хакеров из КНДР во всем мире. Аналитики издания считают, что Пхеньян нацелился на криптоактивы других стран, чтобы получить иностранную валюту, которую можно использовать для развития ракетной программы. Это, в свою очередь, может угрожать безопасности всей Азии.
Северная Корея использует два основных типа кибератак: хакерские атаки и программы-вымогатели. Анализ Elliptic в основном выявил хакерские атаки — воровство непосредственно с криптовалютных бирж. Северная Корея сосредоточила свои усилия на прямых атаках на биржи, поскольку один успешный взлом может принести огромное количество криптоактивов, считают аналитики.
По данным Elliptic, с 2017 по конец 2022 года Северная Корея украла по всей планете в общей сложности $2,3 млрд в криптовалюте. Наибольшая часть суммы приходится на Японию, за ней следуют Вьетнам ($540 млн), США ($497 млн) и Гонконг ($281 млн).Хакеры целятся на Японию и Вьетнам, поскольку здешние рынки криптовалют быстро расширяются, а безопасность многих операторов слабая. По словам человека, знакомого с ситуацией, по крайней мере три японские криптовалютных биржи были взломаны северокорейскими хакерами в период с 2018 по 2021 год.
Северокорейские взломщики уже давно работают в криптосфере — взламывают протоколы и воруют цифровые активы. В феврале Организация Объединенных Наций представила Комитету по санкциям в отношении Северной Кореи отчет, согласно которому в 2022 году северокорейские хакеры украли больше криптоактивов, чем в любой другой год.