Северокорейские хакеры, возможно, отмывают криптовалюту через услуги облачного майнинга.

Хакерская группа, известная как APT43, крадет и отмывает достаточное количество криптовалюты для покупки операционной инфраструктуры в соответствии с государственной идеологией чучхе Северной Кореи.

Чучхе – это государственная идеология Северной Кореи и официальная идеология Трудовой партии Кореи, приписываемая основателю Ким Ир Сену.

Mandiant добавил, что APT43, также известная как Kimuski-, вероятно, использует сервисы аренды хэшей и облачного майнинга, чтобы “отмыть” украденную криптовалюту.

Сервисы облачного майнинга позволяют пользователям арендовать компьютерную систему, принадлежащую кому-то другому, и использовать хэш-мощность этого компьютера для добычи криптовалют. Это избавляет майнеров от необходимости покупать и настраивать собственные локальные установки для майнинга.

Несмотря на то, что APT43 извлекает выгоду из криптоинфраструктуры, APT43 нацелилась на криптовалюту и связанные с ней услуги.

Это умеренно изощренная группа хакеров, работающая для поддержки режима Северной Кореи путем “сбора стратегических разведданных”.

Северокорейские хакеры уже давно работают в криптосфере – взламывают протоколы, крадут цифровые активы или используют специальные приложения для сокрытия преступных следов. За последние пять лет они украли не менее 1,2 миллиарда долларов, причем часть из них – выдавая себя за венчурные фирмы и инвесторов, поддерживающих криптовалютные стартапы.

В прошлом году Министерство финансов США ввело санкции против приложения Tornado Cash для “смешивания монет”, поскольку северокорейские хакеры использовали его для отмывания средств.

Спонсируемая государством Lazarus Group использовала Tornado Cash для отмывания более 96 миллионов долларов после взлома блокчейн-протокола Harmony Bridge.