Власти Соединенных Штатов Америки выпустили всеобъемлющее руководство по кибератакам Северной Кореи, в том числе связанных со взломами криптовалютных бирж и криптоджекингом.
В составлении документа приняли участие Министерство финансов, Государственный департамент, Министерство обороны и Федеральное бюро расследований. Новое руководство направлено на содействие международному сотрудничеству в борьбе с киберпреступлениями Северной Кореи: «Для международного сообщества, защитников сети и общества критически важно сохранять бдительность и работать сообща над ликвидацией кибернетической угрозы, которую создает Северная Корея».
Американские агентства ссылаются на причастность северокорейских хакеров из группировки Lazarus к взлому криптовалютных бирж, в том числе к инциденту с биржей Coincheck, во время которого компанию обнесли на $500 миллионов. По сей день этот взлом остается самым крупным в истории криптовалютных торговых площадок. Кроме того, в руководстве упоминается вирус-вымогатель WannaCry, который атаковал множество компьютеров в 2017 году, требуя в качестве выкупа биткоины.
Власти связывают интерес Северной Кореи к криптовалютам и кибератакам с необходимостью финансировать программу ядерного вооружения в условиях международных санкций: «Под давлением жестких санкций США и ООН КНДР все больше обращается к незаконной деятельности — включая киберпреступность — для получения финансирования своих программ создания оружия массового уничтожения и баллистических ракет».
Аналитическая компания Chainalysis недавно опубликовала доклад, согласно которому Северная Корея использует криптовалюту для финансирования импорта предметов роскоши и экспорта угля в обход санкций. Объем средств, используемых для финансирования этих поставок составляет $1,5 млрд.