Зараз це їхнє основне джерело прибутку.
За даними фахівців Insikt Group, відділу дослідження загроз Recorded Future, з 2017 року Lazarus Group, кіберзлочинці з КНДР, викрали криптоактивів на $3 млрд, зокрема, їхня здобич за 2022 рік становила $1,7 млрд. Попри те, що мешканці Північної Кореї ізольовані від решти світу, висококваліфіковані програмісти мають привілейований доступ до нових технологій, інформації і подеколи навіть до міжнародних подорожей. Північнокорейські хакери не зникають з інфопростору, їхня активність зростає з року в рік. Для КНДР це один з небагатьох способів обійти міжнародні санкції і фінансувати ракетні та ядерні програми – але дуже ефективний. Тож, поза сумнівом, криптовалютна галузь залишатиметься у тамтешніх хакерів поміж пріоритетних цілей.
Для атаки на онлайн-біржі криптовалют Lazarus Group використовує методи соціальної інженерії, зокрема, фішинг із поширенням шкідливого ПЗ (як-от операція «Робота мрії», яка приносить і матеріальний, й інформаційний зиск), а для приховування фінансового сліду – криптовалютні міксери. Час від часу правоохоронці вводять проти міксерів типу Sinbad та Blender санкції та конфісковують їхні сервери, але відразу ж з’являються нові сервіси, які не використовують політику «Знай свого клієнта» (обов’язкову ідентифікацію контрагентів перед проведенням фінансових операцій) та, звісно ж, ігнорують правила боротьби з відмиванням коштів, бо саме для відмивання вони й створені. 44 % з усієї викраденої криптовалюти у світі припадає на хакерів з КНДР. Найбільших збитків від кібератак зазнали криптовалютні фонди Японії (через зростання популярності в країні криптовалют та вразливість комп’ютерних систем тамтешніх компаній), на другому місці – В’єтнам, а на третьому – США.
