Северокорейская хакерская организация похитила 3 миллиарда долларов в криптоактивах за 6 лет
В недавнем отчете, опубликованном кибербезопасной организацией, раскрыто, что связанные с Северной Кореей хакерские группы похитили криптоактивы на сумму 3 миллиарда долларов за последние 6 лет.
В отчете указывается, что только в 2022 году эта организация похитила криптоактивы на сумму 1,7 миллиарда долларов, которые, вероятно, были использованы для поддержки различных программ Северной Кореи. Аналитические агентства сообщают, что из этой суммы 1,1 миллиарда долларов было украдено с децентрализованных финансовых (DeFi) платформ. В отчете, опубликованном правительственным ведомством США в сентябре прошлого года, также подчеркивается атаки этой организации на DeFi протоколы.
Эта хакерская организация специализируется на кражах средств. В 2016 году они взломали центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали японскую криптообменную платформу и украли 530 миллионов долларов, а также похитили 390 миллионов долларов из центрального банка Малайзии.
С 2017 года Северная Корея рассматривает криптоактивы как цель для сетевых атак, похитив в общей сложности более 3 миллиардов долларов. До этого Северная Корея атаковала сеть SWIFT, похищая средства между финансовыми учреждениями, что привлекло большое внимание международного сообщества. Финансовые учреждения затем усилили меры кибербезопасности.
В 2017 году, когда Криптоактивы начали набирать популярность, Хакер из Северной Кореи изменил свои цели с традиционных финансов на эту новую цифровую финансовую сферу, первоначально сосредоточившись на корейском рынке, а затем расширив свои действия на глобальный уровень.
В 2022 году северокорейские Хакеры были обвинены в краже около 1,7 миллиарда долларов Криптоактивов, что составляет около 5% от объема внутренней экономики Северной Кореи или 45% от ее военного бюджета. Эта цифра почти в 10 раз превышает объем экспорта Северной Кореи в 2021 году.
Схемы преступлений северокорейских хакеров в криптоиндустрии похожи на традиционные киберпреступления, но благодаря государственной поддержке их масштаб значительно превышает обычные преступные группировки. Данные показывают, что в 2022 году около 44% украденных криптоактивов были связаны с северокорейскими хакерами.
Целями атак северокорейских хакеров являются не только биржи, но и отдельные пользователи, венчурные компании и другие технологии и протоколы. Все учреждения и лица в криптоиндустрии могут стать потенциальными целями.
Традиционные финансовые учреждения также должны быть настороже по отношению к деятельности северокорейских хакеров. Украденные криптоактивы после преобразования в фиатные деньги будут переводиться между различными счетами, чтобы скрыть их происхождение. Обычно используются украденные личности и измененные фотографии для обхода верификации. Любая скомпрометированная личная информация может быть использована для регистрации аккаунтов и завершения процесса отмывания денег.
Поскольку вторжения северокорейских хакеров часто начинаются с социальной инженерии и фишинга, организациям следует обучать сотрудников распознавать такие действия и внедрять надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея продолжит рассматривать кражу криптоактивов как основной источник дохода для финансирования военных и оружейных проектов. Хотя неясно, сколько украденных средств напрямую используется для запуска ракет, в последние годы количество украденных криптоактивов и число запусков ракет значительно увеличились. Если не будут введены более строгие нормативные акты, требования к кибербезопасности и инвестиции, Северная Корея, вероятно, продолжит нацеливаться на криптоиндустрию.
В июле 2023 года американская софтверная компания подверглась нападению, вероятно, со стороны хакеров из Северной Кореи. Исследователи указывают, что за этой атакой стоит, возможно, хакерская группа из Северной Кореи, сосредоточенная на криптоактивах. По состоянию на август 2023 года, Федеральное бюро расследований США сообщило, что хакерская группа из Северной Кореи причастна к нескольким атакам, в результате которых было похищено 197 миллионов долларов в криптоактивах. Эти средства позволяют Северной Корее продолжать функционировать под строгими санкциями и обеспечивают до 50% финансирования ее программы баллистических ракет.
С 2017 по 2023 год северокорейские хакеры часто атаковали криптообменники и связанные секторы в Южной Корее, Японии и других странах, что привело к огромным потерям. Кроме кражи криптоактивов, они также начали заниматься добычей токенов.
Чтобы предотвратить кибератаки со стороны Северной Кореи, эксперты рекомендуют принять следующие меры:
Включите многофакторную аутентификацию, используйте аппаратные устройства для повышения безопасности.
Включите все доступные настройки многофакторной аутентификации для криптоактивов.
Подтверждение подлинности аккаунтов в социальных сетях.
Осторожно относитесь к аирдропам или бесплатным промо-акциям, всегда проверяйте информацию через официальные каналы.
Проверьте URL, будьте осторожны с фишинговыми сайтами.
Будьте особенно осторожны при торговле, используйте аппаратные кошельки для повышения безопасности.
Используйте только доверенные децентрализованные приложения и проверяйте адреса смарт-контрактов.
Будьте осторожны с сделками, которые кажутся слишком выгодными.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
7
Поделиться
комментарий
0/400
HappyToBeDumped
· 8ч назад
Технология действительно впечатляет... похоже, что после того, как я разыграю людей как лохов, впереди меня ждут еще более крупные неудачники.
Посмотреть ОригиналОтветить0
AllTalkLongTrader
· 8ч назад
Меры защиты слишком слабы, не так ли?
Посмотреть ОригиналОтветить0
FromMinerToFarmer
· 8ч назад
В общем, нужно позаботиться о безопасности кошелька.
Посмотреть ОригиналОтветить0
blocksnark
· 8ч назад
Не ходите в банк, чтобы перевести деньги, лучше займитесь DeFi.
Посмотреть ОригиналОтветить0
SandwichTrader
· 8ч назад
Старые Хакеры уже начали конкурировать.
Посмотреть ОригиналОтветить0
0xTherapist
· 8ч назад
Эти проекты, похоже, потерпели убытки.
Посмотреть ОригиналОтветить0
DAOplomacy
· 8ч назад
возможно, просто стресс-тестирование управленческих примитивов фр...
Северокорейский хакер за 6 лет похитил 3 миллиарда долларов в криптоактивах, в 2022 году достигнув нового рекорда в 1,7 миллиарда долларов.
Северокорейская хакерская организация похитила 3 миллиарда долларов в криптоактивах за 6 лет
В недавнем отчете, опубликованном кибербезопасной организацией, раскрыто, что связанные с Северной Кореей хакерские группы похитили криптоактивы на сумму 3 миллиарда долларов за последние 6 лет.
В отчете указывается, что только в 2022 году эта организация похитила криптоактивы на сумму 1,7 миллиарда долларов, которые, вероятно, были использованы для поддержки различных программ Северной Кореи. Аналитические агентства сообщают, что из этой суммы 1,1 миллиарда долларов было украдено с децентрализованных финансовых (DeFi) платформ. В отчете, опубликованном правительственным ведомством США в сентябре прошлого года, также подчеркивается атаки этой организации на DeFi протоколы.
Эта хакерская организация специализируется на кражах средств. В 2016 году они взломали центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали японскую криптообменную платформу и украли 530 миллионов долларов, а также похитили 390 миллионов долларов из центрального банка Малайзии.
С 2017 года Северная Корея рассматривает криптоактивы как цель для сетевых атак, похитив в общей сложности более 3 миллиардов долларов. До этого Северная Корея атаковала сеть SWIFT, похищая средства между финансовыми учреждениями, что привлекло большое внимание международного сообщества. Финансовые учреждения затем усилили меры кибербезопасности.
В 2017 году, когда Криптоактивы начали набирать популярность, Хакер из Северной Кореи изменил свои цели с традиционных финансов на эту новую цифровую финансовую сферу, первоначально сосредоточившись на корейском рынке, а затем расширив свои действия на глобальный уровень.
В 2022 году северокорейские Хакеры были обвинены в краже около 1,7 миллиарда долларов Криптоактивов, что составляет около 5% от объема внутренней экономики Северной Кореи или 45% от ее военного бюджета. Эта цифра почти в 10 раз превышает объем экспорта Северной Кореи в 2021 году.
Схемы преступлений северокорейских хакеров в криптоиндустрии похожи на традиционные киберпреступления, но благодаря государственной поддержке их масштаб значительно превышает обычные преступные группировки. Данные показывают, что в 2022 году около 44% украденных криптоактивов были связаны с северокорейскими хакерами.
Целями атак северокорейских хакеров являются не только биржи, но и отдельные пользователи, венчурные компании и другие технологии и протоколы. Все учреждения и лица в криптоиндустрии могут стать потенциальными целями.
Традиционные финансовые учреждения также должны быть настороже по отношению к деятельности северокорейских хакеров. Украденные криптоактивы после преобразования в фиатные деньги будут переводиться между различными счетами, чтобы скрыть их происхождение. Обычно используются украденные личности и измененные фотографии для обхода верификации. Любая скомпрометированная личная информация может быть использована для регистрации аккаунтов и завершения процесса отмывания денег.
Поскольку вторжения северокорейских хакеров часто начинаются с социальной инженерии и фишинга, организациям следует обучать сотрудников распознавать такие действия и внедрять надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея продолжит рассматривать кражу криптоактивов как основной источник дохода для финансирования военных и оружейных проектов. Хотя неясно, сколько украденных средств напрямую используется для запуска ракет, в последние годы количество украденных криптоактивов и число запусков ракет значительно увеличились. Если не будут введены более строгие нормативные акты, требования к кибербезопасности и инвестиции, Северная Корея, вероятно, продолжит нацеливаться на криптоиндустрию.
В июле 2023 года американская софтверная компания подверглась нападению, вероятно, со стороны хакеров из Северной Кореи. Исследователи указывают, что за этой атакой стоит, возможно, хакерская группа из Северной Кореи, сосредоточенная на криптоактивах. По состоянию на август 2023 года, Федеральное бюро расследований США сообщило, что хакерская группа из Северной Кореи причастна к нескольким атакам, в результате которых было похищено 197 миллионов долларов в криптоактивах. Эти средства позволяют Северной Корее продолжать функционировать под строгими санкциями и обеспечивают до 50% финансирования ее программы баллистических ракет.
С 2017 по 2023 год северокорейские хакеры часто атаковали криптообменники и связанные секторы в Южной Корее, Японии и других странах, что привело к огромным потерям. Кроме кражи криптоактивов, они также начали заниматься добычей токенов.
Чтобы предотвратить кибератаки со стороны Северной Кореи, эксперты рекомендуют принять следующие меры: