Северокорейская хакерская группа за шесть лет украла криптоактивы на сумму более 30 миллиардов долларов
Недавно исследовательский отчет, опубликованный сетью безопасности, привлек широкое внимание в отрасли. Отчет показывает, что за последние 6 лет хакерская группа, связанная с Северной Кореей, украла криптоактивы на сумму более 3 миллиардов долларов.
В 2022 году деятельность этой организации была особенно активной, она похитила около 1,7 миллиарда долларов Криптоактивов только в этом году. По оценкам блокчейн-аналитиков, около 1,1 миллиарда долларов было украдено с платформ децентрализованных финансов. Американские власти также специально упомянули использование этой организации в DeFi-протоколах в отчете за сентябрь прошлого года.
Данная хакерская организация специализируется на краже средств. В 2016 году они успешно взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они вновь атаковали японскую платформу для криптоактивов, похитив 530 миллионов долларов, а в том же году также украли 390 миллионов долларов из Центрального банка Малайзии.
С 2017 года Северная Корея начала рассматривать криптоактивы как основную цель для кибератак. До этого они атаковали сеть SWIFT, похищая средства между финансовыми учреждениями. Эти действия вызвали высокую настороженность международного сообщества, что побудило финансовые учреждения усилить свою кибербезопасность.
С началом популяризации криптоактивов в 2017 году, северокорейские хакеры сменили свои цели с традиционных финансов на эту новую цифровую финансовую сферу. Сначала они нацелились на криптовалютный рынок Южной Кореи, а затем расширили свое влияние на весь мир.
В 2022 году северокорейскому хакеру было предъявлено обвинение в краже 1,7 миллиарда долларов в криптоактивах, что составляет около 5% от объема внутренней экономики Северной Кореи или 45% ее военного бюджета. Эта цифра близка к 10-кратной величине общего объема экспорта Северной Кореи за 2021 год. Согласно данным одной экономической платформы, экспорт Северной Кореи в 2021 году составил 182 миллиона долларов.
Северокорейские хакеры используют в криптоиндустрии методы, схожие с традиционной киберпреступностью, обычно включая использование крипто-миксеров, кросс-цепочных транзакций и внебиржевой торговли. Однако благодаря поддержке государства их масштаб преступной деятельности значительно превышает обычные преступные группировки.
Данные показывают, что в 2022 году около 44% украденных криптоактивов были связаны с хакерами из Северной Кореи. Их атаки не ограничиваются только биржами, они также нацелены на отдельных пользователей, венчурные компании и другие технологии и протоколы. Все учреждения и лица в индустрии могут стать потенциальными целями.
Традиционные финансовые учреждения также должны быть настороже в отношении деятельности северокорейских хакерских групп. Как только криптоактивы украдены и конвертированы в фиатную валюту, средства часто переводятся между различными счетами, чтобы скрыть источник. Они обычно используют украденные личности и измененные фотографии, чтобы обойти процедуры по борьбе с отмыванием денег и идентификации клиентов. Любая информация о личности, ставшей жертвой хакерской атаки, может быть использована для регистрации аккаунтов и завершения процесса отмывания денег.
Поскольку вторжения северокорейских хакеров обычно начинаются с социальной инженерии и фишинга, организациям следует обучать сотрудников распознавать такие действия и внедрять надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея будет продолжать рассматривать кражу криптоактивов как основной источник дохода для финансирования своих военных и оружейных программ. В последние годы количество украденных криптоактивов и число запусков ракет значительно увеличились. Если не будут введены более строгие правила, требования к кибербезопасности и инвестиции в кибербезопасность компаний по криптоактивам, Северная Корея, вероятно, продолжит рассматривать сектор криптоактивов как дополнительный источник дохода.
В июле 2023 года американская компания по разработке программного обеспечения подверглась атаке, организованной поддерживаемым Северной Кореей хакером. Исследователи в области безопасности затем опубликовали отчет, в котором указали, что за этой атакой, вероятно, стоит северокорейская хакерская группа, сосредоточенная на криптоактивах. В августе того же года Федеральное бюро расследований США выпустило сообщение, в котором говорится, что северокорейская хакерская группа была вовлечена в несколько атак, в результате которых было украдено 197 миллионов долларов США в криптоактивах. Эти средства позволили правительству Северной Кореи продолжать свою деятельность под жесткими международными санкциями и обеспечивать до 50% финансирования своей программы баллистических ракет.
Методы атак северокорейских Хакеров постоянно совершенствуются. Кроме кражи Криптоактивов, они также научились добывать токены. В апреле 2017 года исследователи по безопасности обнаружили, что программное обеспечение для майнинга монеро было установлено в результате их взлома. В январе 2018 года южнокорейские исследователи сообщили, что северокорейская организация влетела в сервер компании летом 2017 года для добычи примерно 70 монеро, стоимость которых тогда составляла около 25000 долларов.
В 2020 году исследователи безопасности продолжали сообщать о новых кибератаках северокорейских хакеров на глобальную индустрию криптоактивов, которые часто использовали LinkedIn в качестве способа первичного контакта с целями.
2021 год стал самым активным для Северной Кореи в отношении Криптоактивы, они как минимум взломали 7 учреждений Криптоактивов, похитив токенов на сумму 400 миллионов долларов. Кроме того, они начали нацеливаться на альткойны, включая токены ERC-20 и NFTs.
В 2022 году северокорейская хакерская группа провела несколько крупных атак, включая атаку на кроссчейн-мост Ronin Network (потери 600 миллионов долларов), мост Harmony (потери 100 миллионов долларов), мост Qubit Finance (потери 80 миллионов долларов) и мост Nomad (потери 190 миллионов долларов). Эти атаки были особенно направлены на кроссчейн-мосты, которые соединяют различные блокчейны и позволяют пользователям перемещать криптоактивы между различными блокчейнами.
С января по август 2023 года, северокорейская хакерская группа, как сообщается, украла около 200 миллионов долларов в криптоактивах с нескольких платформ. Их методы атак становятся все более сложными, например, в одной из атак они могли потратить 6 месяцев на попытки получить доступ к целевой сети.
Чтобы предотвратить кибератаки Северной Кореи, эксперты рекомендуют принять следующие меры:
Включите многофакторную аутентификацию (MFA), особенно используя аппаратные устройства, такие как YubiKey, для повышения безопасности.
Включите все доступные настройки MFA для криптоактивов.
Проверьте подлинность учетных записей в социальных сетях, убедитесь, что имя пользователя не содержит специальных символов или цифр, заменяющих буквы.
Осторожно относитесь к любым аирдропам или бесплатным акциям с криптоактивами, убедитесь в их законности.
Проверяйте официальные источники, особенно при получении аирдропов или другого контента от крупных платформ.
Всегда проверяйте URL и следите за перенаправлением после нажатия на ссылку, чтобы убедиться, что сайт является официальным, а не фишинговым.
Используйте аппаратный кошелек, он безопаснее, чем "горячий кошелек", который постоянно подключен к интернету.
Используйте только надежные децентрализованные приложения (dApps) и проверяйте адреса смарт-контрактов для подтверждения их подлинности.
Тщательно проверяйте адрес официального сайта, чтобы избежать попадания на фишинговые сайты с ошибками в написании.
Будьте осторожны с сделками, которые выглядят слишком выгодно, это может быть уловка.
Приняв эти меры предосторожности, пользователи и компании в сфере криптоактивов могут значительно снизить риск стать мишенью для атак хакеров из Северной Кореи. С развитием технологий хакеров крайне важно оставаться настороже и постоянно обновлять меры безопасности.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Северокорейские хакеры за 6 лет похитили 3 миллиарда долларов США в криптоактивах, в 2022 году достигнув рекорда в 1,7 миллиарда долларов.
Северокорейская хакерская группа за шесть лет украла криптоактивы на сумму более 30 миллиардов долларов
Недавно исследовательский отчет, опубликованный сетью безопасности, привлек широкое внимание в отрасли. Отчет показывает, что за последние 6 лет хакерская группа, связанная с Северной Кореей, украла криптоактивы на сумму более 3 миллиардов долларов.
В 2022 году деятельность этой организации была особенно активной, она похитила около 1,7 миллиарда долларов Криптоактивов только в этом году. По оценкам блокчейн-аналитиков, около 1,1 миллиарда долларов было украдено с платформ децентрализованных финансов. Американские власти также специально упомянули использование этой организации в DeFi-протоколах в отчете за сентябрь прошлого года.
Данная хакерская организация специализируется на краже средств. В 2016 году они успешно взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они вновь атаковали японскую платформу для криптоактивов, похитив 530 миллионов долларов, а в том же году также украли 390 миллионов долларов из Центрального банка Малайзии.
С 2017 года Северная Корея начала рассматривать криптоактивы как основную цель для кибератак. До этого они атаковали сеть SWIFT, похищая средства между финансовыми учреждениями. Эти действия вызвали высокую настороженность международного сообщества, что побудило финансовые учреждения усилить свою кибербезопасность.
С началом популяризации криптоактивов в 2017 году, северокорейские хакеры сменили свои цели с традиционных финансов на эту новую цифровую финансовую сферу. Сначала они нацелились на криптовалютный рынок Южной Кореи, а затем расширили свое влияние на весь мир.
В 2022 году северокорейскому хакеру было предъявлено обвинение в краже 1,7 миллиарда долларов в криптоактивах, что составляет около 5% от объема внутренней экономики Северной Кореи или 45% ее военного бюджета. Эта цифра близка к 10-кратной величине общего объема экспорта Северной Кореи за 2021 год. Согласно данным одной экономической платформы, экспорт Северной Кореи в 2021 году составил 182 миллиона долларов.
Северокорейские хакеры используют в криптоиндустрии методы, схожие с традиционной киберпреступностью, обычно включая использование крипто-миксеров, кросс-цепочных транзакций и внебиржевой торговли. Однако благодаря поддержке государства их масштаб преступной деятельности значительно превышает обычные преступные группировки.
Данные показывают, что в 2022 году около 44% украденных криптоактивов были связаны с хакерами из Северной Кореи. Их атаки не ограничиваются только биржами, они также нацелены на отдельных пользователей, венчурные компании и другие технологии и протоколы. Все учреждения и лица в индустрии могут стать потенциальными целями.
Традиционные финансовые учреждения также должны быть настороже в отношении деятельности северокорейских хакерских групп. Как только криптоактивы украдены и конвертированы в фиатную валюту, средства часто переводятся между различными счетами, чтобы скрыть источник. Они обычно используют украденные личности и измененные фотографии, чтобы обойти процедуры по борьбе с отмыванием денег и идентификации клиентов. Любая информация о личности, ставшей жертвой хакерской атаки, может быть использована для регистрации аккаунтов и завершения процесса отмывания денег.
Поскольку вторжения северокорейских хакеров обычно начинаются с социальной инженерии и фишинга, организациям следует обучать сотрудников распознавать такие действия и внедрять надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея будет продолжать рассматривать кражу криптоактивов как основной источник дохода для финансирования своих военных и оружейных программ. В последние годы количество украденных криптоактивов и число запусков ракет значительно увеличились. Если не будут введены более строгие правила, требования к кибербезопасности и инвестиции в кибербезопасность компаний по криптоактивам, Северная Корея, вероятно, продолжит рассматривать сектор криптоактивов как дополнительный источник дохода.
В июле 2023 года американская компания по разработке программного обеспечения подверглась атаке, организованной поддерживаемым Северной Кореей хакером. Исследователи в области безопасности затем опубликовали отчет, в котором указали, что за этой атакой, вероятно, стоит северокорейская хакерская группа, сосредоточенная на криптоактивах. В августе того же года Федеральное бюро расследований США выпустило сообщение, в котором говорится, что северокорейская хакерская группа была вовлечена в несколько атак, в результате которых было украдено 197 миллионов долларов США в криптоактивах. Эти средства позволили правительству Северной Кореи продолжать свою деятельность под жесткими международными санкциями и обеспечивать до 50% финансирования своей программы баллистических ракет.
Методы атак северокорейских Хакеров постоянно совершенствуются. Кроме кражи Криптоактивов, они также научились добывать токены. В апреле 2017 года исследователи по безопасности обнаружили, что программное обеспечение для майнинга монеро было установлено в результате их взлома. В январе 2018 года южнокорейские исследователи сообщили, что северокорейская организация влетела в сервер компании летом 2017 года для добычи примерно 70 монеро, стоимость которых тогда составляла около 25000 долларов.
В 2020 году исследователи безопасности продолжали сообщать о новых кибератаках северокорейских хакеров на глобальную индустрию криптоактивов, которые часто использовали LinkedIn в качестве способа первичного контакта с целями.
2021 год стал самым активным для Северной Кореи в отношении Криптоактивы, они как минимум взломали 7 учреждений Криптоактивов, похитив токенов на сумму 400 миллионов долларов. Кроме того, они начали нацеливаться на альткойны, включая токены ERC-20 и NFTs.
В 2022 году северокорейская хакерская группа провела несколько крупных атак, включая атаку на кроссчейн-мост Ronin Network (потери 600 миллионов долларов), мост Harmony (потери 100 миллионов долларов), мост Qubit Finance (потери 80 миллионов долларов) и мост Nomad (потери 190 миллионов долларов). Эти атаки были особенно направлены на кроссчейн-мосты, которые соединяют различные блокчейны и позволяют пользователям перемещать криптоактивы между различными блокчейнами.
С января по август 2023 года, северокорейская хакерская группа, как сообщается, украла около 200 миллионов долларов в криптоактивах с нескольких платформ. Их методы атак становятся все более сложными, например, в одной из атак они могли потратить 6 месяцев на попытки получить доступ к целевой сети.
Чтобы предотвратить кибератаки Северной Кореи, эксперты рекомендуют принять следующие меры:
Включите многофакторную аутентификацию (MFA), особенно используя аппаратные устройства, такие как YubiKey, для повышения безопасности.
Включите все доступные настройки MFA для криптоактивов.
Проверьте подлинность учетных записей в социальных сетях, убедитесь, что имя пользователя не содержит специальных символов или цифр, заменяющих буквы.
Осторожно относитесь к любым аирдропам или бесплатным акциям с криптоактивами, убедитесь в их законности.
Проверяйте официальные источники, особенно при получении аирдропов или другого контента от крупных платформ.
Всегда проверяйте URL и следите за перенаправлением после нажатия на ссылку, чтобы убедиться, что сайт является официальным, а не фишинговым.
Используйте аппаратный кошелек, он безопаснее, чем "горячий кошелек", который постоянно подключен к интернету.
Используйте только надежные децентрализованные приложения (dApps) и проверяйте адреса смарт-контрактов для подтверждения их подлинности.
Тщательно проверяйте адрес официального сайта, чтобы избежать попадания на фишинговые сайты с ошибками в написании.
Будьте осторожны с сделками, которые выглядят слишком выгодно, это может быть уловка.
Приняв эти меры предосторожности, пользователи и компании в сфере криптоактивов могут значительно снизить риск стать мишенью для атак хакеров из Северной Кореи. С развитием технологий хакеров крайне важно оставаться настороже и постоянно обновлять меры безопасности.