Північнокорейська група хакерів вкрала 3 мільярди доларів США у криптоактивів за 6 років
Нещодавно звіт, опублікований агентством з кібербезпеки, виявив, що хакерська організація, пов'язана з Північною Кореєю, вкрала криптоактиви на суму 3 мільярди доларів за останні 6 років.
Звіт вказує, що лише за 2022 рік ця організація пограбувала 1,7 мільярда доларів США у криптоактивах, які, ймовірно, були використані для підтримки різних планів Північної Кореї. Аналітична компанія зазначила, що 1,1 мільярда доларів США було вкрадено з платформ децентралізованих фінансів (DeFi). Влада США також підкреслила в звіті за вересень минулого року атаки цієї організації на протоколи DeFi.
Ця хакерська організація спеціалізується на крадіжках коштів. У 2016 році вони зламали Центральний банк Бангладеш та вкрали 81 мільйон доларів. У 2018 році вони атакували японську криптоактивів біржу, викравши 530 мільйонів доларів, а також вкрали 390 мільйонів доларів з Центрального банку Малайзії.
З 2017 року Північна Корея стала ціллю кібернападів у криптоіндустрії, загалом викравши понад 3 мільярди доларів. Раніше Північна Корея атакувала мережу SWIFT, крадучи кошти з фінансових установ, що викликало значну стурбованість міжнародної спільноти. Фінансові установи після цього посилили заходи кібербезпеки.
У 2017 році, коли почали з'являтися криптоактиви, північнокорейські хакери змістили свою увагу з традиційних фінансів на цю нову цифрову фінансову сферу, спочатку орієнтуючись на корейський ринок, а потім розширюючи свої дії на глобальному рівні.
У 2022 році північнокорейських хакерів звинуватили у крадіжці приблизно 1,7 мільярда доларів США у криптоактивах, що становить близько 5% від розміру економіки Північної Кореї або 45% її військового бюджету. Ця цифра майже в 10 разів перевищує експорт Північної Кореї у 2021 році.
Північнокорейські хакери використовують методи злочинності, що схожі на традиційні кіберзлочини в криптоіндустрії, але завдяки підтримці держави їх масштаби значно перевищують масштаби звичайних злочинних груп. Дані показують, що в 2022 році близько 44% вкрадених криптоактивів були пов'язані з північнокорейськими хакерами.
Атаки північнокорейських хакерів націлені не лише на біржі, але й на особистих користувачів, венчурні компанії та інші технології та протоколи. Усі установи та особи в криптоіндустрії можуть стати потенційними цілями.
Традиційні фінансові установи також повинні бути обережними з активністю північнокорейських хакерів. Вкрадені криптоактиви після конвертації в фіатні гроші можуть переміщуватися між різними рахунками, щоб приховати походження. Зазвичай використовуються вкрадені особистості та змінені фотографії для обходу ідентифікації. Будь-яка скомпрометована особиста інформація може бути використана для реєстрації облікових записів і завершення процесу відмивання грошей.
Оскільки вторгнення північнокорейських хакерів часто починається з соціальної інженерії та фішингу, організаціям слід навчати співробітників розпізнавати такі дії та впроваджувати надійну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.
Північна Корея продовжуватиме красти криптоактиви як основне джерело доходу для фінансування військових і озброєнь. Хоча наразі неясно, скільки з викрадених коштів безпосередньо використовується для запусків ракет, кількість викрадених криптоактивів і кількість запусків ракет суттєво зросли в останні роки. Якщо не буде запроваджено більш суворі правила, вимоги до кібербезпеки та інвестиції, Північна Корея, ймовірно, продовжить націлюватися на індустрію криптоактивів.
У липні 2023 року одна американська програмна компанія зазнала нападу, ймовірно, з боку північнокорейського хакера. Дослідники вказують, що відповідальним за цю атаку, можливо, є північнокорейська хакерська організація, що спеціалізується на криптоактивах. Станом на серпень 2023 року Федеральне бюро розслідувань США повідомило, що північнокорейська хакерська організація була причетна до кількох атак, у результаті яких було викрадено 197 мільйонів доларів США криптоактивів. Ці кошти дозволяють Північній Кореї підтримувати свою діяльність під жорсткими санкціями та фінансувати до 50% своєї програми балістичних ракет.
З 2017 по 2023 рік північнокорейські хакери часто атакували криптообмінники та пов'язані компанії в Південній Кореї, Японії та інших країнах, завдаючи величезних збитків. Окрім крадіжки криптоактивів, вони також почали займатися шахрайством з криптоактивами.
Для запобігання кібератакам з боку Північної Кореї експерти рекомендують вжити такі заходи:
Увімкніть багаторівневу аутентифікацію, використовуючи апаратні засоби для підвищення безпеки.
Увімкніть всі доступні налаштування багатофакторної аутентифікації для криптоактивів.
Перевірте справжність облікових записів у соціальних мережах.
Обережно ставтеся до аеродропів або безкоштовних промоакцій, завжди перевіряйте з офіційних джерел.
Перевірте URL, будьте обережні з фішинговими сайтами.
Будьте особливо обережні під час торгівлі, використовуйте апаратний гаманець для підвищення безпеки.
Використовуйте тільки надійні децентралізовані додатки та перевіряйте адреси смарт-контрактів.
Слід зберігати скептицизм щодо угод, які здаються надто вигідними.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
8
Поділіться
Прокоментувати
0/400
GateUser-a180694b
· 11год тому
Харчування безкоштовно досить непогане
Переглянути оригіналвідповісти на0
HappyToBeDumped
· 07-22 12:03
Технології дійсно вражають... Схоже, що я невдаха, обдурювати людей, як лохів, ще більше.
Переглянути оригіналвідповісти на0
AllTalkLongTrader
· 07-22 12:01
Заходи безпеки занадто слабкі, чи не так?
Переглянути оригіналвідповісти на0
FromMinerToFarmer
· 07-22 12:00
В цілому, потрібно подбати про безпеку гаманець.
Переглянути оригіналвідповісти на0
blocksnark
· 07-22 12:00
Не йду в банк, щоб переказувати гроші, а займаюся DeFi.
Переглянути оригіналвідповісти на0
SandwichTrader
· 07-22 11:59
Старі хакери вже почали змагатися.
Переглянути оригіналвідповісти на0
0xTherapist
· 07-22 11:55
Ці проєкти зазнали збитків, чи не так?
Переглянути оригіналвідповісти на0
DAOplomacy
· 07-22 11:50
можливо, просто стрес-тестування управлінських примітивів fr...
Північнокорейський хакер за 6 років вкрали 3 мільярди доларів США в криптоактивах, у 2022 році досягнувши нового рекорду в 1,7 мільярда доларів.
Північнокорейська група хакерів вкрала 3 мільярди доларів США у криптоактивів за 6 років
Нещодавно звіт, опублікований агентством з кібербезпеки, виявив, що хакерська організація, пов'язана з Північною Кореєю, вкрала криптоактиви на суму 3 мільярди доларів за останні 6 років.
Звіт вказує, що лише за 2022 рік ця організація пограбувала 1,7 мільярда доларів США у криптоактивах, які, ймовірно, були використані для підтримки різних планів Північної Кореї. Аналітична компанія зазначила, що 1,1 мільярда доларів США було вкрадено з платформ децентралізованих фінансів (DeFi). Влада США також підкреслила в звіті за вересень минулого року атаки цієї організації на протоколи DeFi.
Ця хакерська організація спеціалізується на крадіжках коштів. У 2016 році вони зламали Центральний банк Бангладеш та вкрали 81 мільйон доларів. У 2018 році вони атакували японську криптоактивів біржу, викравши 530 мільйонів доларів, а також вкрали 390 мільйонів доларів з Центрального банку Малайзії.
З 2017 року Північна Корея стала ціллю кібернападів у криптоіндустрії, загалом викравши понад 3 мільярди доларів. Раніше Північна Корея атакувала мережу SWIFT, крадучи кошти з фінансових установ, що викликало значну стурбованість міжнародної спільноти. Фінансові установи після цього посилили заходи кібербезпеки.
У 2017 році, коли почали з'являтися криптоактиви, північнокорейські хакери змістили свою увагу з традиційних фінансів на цю нову цифрову фінансову сферу, спочатку орієнтуючись на корейський ринок, а потім розширюючи свої дії на глобальному рівні.
У 2022 році північнокорейських хакерів звинуватили у крадіжці приблизно 1,7 мільярда доларів США у криптоактивах, що становить близько 5% від розміру економіки Північної Кореї або 45% її військового бюджету. Ця цифра майже в 10 разів перевищує експорт Північної Кореї у 2021 році.
Північнокорейські хакери використовують методи злочинності, що схожі на традиційні кіберзлочини в криптоіндустрії, але завдяки підтримці держави їх масштаби значно перевищують масштаби звичайних злочинних груп. Дані показують, що в 2022 році близько 44% вкрадених криптоактивів були пов'язані з північнокорейськими хакерами.
Атаки північнокорейських хакерів націлені не лише на біржі, але й на особистих користувачів, венчурні компанії та інші технології та протоколи. Усі установи та особи в криптоіндустрії можуть стати потенційними цілями.
Традиційні фінансові установи також повинні бути обережними з активністю північнокорейських хакерів. Вкрадені криптоактиви після конвертації в фіатні гроші можуть переміщуватися між різними рахунками, щоб приховати походження. Зазвичай використовуються вкрадені особистості та змінені фотографії для обходу ідентифікації. Будь-яка скомпрометована особиста інформація може бути використана для реєстрації облікових записів і завершення процесу відмивання грошей.
Оскільки вторгнення північнокорейських хакерів часто починається з соціальної інженерії та фішингу, організаціям слід навчати співробітників розпізнавати такі дії та впроваджувати надійну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.
Північна Корея продовжуватиме красти криптоактиви як основне джерело доходу для фінансування військових і озброєнь. Хоча наразі неясно, скільки з викрадених коштів безпосередньо використовується для запусків ракет, кількість викрадених криптоактивів і кількість запусків ракет суттєво зросли в останні роки. Якщо не буде запроваджено більш суворі правила, вимоги до кібербезпеки та інвестиції, Північна Корея, ймовірно, продовжить націлюватися на індустрію криптоактивів.
У липні 2023 року одна американська програмна компанія зазнала нападу, ймовірно, з боку північнокорейського хакера. Дослідники вказують, що відповідальним за цю атаку, можливо, є північнокорейська хакерська організація, що спеціалізується на криптоактивах. Станом на серпень 2023 року Федеральне бюро розслідувань США повідомило, що північнокорейська хакерська організація була причетна до кількох атак, у результаті яких було викрадено 197 мільйонів доларів США криптоактивів. Ці кошти дозволяють Північній Кореї підтримувати свою діяльність під жорсткими санкціями та фінансувати до 50% своєї програми балістичних ракет.
З 2017 по 2023 рік північнокорейські хакери часто атакували криптообмінники та пов'язані компанії в Південній Кореї, Японії та інших країнах, завдаючи величезних збитків. Окрім крадіжки криптоактивів, вони також почали займатися шахрайством з криптоактивами.
Для запобігання кібератакам з боку Північної Кореї експерти рекомендують вжити такі заходи: