Північнокорейська хакерська організація за шість років вкрала понад 3 мільярди доларів у криптоактивів
Нещодавно дослідницький звіт, опублікований агентством з кібербезпеки, привернув широку увагу в галузі. Звіт показує, що за останні 6 років хакерська група, що має зв'язки з Північною Кореєю, вкрала криптоактиви на суму понад 3 мільярди доларів.
У 2022 році діяльність цієї організації була особливо активною, лише за цей рік було викрадено близько 1,7 мільярда доларів США у криптоактивах. За оцінками блокчейн-аналітичних компаній, близько 1,1 мільярда доларів було вкрадено з платформ децентралізованих фінансів. Влада США також особливо згадала про використання цієї організації DeFi-протоколів у звіті, опублікованому у вересні минулого року.
Ця хакерська організація спеціалізується на крадіжці коштів. У 2016 році вони успішно зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони знову атакували японську платформу для криптоактивів, викравши 530 мільйонів доларів, а в тому ж році вкрали 390 мільйонів доларів з Центрального банку Малайзії.
З 2017 року Північна Корея почала розглядати криптоактиви як основну ціль для кібератак. До цього вони нападали на мережу SWIFT, викрадаючи кошти між фінансовими установами. Ця поведінка викликала високу настороженість міжнародної спільноти, що спонукало фінансові установи посилити свої заходи з кібербезпеки.
З початком популяризації криптоактивів у 2017 році північнокорейські хакери змістили свої цілі з традиційних фінансів на цю нову цифрову фінансову сферу. Спочатку вони націлились на крипторинок Південної Кореї, а потім розширили свій вплив на глобальний рівень.
У 2022 році північнокорейських хакерів звинуватили в крадіжці 1,7 мільярда доларів криптоактивів, що становить близько 5% економіки Північної Кореї або 45% її військового бюджету. Ця сума навіть наближається до 10-кратного обсягу експорту Північної Кореї у 2021 році. За даними деяких економічних платформ, експорт Північної Кореї у 2021 році становив 182 мільйони доларів.
Підходи північнокорейських хакерів у криптоіндустрії подібні до традиційної кіберзлочинності, зазвичай залучаючи використання крипто-міксерів, крос-ланцюгових транзакцій та позабіржової торгівлі. Однак, завдяки підтримці держави, їхні масштаби злочинної діяльності значно перевищують середні злочинні угруповання.
Дані показують, що у 2022 році близько 44% викрадених криптоактивів були пов'язані з хакерами з Північної Кореї. Їхні атаки не обмежуються лише біржами, але також включають особистих користувачів, венчурні компанії та інші технології та протоколи. Усі установи та особи в галузі можуть стати потенційними цілями.
Традиційні фінансові установи також повинні залишатися насторожі щодо діяльності північнокорейських Хакерів. Як тільки криптоактиви будуть вкрадені та конвертовані в законні гроші, кошти будуть часто переміщатися між різними рахунками, щоб приховати їх походження. Вони зазвичай використовують вкрадені особисті дані та відредаговані фотографії, щоб обійти процедури боротьби з відмиванням грошей та ідентифікації клієнтів. Будь-яка особиста інформація, що стала жертвою хакерської атаки, може бути використана для реєстрації рахунків і завершення процесу відмивання грошей.
Оскільки вторгнення північнокорейських хакерів зазвичай починається з соціальної інженерії та фішингових атак, організації повинні навчати співробітників розпізнавати такі дії та впроваджувати надійну багатофакторну аутентифікацію, таку як безпарольна аутентифікація, що відповідає стандарту FIDO2.
Північна Корея буде продовжувати красти криптоактиви, вважаючи це основним джерелом доходу для фінансування своїх військових і військових проектів. В останні роки кількість вкрадених криптоактивів та запусків ракет значно зросла. Якщо не буде більш суворих регуляцій, вимог до кібербезпеки та інвестицій у кібербезпеку компаній із криптоактивами, Північна Корея, ймовірно, продовжить використовувати індустрію криптоактивів як додаткове джерело доходу.
У липні 2023 року американська компанія з розробки програмного забезпечення зазнала атаки з боку хакерів, підтримуваних Північною Кореєю. Дослідники з безпеки опублікували звіт, в якому зазначено, що група, відповідальна за цей напад, швидше за все, є північнокорейською хакерською організацією, що спеціалізується на криптоактивах. У серпні того ж року Федеральне бюро розслідувань США опублікувало повідомлення, в якому йдеться, що північнокорейська хакерська організація була причетна до кількох атак, у результаті яких було викрадено 197 мільйонів доларів США у криптоактивах. Ці кошти дозволили уряду Північної Кореї продовжувати функціонувати під строгими міжнародними санкціями та забезпечили до 50% фінансування для їхньої програми балістичних ракет.
Атаки північнокорейських хакерів постійно еволюціонують. Окрім крадіжки криптоактивів, вони також навчилися видобувати криптоактиви. У квітні 2017 року дослідники безпеки виявили, що програмне забезпечення для видобутку монери було встановлено під час їхнього зламу. У січні 2018 року південнокорейські дослідники повідомили, що північнокорейська організація влітку 2017 року зламала сервер однієї компанії для видобутку близько 70 монет монери, які на той час коштували близько 25000 доларів.
У 2020 році дослідники безпеки продовжували повідомляти про нові кібератаки північнокорейських хакерів на глобальну криптоіндустрію, які часто використовували LinkedIn як початковий спосіб контакту з цілями.
2021 рік був найактивнішим для Північної Кореї у сфері криптоактивів, вони принаймні зламали 7 криптоактивів, викравши криптоактиви на суму 400 мільйонів доларів. Крім того, вони почали націлюватися на монети, включаючи токени ERC-20 та NFTs.
У 2022 році північнокорейське хакерське угруповання здійснило кілька масованих атак, включаючи атаки на кросчейн-мосты Ronin Network (втрата 600 мільйонів доларів), моста Harmony (втрата 100 мільйонів доларів), моста Qubit Finance (втрата 80 мільйонів доларів) та моста Nomad (втрата 190 мільйонів доларів). Ці атаки особливо націлені на кросчейн-мости, які з'єднують різні блокчейни, дозволяючи користувачам переміщати криптоактиви між різними блокчейнами.
З січня по серпень 2023 року північнокорейська хакерська організація нібито вкрала близько 200 мільйонів доларів США у криптоактивах з кількох платформ. Їхні методи атак стають все більш складними, наприклад, під час однієї атаки вони могли витратити 6 місяців на спроби отримати доступ до цільової мережі.
Щоб запобігти кібернападам з боку Північної Кореї, експерти рекомендують вжити наступні заходи:
Увімкніть багатофакторну автентифікацію (MFA), особливо використовуючи апаратні пристрої, такі як YubiKey, для підвищення безпеки.
Увімкніть усі доступні налаштування MFA для криптоактивів.
Перевірте достовірність облікового запису в соціальних мережах, перевірте, чи містить ім'я користувача спеціальні символи або цифри, що замінюють літери.
Обережно ставтеся до будь-яких аеродропів чи безкоштовних акцій з криптоактивами, переконайтеся в їх легітимності.
Перевірте офіційні джерела, особливо при отриманні аірдропів або іншого контенту від великих платформ.
Завжди перевіряйте URL та спостерігайте за перенаправленнями після кліку на посилання, щоб переконатися, що сайт є офіційним, а не фішинговим.
Використовуйте апаратний гаманець, він безпечніший, ніж "гарячий гаманець", що постійно підключений до Інтернету.
Використовуйте лише надійні децентралізовані програми (dApps) та перевіряйте адреси смарт-контрактів для підтвердження їхньої автентичності.
Уважно перевірте URL офіційного сайту, щоб уникнути попадання на фішингові сайти з помилками в написанні.
Будьте обережні з угодами, які здаються надто вигідними, це може бути засіб обману.
Завдяки вжиттю цих запобіжних заходів, користувачі та компанії з криптоактивами можуть значно знизити ризик стати мішенню для хакерських атак з Північної Кореї. Оскільки технології хакерів постійно еволюціонують, важливо залишатися насторожі та постійно оновлювати заходи безпеки.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
4
Поділіться
Прокоментувати
0/400
BitcoinDaddy
· 22год тому
Запрошуємо хакерів! Розуміємо справу!
Переглянути оригіналвідповісти на0
RamenDeFiSurvivor
· 23год тому
Це централізований хакерський центр, досить майстерно.
Північнокорейський хакер за 6 років вкрали 3 мільярди доларів США в криптоактивах, у 2022 році досягнувши рекорду в 1,7 мільярда доларів.
Північнокорейська хакерська організація за шість років вкрала понад 3 мільярди доларів у криптоактивів
Нещодавно дослідницький звіт, опублікований агентством з кібербезпеки, привернув широку увагу в галузі. Звіт показує, що за останні 6 років хакерська група, що має зв'язки з Північною Кореєю, вкрала криптоактиви на суму понад 3 мільярди доларів.
У 2022 році діяльність цієї організації була особливо активною, лише за цей рік було викрадено близько 1,7 мільярда доларів США у криптоактивах. За оцінками блокчейн-аналітичних компаній, близько 1,1 мільярда доларів було вкрадено з платформ децентралізованих фінансів. Влада США також особливо згадала про використання цієї організації DeFi-протоколів у звіті, опублікованому у вересні минулого року.
Ця хакерська організація спеціалізується на крадіжці коштів. У 2016 році вони успішно зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони знову атакували японську платформу для криптоактивів, викравши 530 мільйонів доларів, а в тому ж році вкрали 390 мільйонів доларів з Центрального банку Малайзії.
З 2017 року Північна Корея почала розглядати криптоактиви як основну ціль для кібератак. До цього вони нападали на мережу SWIFT, викрадаючи кошти між фінансовими установами. Ця поведінка викликала високу настороженість міжнародної спільноти, що спонукало фінансові установи посилити свої заходи з кібербезпеки.
З початком популяризації криптоактивів у 2017 році північнокорейські хакери змістили свої цілі з традиційних фінансів на цю нову цифрову фінансову сферу. Спочатку вони націлились на крипторинок Південної Кореї, а потім розширили свій вплив на глобальний рівень.
У 2022 році північнокорейських хакерів звинуватили в крадіжці 1,7 мільярда доларів криптоактивів, що становить близько 5% економіки Північної Кореї або 45% її військового бюджету. Ця сума навіть наближається до 10-кратного обсягу експорту Північної Кореї у 2021 році. За даними деяких економічних платформ, експорт Північної Кореї у 2021 році становив 182 мільйони доларів.
Підходи північнокорейських хакерів у криптоіндустрії подібні до традиційної кіберзлочинності, зазвичай залучаючи використання крипто-міксерів, крос-ланцюгових транзакцій та позабіржової торгівлі. Однак, завдяки підтримці держави, їхні масштаби злочинної діяльності значно перевищують середні злочинні угруповання.
Дані показують, що у 2022 році близько 44% викрадених криптоактивів були пов'язані з хакерами з Північної Кореї. Їхні атаки не обмежуються лише біржами, але також включають особистих користувачів, венчурні компанії та інші технології та протоколи. Усі установи та особи в галузі можуть стати потенційними цілями.
Традиційні фінансові установи також повинні залишатися насторожі щодо діяльності північнокорейських Хакерів. Як тільки криптоактиви будуть вкрадені та конвертовані в законні гроші, кошти будуть часто переміщатися між різними рахунками, щоб приховати їх походження. Вони зазвичай використовують вкрадені особисті дані та відредаговані фотографії, щоб обійти процедури боротьби з відмиванням грошей та ідентифікації клієнтів. Будь-яка особиста інформація, що стала жертвою хакерської атаки, може бути використана для реєстрації рахунків і завершення процесу відмивання грошей.
Оскільки вторгнення північнокорейських хакерів зазвичай починається з соціальної інженерії та фішингових атак, організації повинні навчати співробітників розпізнавати такі дії та впроваджувати надійну багатофакторну аутентифікацію, таку як безпарольна аутентифікація, що відповідає стандарту FIDO2.
Північна Корея буде продовжувати красти криптоактиви, вважаючи це основним джерелом доходу для фінансування своїх військових і військових проектів. В останні роки кількість вкрадених криптоактивів та запусків ракет значно зросла. Якщо не буде більш суворих регуляцій, вимог до кібербезпеки та інвестицій у кібербезпеку компаній із криптоактивами, Північна Корея, ймовірно, продовжить використовувати індустрію криптоактивів як додаткове джерело доходу.
У липні 2023 року американська компанія з розробки програмного забезпечення зазнала атаки з боку хакерів, підтримуваних Північною Кореєю. Дослідники з безпеки опублікували звіт, в якому зазначено, що група, відповідальна за цей напад, швидше за все, є північнокорейською хакерською організацією, що спеціалізується на криптоактивах. У серпні того ж року Федеральне бюро розслідувань США опублікувало повідомлення, в якому йдеться, що північнокорейська хакерська організація була причетна до кількох атак, у результаті яких було викрадено 197 мільйонів доларів США у криптоактивах. Ці кошти дозволили уряду Північної Кореї продовжувати функціонувати під строгими міжнародними санкціями та забезпечили до 50% фінансування для їхньої програми балістичних ракет.
Атаки північнокорейських хакерів постійно еволюціонують. Окрім крадіжки криптоактивів, вони також навчилися видобувати криптоактиви. У квітні 2017 року дослідники безпеки виявили, що програмне забезпечення для видобутку монери було встановлено під час їхнього зламу. У січні 2018 року південнокорейські дослідники повідомили, що північнокорейська організація влітку 2017 року зламала сервер однієї компанії для видобутку близько 70 монет монери, які на той час коштували близько 25000 доларів.
У 2020 році дослідники безпеки продовжували повідомляти про нові кібератаки північнокорейських хакерів на глобальну криптоіндустрію, які часто використовували LinkedIn як початковий спосіб контакту з цілями.
2021 рік був найактивнішим для Північної Кореї у сфері криптоактивів, вони принаймні зламали 7 криптоактивів, викравши криптоактиви на суму 400 мільйонів доларів. Крім того, вони почали націлюватися на монети, включаючи токени ERC-20 та NFTs.
У 2022 році північнокорейське хакерське угруповання здійснило кілька масованих атак, включаючи атаки на кросчейн-мосты Ronin Network (втрата 600 мільйонів доларів), моста Harmony (втрата 100 мільйонів доларів), моста Qubit Finance (втрата 80 мільйонів доларів) та моста Nomad (втрата 190 мільйонів доларів). Ці атаки особливо націлені на кросчейн-мости, які з'єднують різні блокчейни, дозволяючи користувачам переміщати криптоактиви між різними блокчейнами.
З січня по серпень 2023 року північнокорейська хакерська організація нібито вкрала близько 200 мільйонів доларів США у криптоактивах з кількох платформ. Їхні методи атак стають все більш складними, наприклад, під час однієї атаки вони могли витратити 6 місяців на спроби отримати доступ до цільової мережі.
Щоб запобігти кібернападам з боку Північної Кореї, експерти рекомендують вжити наступні заходи:
Увімкніть багатофакторну автентифікацію (MFA), особливо використовуючи апаратні пристрої, такі як YubiKey, для підвищення безпеки.
Увімкніть усі доступні налаштування MFA для криптоактивів.
Перевірте достовірність облікового запису в соціальних мережах, перевірте, чи містить ім'я користувача спеціальні символи або цифри, що замінюють літери.
Обережно ставтеся до будь-яких аеродропів чи безкоштовних акцій з криптоактивами, переконайтеся в їх легітимності.
Перевірте офіційні джерела, особливо при отриманні аірдропів або іншого контенту від великих платформ.
Завжди перевіряйте URL та спостерігайте за перенаправленнями після кліку на посилання, щоб переконатися, що сайт є офіційним, а не фішинговим.
Використовуйте апаратний гаманець, він безпечніший, ніж "гарячий гаманець", що постійно підключений до Інтернету.
Використовуйте лише надійні децентралізовані програми (dApps) та перевіряйте адреси смарт-контрактів для підтвердження їхньої автентичності.
Уважно перевірте URL офіційного сайту, щоб уникнути попадання на фішингові сайти з помилками в написанні.
Будьте обережні з угодами, які здаються надто вигідними, це може бути засіб обману.
Завдяки вжиттю цих запобіжних заходів, користувачі та компанії з криптоактивами можуть значно знизити ризик стати мішенню для хакерських атак з Північної Кореї. Оскільки технології хакерів постійно еволюціонують, важливо залишатися насторожі та постійно оновлювати заходи безпеки.