Северокорейская хакерская группа за шесть лет украла криптоактивы на сумму до 3 миллиардов долларов
Недавно отчет, опубликованный агентством кибербезопасности, раскрыл, что связанные с Северной Кореей хакерские группы украли криптоактивы на сумму 3 миллиарда долларов за последние шесть лет.
Доклад указывает на то, что только за 2022 год эта организация похитила активы на сумму 1,7 миллиарда долларов в криптоактивах, которые, вероятно, были использованы для поддержки различных программ Северной Кореи.
Некоторые компании по анализу данных блокчейна заявили, что 1,1 миллиарда долларов было украдено с платформы децентрализованных финансов (DeFi). Министерство внутренней безопасности США также подчеркнуло в отчете за сентябрь прошлого года, что эта организация использовала протоколы DeFi.
Эта хакерская группа известна кражей средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали японскую криптоактивы биржу и похитили 530 миллионов долларов, а также взломали Центральный банк Малайзии, украдя 390 миллионов долларов.
С 2017 года Северная Корея рассматривает криптоактивы как цель для кибератак, похищая токены на общую сумму более 3 миллиардов долларов США. До этого Северная Корея захватила сеть Всемирной ассоциации межбанковских финансовых коммуникаций и похитила средства между финансовыми учреждениями. Это поведение привлекло пристальное внимание международных организаций, что побудило финансовые учреждения усилить свою киберзащиту.
В 2017 году, с тем как криптоактивы стали мейнстримом, северокорейские хакеры перенесли свои цели с традиционных финансов на эти новые цифровые активы, сначала нацелившись на рынок криптоактивов в Корее, а затем расширив свои действия на глобальном уровне.
В 2022 году северокорейские хакеры были обвинены в краже около 1,7 миллиарда долларов США в криптоактивах, что составляет примерно 5% от размера внутренней экономики Северной Кореи или 45% от ее военного бюджета. Эта сумма почти в 10 раз превышает объем экспорта Северной Кореи в 2021 году, который составил 182 миллиона долларов.
Методы преступной деятельности северокорейских хакеров в шифрованной отрасли обычно схожи с традиционной киберпреступностью, использующей шифровальные миксеры, кросс-чейн-транзакции и внебиржевую торговлю. Однако, благодаря поддержке государства, они могут значительно увеличить масштаб операций, что недоступно обычным киберпреступным группам.
Данные показывают, что в 2022 году около 44% украденных криптоактивов были связаны с хакерами из Северной Кореи.
Цели северокорейских хакеров не ограничиваются только биржами; личные пользователи, венчурные компании и другие технологии и протоколы также становились объектами атак. Все организации и лица в отрасли могут стать потенциальными целями для финансирования северокорейского правительства.
Работники шифрования, операторы бирж и предприниматели должны осознавать, что могут стать целью хакерских атак.
Традиционным финансовым учреждениям также следует внимательно следить за деятельностью северокорейских хакерских групп. Украденные криптоактивы, преобразованные в фиатные деньги, будут перемещаться между различными счетами, чтобы скрыть источник. Обычно украденные идентификаторы и измененные фотографии используются для обхода процедур противодействия отмыванию денег и знания клиента. Любая личная информация, ставшая жертвой хакерской атаки, может быть использована для регистрации аккаунта и завершения процесса отмывания денег. Поэтому компании, работающие в сфере не криптоактивов и традиционных финансов, также должны быть настороже, чтобы предотвратить использование своих данных или инфраструктуры в качестве трамплина для атак.
Поскольку вторжения северокорейских хакерских групп обычно начинаются с социальной инженерии и фишинга, организациям следует обучать сотрудников распознавать такие действия и внедрять надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея будет продолжать красть криптоактивы в качестве основного источника дохода для финансирования военных и оружейных проектов. Хотя в настоящее время неясно, сколько украденных средств было использовано непосредственно для запуска баллистических ракет, в последние годы количество украденных криптоактивов и запусков ракет значительно увеличилось. Если не будет введено более строгих правил, требований к кибербезопасности и инвестиций, то Северная Корея, вероятно, продолжит нацеливаться на криптоактивы, чтобы получить дополнительные государственные доходы.
В июле 2023 года одна компания по разработке программного обеспечения объявила о том, что она стала жертвой атаки северокорейского хакера. Исследователи отметили, что группа, ответственная за эту атаку, возможно, является северокорейской хакерской организацией, сосредоточенной на криптоактивах. В августе того же года Федеральное бюро расследований США сообщило, что северокорейская хакерская организация была вовлечена в несколько атак, в результате которых было похищено 197 миллионов долларов США в криптоактивах. Эти средства позволили северокорейскому правительству продолжать деятельность даже при строгих санкциях и финансировать до 50% расходов на свою программу баллистических ракет.
В 2017 году северокорейские хакеры взломали несколько южнокорейских бирж и похитили около 82,7 миллиона долларов в криптоактивах. В том же году они также начали заниматься добычей криптовалюты.
В январе 2018 года исследователи обнаружили, что одна организация из Северной Кореи вторглась в серверы компании для майнинга Монеро, получив прибыль около 25000 долларов.
В 2020 году исследователи по безопасности сообщили о новой волне кибератак со стороны северокорейских хакеров на глобальную индустрию криптоактивов, использующих социальные платформы для первичных контактов.
2021 год стал самым активным для Северной Кореи в сфере криптоактивов, они взломали как минимум 7 учреждений и украли 400 миллионов долларов в токенах. Они также начали нацеливаться на альтернативные токены и NFT.
В 2022 году северокорейская хакерская группа осуществила несколько крупных атак, в основном на кроссчейн-мосты, что привело к убыткам в сотни миллионов долларов.
С начала 2023 года до августа, северокорейские хакеры, как сообщается, украли 200 миллионов долларов с нескольких платформ. В одной из атак хакер мог выдать себя за рекрутера, отправляя электронные письма и сообщения в социальных сетях сотрудникам целевой компании, потратив 6 месяцев на получение сетевого доступа.
Для предотвращения кибератак со стороны Северной Кореи эксперты по безопасности рекомендуют:
Включите многофакторную аутентификацию, используйте аппаратные устройства для повышения безопасности.
Включите все доступные настройки многофакторной аутентификации для аккаунта биржи.
Подтверждение подлинности аккаунтов в социальных сетях.
Проверка законности транзакций, аирдропов и рекламных мероприятий.
Проверьте официальные источники, чтобы избежать фишинговых сайтов.
Используйте аппаратный кошелек для повышения безопасности.
Используйте только надежные децентрализованные приложения и проверяйте адреса смарт-контрактов.
Тщательно проверьте адрес официального сайта, будьте осторожны с ошибками в написании домена.
Сохраняйте сомнение в условиях, которые кажутся слишком выгодными.
Принимая эти меры, пользователи криптоактивов и компании могут лучше защитить себя от потенциальных сетевых атак.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
5
Поделиться
комментарий
0/400
Deconstructionist
· 07-21 12:08
Просто одно слово~крутить
Посмотреть ОригиналОтветить0
AirdropHunter9000
· 07-20 01:57
о безопасности трех бирж
Посмотреть ОригиналОтветить0
RuntimeError
· 07-19 04:56
деньги на defi действительно привлекательны
Посмотреть ОригиналОтветить0
FancyResearchLab
· 07-19 04:44
Ца, это снова экспериментальный случай на уровне исследований, давайте посмотрим, как написан код.
Посмотреть ОригиналОтветить0
NftMetaversePainter
· 07-19 04:44
смущает... их алгоритмические техники взлома на самом деле довольно сложные, не буду лгать
Северокорейские хакеры за шесть лет украли 3 миллиарда долларов в криптоактивах, Децентрализованные финансы стали основной целью.
Северокорейская хакерская группа за шесть лет украла криптоактивы на сумму до 3 миллиардов долларов
Недавно отчет, опубликованный агентством кибербезопасности, раскрыл, что связанные с Северной Кореей хакерские группы украли криптоактивы на сумму 3 миллиарда долларов за последние шесть лет.
Доклад указывает на то, что только за 2022 год эта организация похитила активы на сумму 1,7 миллиарда долларов в криптоактивах, которые, вероятно, были использованы для поддержки различных программ Северной Кореи.
Некоторые компании по анализу данных блокчейна заявили, что 1,1 миллиарда долларов было украдено с платформы децентрализованных финансов (DeFi). Министерство внутренней безопасности США также подчеркнуло в отчете за сентябрь прошлого года, что эта организация использовала протоколы DeFi.
Эта хакерская группа известна кражей средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали японскую криптоактивы биржу и похитили 530 миллионов долларов, а также взломали Центральный банк Малайзии, украдя 390 миллионов долларов.
С 2017 года Северная Корея рассматривает криптоактивы как цель для кибератак, похищая токены на общую сумму более 3 миллиардов долларов США. До этого Северная Корея захватила сеть Всемирной ассоциации межбанковских финансовых коммуникаций и похитила средства между финансовыми учреждениями. Это поведение привлекло пристальное внимание международных организаций, что побудило финансовые учреждения усилить свою киберзащиту.
В 2017 году, с тем как криптоактивы стали мейнстримом, северокорейские хакеры перенесли свои цели с традиционных финансов на эти новые цифровые активы, сначала нацелившись на рынок криптоактивов в Корее, а затем расширив свои действия на глобальном уровне.
В 2022 году северокорейские хакеры были обвинены в краже около 1,7 миллиарда долларов США в криптоактивах, что составляет примерно 5% от размера внутренней экономики Северной Кореи или 45% от ее военного бюджета. Эта сумма почти в 10 раз превышает объем экспорта Северной Кореи в 2021 году, который составил 182 миллиона долларов.
Методы преступной деятельности северокорейских хакеров в шифрованной отрасли обычно схожи с традиционной киберпреступностью, использующей шифровальные миксеры, кросс-чейн-транзакции и внебиржевую торговлю. Однако, благодаря поддержке государства, они могут значительно увеличить масштаб операций, что недоступно обычным киберпреступным группам.
Данные показывают, что в 2022 году около 44% украденных криптоактивов были связаны с хакерами из Северной Кореи.
Цели северокорейских хакеров не ограничиваются только биржами; личные пользователи, венчурные компании и другие технологии и протоколы также становились объектами атак. Все организации и лица в отрасли могут стать потенциальными целями для финансирования северокорейского правительства.
Работники шифрования, операторы бирж и предприниматели должны осознавать, что могут стать целью хакерских атак.
Традиционным финансовым учреждениям также следует внимательно следить за деятельностью северокорейских хакерских групп. Украденные криптоактивы, преобразованные в фиатные деньги, будут перемещаться между различными счетами, чтобы скрыть источник. Обычно украденные идентификаторы и измененные фотографии используются для обхода процедур противодействия отмыванию денег и знания клиента. Любая личная информация, ставшая жертвой хакерской атаки, может быть использована для регистрации аккаунта и завершения процесса отмывания денег. Поэтому компании, работающие в сфере не криптоактивов и традиционных финансов, также должны быть настороже, чтобы предотвратить использование своих данных или инфраструктуры в качестве трамплина для атак.
Поскольку вторжения северокорейских хакерских групп обычно начинаются с социальной инженерии и фишинга, организациям следует обучать сотрудников распознавать такие действия и внедрять надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея будет продолжать красть криптоактивы в качестве основного источника дохода для финансирования военных и оружейных проектов. Хотя в настоящее время неясно, сколько украденных средств было использовано непосредственно для запуска баллистических ракет, в последние годы количество украденных криптоактивов и запусков ракет значительно увеличилось. Если не будет введено более строгих правил, требований к кибербезопасности и инвестиций, то Северная Корея, вероятно, продолжит нацеливаться на криптоактивы, чтобы получить дополнительные государственные доходы.
В июле 2023 года одна компания по разработке программного обеспечения объявила о том, что она стала жертвой атаки северокорейского хакера. Исследователи отметили, что группа, ответственная за эту атаку, возможно, является северокорейской хакерской организацией, сосредоточенной на криптоактивах. В августе того же года Федеральное бюро расследований США сообщило, что северокорейская хакерская организация была вовлечена в несколько атак, в результате которых было похищено 197 миллионов долларов США в криптоактивах. Эти средства позволили северокорейскому правительству продолжать деятельность даже при строгих санкциях и финансировать до 50% расходов на свою программу баллистических ракет.
В 2017 году северокорейские хакеры взломали несколько южнокорейских бирж и похитили около 82,7 миллиона долларов в криптоактивах. В том же году они также начали заниматься добычей криптовалюты.
В январе 2018 года исследователи обнаружили, что одна организация из Северной Кореи вторглась в серверы компании для майнинга Монеро, получив прибыль около 25000 долларов.
В 2020 году исследователи по безопасности сообщили о новой волне кибератак со стороны северокорейских хакеров на глобальную индустрию криптоактивов, использующих социальные платформы для первичных контактов.
2021 год стал самым активным для Северной Кореи в сфере криптоактивов, они взломали как минимум 7 учреждений и украли 400 миллионов долларов в токенах. Они также начали нацеливаться на альтернативные токены и NFT.
В 2022 году северокорейская хакерская группа осуществила несколько крупных атак, в основном на кроссчейн-мосты, что привело к убыткам в сотни миллионов долларов.
С начала 2023 года до августа, северокорейские хакеры, как сообщается, украли 200 миллионов долларов с нескольких платформ. В одной из атак хакер мог выдать себя за рекрутера, отправляя электронные письма и сообщения в социальных сетях сотрудникам целевой компании, потратив 6 месяцев на получение сетевого доступа.
Для предотвращения кибератак со стороны Северной Кореи эксперты по безопасности рекомендуют:
Принимая эти меры, пользователи криптоактивов и компании могут лучше защитить себя от потенциальных сетевых атак.