Північнокорейська хакерська організація за шість років вкрала криптоактиви на суму до 3 мільярдів доларів
Нещодавно звіт, опублікований агентством з кібербезпеки, виявив, що пов'язана з Північною Кореєю група хакерів вкрала криптоактиви на суму 3 мільярди доларів протягом останніх шести років.
Звіт зазначає, що лише у 2022 році ця організація пограбувала 1,7 мільярда доларів США у криптоактивах, які, ймовірно, були використані для підтримки різних планів Північної Кореї.
Деяка компанія з аналізу даних блокчейну заявила, що з них 11 мільярдів доларів були вкрадені з платформ децентралізованих фінансів (DeFi). Міністерство внутрішньої безпеки США також підкреслило у звіті за вересень минулого року використання цією організацією протоколів DeFi.
Ця хакерська організація відома крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони атакували японську криптоактивів біржу, вкрали 530 мільйонів доларів, та зламали Центральний банк Малайзії, вкрали 390 мільйонів доларів.
З 2017 року Північна Корея визначила індустрію шифрування як ціль для кібератак, викравши криптоактиви загальною вартістю понад 3 мільярди доларів. Раніше Північна Корея захоплювала мережу Глобальної асоціації міжбанківських фінансових комунікацій, викрадаючи кошти з фінансових установ. Ці дії привернули велику увагу міжнародних організацій, що спонукало фінансові установи посилити захист кібербезпеки.
У 2017 році, коли Криптоактиви стали основною частиною фінансового світу, північнокорейські Хакери змістили свою увагу з традиційних фінансів на ці нові цифрові активи, спочатку націлившись на корейський криптовалютний ринок, а потім розширивши свою діяльність на глобальному рівні.
У 2022 році північнокорейських хакерів звинуватили у викраденні приблизно 1,7 мільярда доларів США у криптоактивах, що становить близько 5% економіки Північної Кореї або 45% її військового бюджету. Ця сума майже в 10 разів перевищує обсяги експорту Північної Кореї у 2021 році, коли експорт становив 182 мільйони доларів США.
Методи злочинної діяльності північнокорейських хакерів у сфері криптоіндустрії зазвичай подібні до традиційних кіберзлочинів, що використовують криптоактиви, крос-ланцюгові транзакції та позабіржову торгівлю. Однак, завдяки підтримці держави, вони можуть значно розширити масштаби своїх операцій, що недоступно звичайним кіберзлочинним угрупуванням.
Дані показують, що у 2022 році близько 44% вкрадених криптоактивів пов'язані з хакерами з Північної Кореї.
Цілі хакерів з Північної Кореї не обмежуються лише біржами; особисті користувачі, венчурні компанії та інші технології й протоколи також ставали об'єктами атак. Всі установи та особи в галузі можуть стати потенційними цілями для фінансування уряду Північної Кореї.
Працівники криптоіндустрії, оператори бірж та підприємці повинні усвідомлювати, що можуть стати цілями хакерських атак.
Традиційні фінансові установи також повинні уважно стежити за діяльністю північнокорейських хакерських угруповань. Вкрадені криптоактиви, перетворені на фіатну валюту, переміщуються між різними рахунками, щоб приховати їхнє походження. Зазвичай для обходу процедур протидії відмиванню грошей та ідентифікації клієнтів використовують вкрадені особисті дані та змінені фотографії. Будь-яка особиста інформація, яка стала жертвою хакерської атаки, може бути використана для реєстрації рахунків та завершення процесу відмивання грошей. Тому компанії, що працюють у сфері не криптоактивів та традиційних фінансів, також повинні бути на чеку, щоб запобігти використанню своїх даних або інфраструктури як плацдарму для атак.
Оскільки вторгнення північнокорейських Хакерів часто починаються з соціальної інженерії та фішингу, організаціям слід навчати співробітників розпізнавати такі дії та впроваджувати надійну багатофакторну аутентифікацію, таку як безпарольна аутентифікація, що відповідає стандарту FIDO2.
Північна Корея продовжуватиме красти криптоактиви як основне джерело доходу для фінансування військових та озброєння проектів. Хоча наразі незрозуміло, скільки вкрадених коштів безпосередньо використовується для запуску балістичних ракет, проте в останні роки значно збільшилась кількість вкрадених криптоактивів і запусків ракет. Якщо не буде більш жорстких нормативних актів, вимог до кібербезпеки та інвестицій, Північна Корея, ймовірно, продовжить націлюватися на криптоіндустрію для отримання додаткових державних доходів.
У липні 2023 року одна компанія з розробки програмного забезпечення оголосила про те, що вона стала жертвою атаки північнокорейського хакера. Дослідники вказали, що відповідальним за цю атаку угрупованням, ймовірно, є північнокорейська хакерська організація, що спеціалізується на криптоактивах. У серпні того ж року Федеральне бюро розслідувань США повідомило, що північнокорейська хакерська організація була причетна до кількох атак, в результаті яких було вкрадено 197 мільйонів доларів США у криптоактивах. Ці кошти дозволили уряду Північної Кореї продовжувати свою діяльність за умов суворих санкцій і фінансувати до 50% витрат на свою програму балістичних ракет.
У 2017 році північнокорейські хакери здійснили напад на кілька бірж у Південній Кореї, викравши близько 82,7 мільйона доларів США у криптоактивів. Того ж року вони також почали займатися видобутком криптоактивів.
У січні 2018 року дослідники виявили, що північнокорейська організація зламала сервери компанії для майнінгу монери, отримавши прибуток близько 25000 доларів.
У 2020 році дослідники безпеки повідомили про нову хвилю кібератак північнокорейських хакерів на глобальну криптоіндустрію, використовуючи соціальні платформи для початкового контакту.
2021 рік був найактивнішим для Північної Кореї у сфері криптоактивів, коли було зламано щонайменше 7 установ і вкрадено 400 мільйонів доларів у криптоактивах. Вони також почали націлюватися на альткоїни та NFT.
У 2022 році північнокорейська хакерська організація здійснила кілька великих атак, переважно на кросчейн мости, що призвело до збитків у кілька сотень мільйонів доларів.
З початку 2023 року до серпня, північнокорейські хакери, як повідомляється, вкрали 200 мільйонів доларів з кількох платформ. Під час однієї з атак хакер міг видавати себе за рекрутера, надсилаючи електронні листи та повідомлення в соціальних мережах співробітникам цільової компанії, витративши 6 місяців на отримання доступу до мережі.
Для запобігання кібернападам Північної Кореї експерти з безпеки рекомендують:
Увімкніть багатофакторну автентифікацію, використовуючи апаратні пристрої для підвищення безпеки.
Увімкніть усі доступні налаштування багатофакторної автентифікації для облікового запису біржі.
Перевірка достовірності облікових записів у соціальних мережах.
Перевірка законності транзакцій, аеродропів та рекламних кампаній.
Перевірте офіційні джерела, щоб уникнути фішингових сайтів.
Використання апаратного гаманця для підвищення безпеки.
Використовуйте лише надійні децентралізовані додатки, перевіряйте адреси смарт-контрактів.
Уважно перевірте адресу офіційного веб-сайту, будьте обережні з помилками в написанні домену.
Будьте скептичні щодо умов, які здаються надто вигідними.
Завдяки вжиттю цих заходів, користувачі криптоактивів та компанії можуть краще захистити себе від потенційних кібератак.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
5
Поділіться
Прокоментувати
0/400
Deconstructionist
· 07-21 12:08
Просто одне слово~крутити
Переглянути оригіналвідповісти на0
AirdropHunter9000
· 07-20 01:57
щодо безпеки трьох бірж
Переглянути оригіналвідповісти на0
RuntimeError
· 07-19 04:56
гроші на defi справді пахнуть
Переглянути оригіналвідповісти на0
FancyResearchLab
· 07-19 04:44
Ех, знову дослідницький експериментальний випадок, давайте подивимося, як написаний код.
Переглянути оригіналвідповісти на0
NftMetaversePainter
· 07-19 04:44
схоже... їхні алгоритмічні техніки порушення насправді досить складні, не буду приховувати
Північнокорейський хакер шість років краде 3 мільярди доларів Криптоактиви, Децентралізовані фінанси стали основною метою
Північнокорейська хакерська організація за шість років вкрала криптоактиви на суму до 3 мільярдів доларів
Нещодавно звіт, опублікований агентством з кібербезпеки, виявив, що пов'язана з Північною Кореєю група хакерів вкрала криптоактиви на суму 3 мільярди доларів протягом останніх шести років.
Звіт зазначає, що лише у 2022 році ця організація пограбувала 1,7 мільярда доларів США у криптоактивах, які, ймовірно, були використані для підтримки різних планів Північної Кореї.
Деяка компанія з аналізу даних блокчейну заявила, що з них 11 мільярдів доларів були вкрадені з платформ децентралізованих фінансів (DeFi). Міністерство внутрішньої безпеки США також підкреслило у звіті за вересень минулого року використання цією організацією протоколів DeFi.
Ця хакерська організація відома крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони атакували японську криптоактивів біржу, вкрали 530 мільйонів доларів, та зламали Центральний банк Малайзії, вкрали 390 мільйонів доларів.
З 2017 року Північна Корея визначила індустрію шифрування як ціль для кібератак, викравши криптоактиви загальною вартістю понад 3 мільярди доларів. Раніше Північна Корея захоплювала мережу Глобальної асоціації міжбанківських фінансових комунікацій, викрадаючи кошти з фінансових установ. Ці дії привернули велику увагу міжнародних організацій, що спонукало фінансові установи посилити захист кібербезпеки.
У 2017 році, коли Криптоактиви стали основною частиною фінансового світу, північнокорейські Хакери змістили свою увагу з традиційних фінансів на ці нові цифрові активи, спочатку націлившись на корейський криптовалютний ринок, а потім розширивши свою діяльність на глобальному рівні.
У 2022 році північнокорейських хакерів звинуватили у викраденні приблизно 1,7 мільярда доларів США у криптоактивах, що становить близько 5% економіки Північної Кореї або 45% її військового бюджету. Ця сума майже в 10 разів перевищує обсяги експорту Північної Кореї у 2021 році, коли експорт становив 182 мільйони доларів США.
Методи злочинної діяльності північнокорейських хакерів у сфері криптоіндустрії зазвичай подібні до традиційних кіберзлочинів, що використовують криптоактиви, крос-ланцюгові транзакції та позабіржову торгівлю. Однак, завдяки підтримці держави, вони можуть значно розширити масштаби своїх операцій, що недоступно звичайним кіберзлочинним угрупуванням.
Дані показують, що у 2022 році близько 44% вкрадених криптоактивів пов'язані з хакерами з Північної Кореї.
Цілі хакерів з Північної Кореї не обмежуються лише біржами; особисті користувачі, венчурні компанії та інші технології й протоколи також ставали об'єктами атак. Всі установи та особи в галузі можуть стати потенційними цілями для фінансування уряду Північної Кореї.
Працівники криптоіндустрії, оператори бірж та підприємці повинні усвідомлювати, що можуть стати цілями хакерських атак.
Традиційні фінансові установи також повинні уважно стежити за діяльністю північнокорейських хакерських угруповань. Вкрадені криптоактиви, перетворені на фіатну валюту, переміщуються між різними рахунками, щоб приховати їхнє походження. Зазвичай для обходу процедур протидії відмиванню грошей та ідентифікації клієнтів використовують вкрадені особисті дані та змінені фотографії. Будь-яка особиста інформація, яка стала жертвою хакерської атаки, може бути використана для реєстрації рахунків та завершення процесу відмивання грошей. Тому компанії, що працюють у сфері не криптоактивів та традиційних фінансів, також повинні бути на чеку, щоб запобігти використанню своїх даних або інфраструктури як плацдарму для атак.
Оскільки вторгнення північнокорейських Хакерів часто починаються з соціальної інженерії та фішингу, організаціям слід навчати співробітників розпізнавати такі дії та впроваджувати надійну багатофакторну аутентифікацію, таку як безпарольна аутентифікація, що відповідає стандарту FIDO2.
Північна Корея продовжуватиме красти криптоактиви як основне джерело доходу для фінансування військових та озброєння проектів. Хоча наразі незрозуміло, скільки вкрадених коштів безпосередньо використовується для запуску балістичних ракет, проте в останні роки значно збільшилась кількість вкрадених криптоактивів і запусків ракет. Якщо не буде більш жорстких нормативних актів, вимог до кібербезпеки та інвестицій, Північна Корея, ймовірно, продовжить націлюватися на криптоіндустрію для отримання додаткових державних доходів.
У липні 2023 року одна компанія з розробки програмного забезпечення оголосила про те, що вона стала жертвою атаки північнокорейського хакера. Дослідники вказали, що відповідальним за цю атаку угрупованням, ймовірно, є північнокорейська хакерська організація, що спеціалізується на криптоактивах. У серпні того ж року Федеральне бюро розслідувань США повідомило, що північнокорейська хакерська організація була причетна до кількох атак, в результаті яких було вкрадено 197 мільйонів доларів США у криптоактивах. Ці кошти дозволили уряду Північної Кореї продовжувати свою діяльність за умов суворих санкцій і фінансувати до 50% витрат на свою програму балістичних ракет.
У 2017 році північнокорейські хакери здійснили напад на кілька бірж у Південній Кореї, викравши близько 82,7 мільйона доларів США у криптоактивів. Того ж року вони також почали займатися видобутком криптоактивів.
У січні 2018 року дослідники виявили, що північнокорейська організація зламала сервери компанії для майнінгу монери, отримавши прибуток близько 25000 доларів.
У 2020 році дослідники безпеки повідомили про нову хвилю кібератак північнокорейських хакерів на глобальну криптоіндустрію, використовуючи соціальні платформи для початкового контакту.
2021 рік був найактивнішим для Північної Кореї у сфері криптоактивів, коли було зламано щонайменше 7 установ і вкрадено 400 мільйонів доларів у криптоактивах. Вони також почали націлюватися на альткоїни та NFT.
У 2022 році північнокорейська хакерська організація здійснила кілька великих атак, переважно на кросчейн мости, що призвело до збитків у кілька сотень мільйонів доларів.
З початку 2023 року до серпня, північнокорейські хакери, як повідомляється, вкрали 200 мільйонів доларів з кількох платформ. Під час однієї з атак хакер міг видавати себе за рекрутера, надсилаючи електронні листи та повідомлення в соціальних мережах співробітникам цільової компанії, витративши 6 місяців на отримання доступу до мережі.
Для запобігання кібернападам Північної Кореї експерти з безпеки рекомендують:
Завдяки вжиттю цих заходів, користувачі криптоактивів та компанії можуть краще захистити себе від потенційних кібератак.