Северокорейская хакерская группа украла 3 миллиарда долларов в Криптоактивах за шесть лет
В последнее время отчет, опубликованный агентством кибербезопасности, раскрыл шокирующий факт: хакерская группа, связанная с Северной Кореей, украла до 3 миллиардов долларов Криптоактивов за последние 6 лет.
Этот отчет указывает на то, что только за 2022 год эта организация похитила 1,7 миллиарда долларов в Криптоактивах, которые, вероятно, были использованы для поддержки различных программ Северной Кореи. Одна из компаний по анализу данных в области блокчейна сообщила, что 1,1 миллиарда долларов было украдено с децентрализованных финансовых (DeFi) платформ. Министерство внутренней безопасности США также подчеркнуло использование этой организации DeFi протоколов в отчете за сентябрь прошлого года.
Эта хакерская организация специализируется на краже средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали японскую криптоактивы биржу и украли 530 миллионов долларов, а также похитили 390 миллионов долларов из Центрального банка Малайзии.
С 2017 года Северная Корея рассматривает криптоактивы как главную цель кибератак. До этого Северная Корея захватила сеть SWIFT и украла средства между финансовыми учреждениями. Эти действия вызвали высокий интерес со стороны международных организаций, что побудило финансовые учреждения усилить защиту кибербезопасности.
В 2017 году, с тем как Криптоактивы постепенно становились мейнстримом, северокорейские Хакеры перенаправили свои атаки с традиционных финансов на этот новый тип цифрового актива. Они изначально нацеливались на корейский крипторынок, а затем расширили свое влияние на глобальный уровень.
В 2022 году северокорейский хакер был обвинен в краже около 1,7 миллиарда долларов Криптоактивов, что составляет около 5% от объема экономики Северной Кореи или 45% от ее военного бюджета. Эта сумма также почти в 10 раз превышает стоимость экспорта Северной Кореи в 2021 году.
Способ работы северокорейских хакеров в криптоиндустрии обычно похож на традиционную киберпреступность, использующую шифровальные миксеры, кросс-чейн-трейдинг и фиатные OTC-сделки. Однако, поскольку за ними стоит государство, они могут расширить свои кражи до масштаба, недоступного для традиционных киберпреступных групп.
Данные показывают, что в 2022 году около 44% украденных Криптоактивов связано с действиями Хакеров из Северной Кореи.
Цели северокорейских хакеров не ограничиваются только биржами; личные пользователи, венчурные компании и другие технологии и протоколы также становились объектами атак. Все организации и лица в отрасли могут стать потенциальными целями, обеспечивая таким образом финансовую поддержку северокорейскому правительству.
Работники криптоиндустрии, операторы бирж и предприниматели должны осознавать, что могут стать целью хакерских атак. Традиционные финансовые учреждения также должны внимательно следить за деятельностью северокорейских хакерских групп. Как только криптоактивы украдены и конвертированы в фиат, средства будут перемещаться между различными счетами, чтобы скрыть их источник. Обычно украденные личности и измененные фотографии используются для обхода проверок против отмывания денег и проверки клиентов ( AML/KYC ).
Поскольку большинство вторжений северокорейских хакерских групп начинается с социальной инженерии и фишинга, организациям следует обучать сотрудников мониторингу таких действий и внедрять надежную многофакторную аутентификацию, такую как беспарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея ясно дает понять, что продолжит рассматривать шифрование как основной источник дохода для финансирования своих военных и оружейных программ. В последние годы количество украденных криптоактивов и количество запусков ракет значительно увеличилось. Если не будет введено более строгих правил, требований к кибербезопасности и инвестиций в кибербезопасность криптоактивов, Северная Корея почти наверняка продолжит использовать индустрию шифрования в качестве источника дополнительного дохода.
В июле этого года американская компания по производству программного обеспечения объявила о том, что ее сеть была взломана. Исследователи отметили, что группа, ответственная за эту атаку, вероятно, является северокорейской хакерской организацией, сосредоточенной на криптоактивах. В августе Федеральное бюро расследований (FBI) выпустило сообщение, в котором говорилось, что северокорейская хакерская организация была вовлечена в несколько хакерских атак, в результате которых было похищено 197 миллионов долларов в криптоактивах. Эти средства позволяют правительству Северной Кореи продолжать работу в условиях жестких международных санкций и финансировать до 50% стоимости своей программы баллистических ракет.
Чтобы предотвратить кибератаки Северной Кореи, эксперты рекомендуют:
Включите многофакторную аутентификацию (MFA), используйте аппаратные устройства для повышения безопасности.
Включите все доступные настройки MFA для криптоактивов.
Проверка подлинности аккаунтов в социальных сетях.
Проверка легитимности транзакций, осторожно относитесь к бесплатным Криптоактивы или NFT рекламным акциям.
Проверяйте официальные источники, чтобы избежать ловушек фишинга.
Тщательно проверьте URL, чтобы убедиться, что вы посещаете официальный веб-сайт.
Используйте аппаратный кошелек, чтобы обеспечить дополнительный уровень безопасности.
Используйте только надежные децентрализованные приложения (dApps) для проверки адреса смарт-контракта.
Будьте осторожны с сделками, которые кажутся слишком выгодными.
Принимая эти меры, пользователи Криптоактивов и компании могут лучше защитить себя от атак хакеров из Северной Кореи.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
4
Поделиться
комментарий
0/400
MoonBoi42
· 2ч назад
Обновить в блокчейне кошмары
Посмотреть ОригиналОтветить0
GateUser-c802f0e8
· 17ч назад
Децентрализованные финансы стали высоко опасной целью
Северокорейские хакеры за шесть лет украли 3 миллиарда долларов в криптоактивах, в 2022 году достигнув 1,7 миллиарда.
Северокорейская хакерская группа украла 3 миллиарда долларов в Криптоактивах за шесть лет
В последнее время отчет, опубликованный агентством кибербезопасности, раскрыл шокирующий факт: хакерская группа, связанная с Северной Кореей, украла до 3 миллиардов долларов Криптоактивов за последние 6 лет.
Этот отчет указывает на то, что только за 2022 год эта организация похитила 1,7 миллиарда долларов в Криптоактивах, которые, вероятно, были использованы для поддержки различных программ Северной Кореи. Одна из компаний по анализу данных в области блокчейна сообщила, что 1,1 миллиарда долларов было украдено с децентрализованных финансовых (DeFi) платформ. Министерство внутренней безопасности США также подчеркнуло использование этой организации DeFi протоколов в отчете за сентябрь прошлого года.
Эта хакерская организация специализируется на краже средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали японскую криптоактивы биржу и украли 530 миллионов долларов, а также похитили 390 миллионов долларов из Центрального банка Малайзии.
С 2017 года Северная Корея рассматривает криптоактивы как главную цель кибератак. До этого Северная Корея захватила сеть SWIFT и украла средства между финансовыми учреждениями. Эти действия вызвали высокий интерес со стороны международных организаций, что побудило финансовые учреждения усилить защиту кибербезопасности.
В 2017 году, с тем как Криптоактивы постепенно становились мейнстримом, северокорейские Хакеры перенаправили свои атаки с традиционных финансов на этот новый тип цифрового актива. Они изначально нацеливались на корейский крипторынок, а затем расширили свое влияние на глобальный уровень.
В 2022 году северокорейский хакер был обвинен в краже около 1,7 миллиарда долларов Криптоактивов, что составляет около 5% от объема экономики Северной Кореи или 45% от ее военного бюджета. Эта сумма также почти в 10 раз превышает стоимость экспорта Северной Кореи в 2021 году.
Способ работы северокорейских хакеров в криптоиндустрии обычно похож на традиционную киберпреступность, использующую шифровальные миксеры, кросс-чейн-трейдинг и фиатные OTC-сделки. Однако, поскольку за ними стоит государство, они могут расширить свои кражи до масштаба, недоступного для традиционных киберпреступных групп.
Данные показывают, что в 2022 году около 44% украденных Криптоактивов связано с действиями Хакеров из Северной Кореи.
Цели северокорейских хакеров не ограничиваются только биржами; личные пользователи, венчурные компании и другие технологии и протоколы также становились объектами атак. Все организации и лица в отрасли могут стать потенциальными целями, обеспечивая таким образом финансовую поддержку северокорейскому правительству.
Работники криптоиндустрии, операторы бирж и предприниматели должны осознавать, что могут стать целью хакерских атак. Традиционные финансовые учреждения также должны внимательно следить за деятельностью северокорейских хакерских групп. Как только криптоактивы украдены и конвертированы в фиат, средства будут перемещаться между различными счетами, чтобы скрыть их источник. Обычно украденные личности и измененные фотографии используются для обхода проверок против отмывания денег и проверки клиентов ( AML/KYC ).
Поскольку большинство вторжений северокорейских хакерских групп начинается с социальной инженерии и фишинга, организациям следует обучать сотрудников мониторингу таких действий и внедрять надежную многофакторную аутентификацию, такую как беспарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея ясно дает понять, что продолжит рассматривать шифрование как основной источник дохода для финансирования своих военных и оружейных программ. В последние годы количество украденных криптоактивов и количество запусков ракет значительно увеличилось. Если не будет введено более строгих правил, требований к кибербезопасности и инвестиций в кибербезопасность криптоактивов, Северная Корея почти наверняка продолжит использовать индустрию шифрования в качестве источника дополнительного дохода.
В июле этого года американская компания по производству программного обеспечения объявила о том, что ее сеть была взломана. Исследователи отметили, что группа, ответственная за эту атаку, вероятно, является северокорейской хакерской организацией, сосредоточенной на криптоактивах. В августе Федеральное бюро расследований (FBI) выпустило сообщение, в котором говорилось, что северокорейская хакерская организация была вовлечена в несколько хакерских атак, в результате которых было похищено 197 миллионов долларов в криптоактивах. Эти средства позволяют правительству Северной Кореи продолжать работу в условиях жестких международных санкций и финансировать до 50% стоимости своей программы баллистических ракет.
Чтобы предотвратить кибератаки Северной Кореи, эксперты рекомендуют:
Принимая эти меры, пользователи Криптоактивов и компании могут лучше защитить себя от атак хакеров из Северной Кореи.