Північнокорейська хакерська організація вкрала 3 мільярди доларів Криптоактивів за шість років
Нещодавно звіт, опублікований агентством з кібербезпеки, виявив шокуючий факт: хакерська група, пов'язана з Північною Кореєю, вкрала до 3 мільярдів доларів США у криптоактивів за останні 6 років.
Цей звіт вказує на те, що лише за 2022 рік ця організація пограбувала 1,7 мільярда доларів США у криптоактивах, які, ймовірно, були використані для підтримки різноманітних планів Північної Кореї. Одна компанія з аналізу даних блокчейну заявила, що з них 1,1 мільярда доларів США було вкрадено з децентралізованих фінансових (DeFi) платформ. Міністерство внутрішньої безпеки США також підкреслило використання цією організацією DeFi протоколів у звіті за вересень минулого року.
Ця хакерська організація спеціалізується на крадіжці коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони атакували японську криптоактиви біржу, викравши 530 мільйонів доларів, а також вкрали 390 мільйонів доларів з Центрального банку Малайзії.
З 2017 року Північна Корея вважає криптоіндустрію основною мішенню для кібератак. До цього Північна Корея захоплювала мережу SWIFT, крадучи кошти між фінансовими установами. Ця діяльність привернула значну увагу міжнародних установ, що спонукало фінансові установи посилити свою кібербезпеку.
2017 року, з поступовим переходом криптоактивів в основний потік, північнокорейські хакери змістили свої цілі з традиційних фінансів на ці нові цифрові активи. Спочатку вони намагалися атакувати корейський криптографічний ринок, а згодом розширили свій вплив на глобальний рівень.
У 2022 році північнокорейських хакерів звинуватили в крадіжці близько 1,7 мільярда доларів США в криптоактивах, що становить приблизно 5% від обсягу національної економіки Північної Кореї або 45% від її військового бюджету. Ця сума також майже в 10 разів перевищує вартість експорту Північної Кореї у 2021 році.
Спосіб діяльності північнокорейських хакерів у криптоіндустрії зазвичай подібний до традиційної мережевої злочинності, що використовує шифрувальні міксери, крос-ланцюгові транзакції та фіатні позабіржові угоди. Однак, маючи за собою державу, вони здатні розширити свої крадіжки до масштабів, недосяжних для традиційних злочинних угруповань.
Дані показують, що у 2022 році близько 44% вкрадених криптоактивів були пов'язані з діями хакерів з Північної Кореї.
Метою північнокорейських Хакерів є не лише біржі, але й особисті користувачі, венчурні компанії та інші технології та протоколи, які також ставали об'єктами атак. Всі установи та особи в галузі можуть стати потенційними цілями, що забезпечує фінансову підтримку уряду Північної Кореї.
Працівники криптоіндустрії, оператори бірж та підприємці повинні усвідомлювати, що вони можуть стати мішенню для хакерських атак. Традиційні фінансові установи також повинні уважно стежити за діяльністю північнокорейських хакерських груп. Як тільки криптоактиви будуть вкрадені та конвертовані у фіатні гроші, кошти будуть переміщуватися між різними рахунками, щоб приховати їхнє походження. Зазвичай для обходу перевірок на боротьбу з відмиванням грошей та перевірок клієнтів (AML/KYC) використовуються вкрадені особистості та модифіковані фотографії.
Оскільки більшість вторгнень північнокорейських Хакерів починається з соціальної інженерії та фішингових атак, організації повинні навчати співробітників контролювати такі дії та впроваджувати потужну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.
Північна Корея чітко вважає, що постійне викрадення криптоактивів є основним джерелом доходу для фінансування своїх військових і озброєних програм. У останні роки кількість викрадених криптоактивів та кількість запусків ракет значно зросла. Якщо не буде введено більш суворі правила, вимоги до кібербезпеки та інвестиції в кібербезпеку компаній криптоактивів, Північна Корея майже напевно продовжить використовувати індустрію криптоактивів як джерело додаткового доходу для держави.
Цього року в липні одна американська компанія програмного забезпечення оголосила про те, що її мережа була зламаною. Дослідники зазначили, що група, відповідальна за цю атаку, ймовірно, є північнокорейським хакерським угрупуванням, яке спеціалізується на криптоактивах. У серпні Федеральне бюро розслідувань США (FBI) опублікувало повідомлення, в якому йдеться, що північнокорейські хакери брали участь у кількох атаках, у результаті яких було вкрадено 197 мільйонів доларів США у криптоактивах. Ці кошти дозволяють уряду Північної Кореї продовжувати свою діяльність під жорсткими міжнародними санкціями та фінансувати до 50% витрат на програму балістичних ракет.
Щоб запобігти кібератакам з Північної Кореї, експерти рекомендують:
Увімкніть багатофакторну автентифікацію (MFA), використовуйте апаратні засоби для підвищення безпеки.
Увімкніть усі доступні налаштування MFA для криптоактивів.
Перевірка достовірності облікових записів у соціальних мережах.
Підтвердження законності транзакцій, обережно ставтеся до безкоштовних промо-акцій Криптоактивів або NFT.
Перевірте офіційні джерела, щоб уникнути фішингових пасток.
Уважно перевірте URL, щоб переконатися, що ви відвідуєте офіційний веб-сайт.
Використовуйте апаратний гаманець, щоб забезпечити додатковий рівень безпеки.
Використовуйте лише надійні децентралізовані додатки (dApps) для перевірки адреси смарт-контракту.
Будьте обережні з угодами, які здаються надто вигідними.
Завдяки вжиттю цих заходів, користувачі та компанії з криптоактивів можуть краще захистити себе від атак північнокорейських хакерів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Північнокорейський хакер за шість років викрав 3 мільярди доларів США у криптоактивах, у 2022 році досягнувши 1,7 мільярда.
Північнокорейська хакерська організація вкрала 3 мільярди доларів Криптоактивів за шість років
Нещодавно звіт, опублікований агентством з кібербезпеки, виявив шокуючий факт: хакерська група, пов'язана з Північною Кореєю, вкрала до 3 мільярдів доларів США у криптоактивів за останні 6 років.
Цей звіт вказує на те, що лише за 2022 рік ця організація пограбувала 1,7 мільярда доларів США у криптоактивах, які, ймовірно, були використані для підтримки різноманітних планів Північної Кореї. Одна компанія з аналізу даних блокчейну заявила, що з них 1,1 мільярда доларів США було вкрадено з децентралізованих фінансових (DeFi) платформ. Міністерство внутрішньої безпеки США також підкреслило використання цією організацією DeFi протоколів у звіті за вересень минулого року.
Ця хакерська організація спеціалізується на крадіжці коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони атакували японську криптоактиви біржу, викравши 530 мільйонів доларів, а також вкрали 390 мільйонів доларів з Центрального банку Малайзії.
З 2017 року Північна Корея вважає криптоіндустрію основною мішенню для кібератак. До цього Північна Корея захоплювала мережу SWIFT, крадучи кошти між фінансовими установами. Ця діяльність привернула значну увагу міжнародних установ, що спонукало фінансові установи посилити свою кібербезпеку.
2017 року, з поступовим переходом криптоактивів в основний потік, північнокорейські хакери змістили свої цілі з традиційних фінансів на ці нові цифрові активи. Спочатку вони намагалися атакувати корейський криптографічний ринок, а згодом розширили свій вплив на глобальний рівень.
У 2022 році північнокорейських хакерів звинуватили в крадіжці близько 1,7 мільярда доларів США в криптоактивах, що становить приблизно 5% від обсягу національної економіки Північної Кореї або 45% від її військового бюджету. Ця сума також майже в 10 разів перевищує вартість експорту Північної Кореї у 2021 році.
Спосіб діяльності північнокорейських хакерів у криптоіндустрії зазвичай подібний до традиційної мережевої злочинності, що використовує шифрувальні міксери, крос-ланцюгові транзакції та фіатні позабіржові угоди. Однак, маючи за собою державу, вони здатні розширити свої крадіжки до масштабів, недосяжних для традиційних злочинних угруповань.
Дані показують, що у 2022 році близько 44% вкрадених криптоактивів були пов'язані з діями хакерів з Північної Кореї.
Метою північнокорейських Хакерів є не лише біржі, але й особисті користувачі, венчурні компанії та інші технології та протоколи, які також ставали об'єктами атак. Всі установи та особи в галузі можуть стати потенційними цілями, що забезпечує фінансову підтримку уряду Північної Кореї.
Працівники криптоіндустрії, оператори бірж та підприємці повинні усвідомлювати, що вони можуть стати мішенню для хакерських атак. Традиційні фінансові установи також повинні уважно стежити за діяльністю північнокорейських хакерських груп. Як тільки криптоактиви будуть вкрадені та конвертовані у фіатні гроші, кошти будуть переміщуватися між різними рахунками, щоб приховати їхнє походження. Зазвичай для обходу перевірок на боротьбу з відмиванням грошей та перевірок клієнтів (AML/KYC) використовуються вкрадені особистості та модифіковані фотографії.
Оскільки більшість вторгнень північнокорейських Хакерів починається з соціальної інженерії та фішингових атак, організації повинні навчати співробітників контролювати такі дії та впроваджувати потужну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.
Північна Корея чітко вважає, що постійне викрадення криптоактивів є основним джерелом доходу для фінансування своїх військових і озброєних програм. У останні роки кількість викрадених криптоактивів та кількість запусків ракет значно зросла. Якщо не буде введено більш суворі правила, вимоги до кібербезпеки та інвестиції в кібербезпеку компаній криптоактивів, Північна Корея майже напевно продовжить використовувати індустрію криптоактивів як джерело додаткового доходу для держави.
Цього року в липні одна американська компанія програмного забезпечення оголосила про те, що її мережа була зламаною. Дослідники зазначили, що група, відповідальна за цю атаку, ймовірно, є північнокорейським хакерським угрупуванням, яке спеціалізується на криптоактивах. У серпні Федеральне бюро розслідувань США (FBI) опублікувало повідомлення, в якому йдеться, що північнокорейські хакери брали участь у кількох атаках, у результаті яких було вкрадено 197 мільйонів доларів США у криптоактивах. Ці кошти дозволяють уряду Північної Кореї продовжувати свою діяльність під жорсткими міжнародними санкціями та фінансувати до 50% витрат на програму балістичних ракет.
Щоб запобігти кібератакам з Північної Кореї, експерти рекомендують:
Завдяки вжиттю цих заходів, користувачі та компанії з криптоактивів можуть краще захистити себе від атак північнокорейських хакерів.