Північнокорейська група хакерів вкрала криптоактиви на понад 3 мільярди доларів за шість років
Нещодавно звіт, опублікований компанією з кібербезпеки, виявив шокуючі факти: хакерські групи, пов'язані з Північною Кореєю, вкрали криптоактиви на суму 3 мільярди доларів за останні шість років.
Звіт вказує, що лише за 2022 рік цей хакерський організація пограбувала 1,7 мільярда доларів Криптоактивів, які, ймовірно, були використані для підтримки різних планів Північної Кореї. Одна компанія з аналізу даних блокчейну повідомила, що з цієї суми 1,1 мільярда доларів було вкрадено з платформ децентралізованих фінансів (DeFi). Міністерство внутрішньої безпеки США також підкреслило використання цього хакерського організації для DeFi-протоколів у звіті, опублікованому минулого вересня.
Ця хакерська організація відома крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів США. У 2018 році вони атакували японську криптоактиви біржу, викравши 530 мільйонів доларів США, а також зламали Центральний банк Малайзії, вкрали 390 мільйонів доларів США.
З 2017 року Північна Корея стала основною мішенню для мережевих атак у сфері криптовалют. До цього північнокорейські хакери захопили мережу SWIFT, викрадаючи кошти між фінансовими установами. Ця діяльність привернула значну увагу міжнародних організацій, що спонукало фінансові установи посилити свою мережеву безпеку.
2017 року, з набуттям популярності криптоактивів, північнокорейські хакери змістили свою увагу з традиційних фінансів на цю нову цифрову фінансову сферу. Спочатку вони націлилися на ринок криптовалют Південної Кореї, а потім розширили свій вплив на глобальному рівні.
Лише в 2022 році північнокорейські хакери були звинувачені у крадіжці близько 1,7 мільярда доларів США у криптоактивах, що становить приблизно 5% від розміру економіки Північної Кореї або 45% від її військового бюджету. Ця сума майже в 10 разів перевищує загальну вартість експорту Північної Кореї у 2021 році.
Операції північнокорейських хакерів у сфері криптоактивів зазвичай подібні до традиційної кіберзлочинності, що використовує шифрувальні міксери, кросчейн-транзакції та фіатні позабіржові угоди. Однак, завдяки підтримці держави, вони можуть розширити свої крадіжки до масштабів, яких не можуть досягти традиційні кіберзлочинні угруповання.
Дані показують, що у 2022 році близько 44% вкрадених криптоактивів було пов'язаних з хакерською діяльністю Північної Кореї.
Цілі хакерів з Північної Кореї не обмежуються лише біржами; особисті користувачі, венчурні компанії та інші технології та протоколи також ставали об'єктами атак. Усі установи та особи в індустрії можуть стати потенційними цілями, забезпечуючи фінансову підтримку уряду Північної Кореї.
Працівники криптоіндустрії, оператори бірж та підприємці повинні усвідомлювати, що вони можуть стати мішенню для хакерських атак. Традиційні фінансові установи також повинні уважно стежити за діяльністю північнокорейських хакерських організацій. Як тільки криптоактиви будуть вкрадені і конвертовані в фіат, кошти будуть переміщуватися між різними рахунками, щоб приховати джерело. Зазвичай, вкрадені особисті дані та змінені фотографії використовуються для обходу процедур протидії відмиванню грошей та ідентифікації клієнтів.
Оскільки більшість вторгнень північнокорейських хакерських груп починаються з соціальної інженерії та фішингових атак, організації повинні навчати співробітників контролювати такі дії та впроваджувати потужну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.
Північна Корея продовжить красти криптоактиви як основне джерело доходів для фінансування військових і озброєння проектів. Хоча наразі неясно, скільки вкрадених криптоактивів безпосередньо використовується для фінансування запусків ракет, у останні роки кількість вкрадених криптоактивів та кількість запусків ракет значно зросли. Якщо не буде введено більш суворих норм, вимог до кібербезпеки та інвестицій у кібербезпеку компаній криптоактивів, Північна Корея майже напевно продовжить розглядати індустрію криптоактивів як джерело додаткового доходу для держави.
Для запобігання кібератакам з боку Північної Кореї рекомендується вжити наступних заходів:
Увімкніть багатофакторну аутентифікацію (MFA), використовуючи апаратні засоби для підвищення безпеки гаманця та транзакцій.
Увімкніть всі доступні налаштування MFA для криптоактивів.
Перевірте облікові записи в соціальних мережах, чи містять імена користувачів спеціальні символи або цифри, що замінюють літери.
Перевірте легітимність транзакцій, перевірте аеродропи або інші безкоштовні Криптоактиви.
Перевірте офіційні джерела, щоб підтвердити автентичність аірдропу або інших матеріалів.
Перевірте URL та перенаправлення, щоб переконатися, що сайт є офіційним, а не фішинговим.
Щодо шахрайства в соціальних мережах, також слід звернути увагу на:
Під час торгівлі криптоактивами будьте особливо обережні, пам'ятайте, що криптоактиви не мають інституційної гарантії.
Використовуйте апаратний гаманець, він безпечніший, ніж "гарячий гаманець", який завжди підключений до Інтернету.
Використовуйте лише надійні децентралізовані програми (dApps) та перевіряйте адреси смарт-контрактів.
Уважно перевірте адресу офіційного веб-сайту, щоб уникнути обману з боку сайту, що імітує.
Будьте обережні з угодами, які здаються надто вигідними, це може бути ознакою шахрайства.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
5
Репост
Поділіться
Прокоментувати
0/400
Fren_Not_Food
· 12год тому
Цей криптосвіт майстри серед людей, а
Переглянути оригіналвідповісти на0
DisillusiionOracle
· 08-12 00:33
Північна Корея отримує гроші на першому місці!
Переглянути оригіналвідповісти на0
GateUser-9ad11037
· 08-10 01:50
Моральна сіра зона... заробляти гроші є можливість
Переглянути оригіналвідповісти на0
DefiPlaybook
· 08-10 01:45
Що таке аудит смарт-контрактів? Шахрайство, так?
Переглянути оригіналвідповісти на0
ApeEscapeArtist
· 08-10 01:31
Добре, що так заробляють на Децентралізованих фінансах!
Північнокорейський хакер за шість років вкрали 3 мільярди доларів США у криптоактивах, у 2022 році пограбували на 1,7 мільярда.
Північнокорейська група хакерів вкрала криптоактиви на понад 3 мільярди доларів за шість років
Нещодавно звіт, опублікований компанією з кібербезпеки, виявив шокуючі факти: хакерські групи, пов'язані з Північною Кореєю, вкрали криптоактиви на суму 3 мільярди доларів за останні шість років.
Звіт вказує, що лише за 2022 рік цей хакерський організація пограбувала 1,7 мільярда доларів Криптоактивів, які, ймовірно, були використані для підтримки різних планів Північної Кореї. Одна компанія з аналізу даних блокчейну повідомила, що з цієї суми 1,1 мільярда доларів було вкрадено з платформ децентралізованих фінансів (DeFi). Міністерство внутрішньої безпеки США також підкреслило використання цього хакерського організації для DeFi-протоколів у звіті, опублікованому минулого вересня.
Ця хакерська організація відома крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів США. У 2018 році вони атакували японську криптоактиви біржу, викравши 530 мільйонів доларів США, а також зламали Центральний банк Малайзії, вкрали 390 мільйонів доларів США.
З 2017 року Північна Корея стала основною мішенню для мережевих атак у сфері криптовалют. До цього північнокорейські хакери захопили мережу SWIFT, викрадаючи кошти між фінансовими установами. Ця діяльність привернула значну увагу міжнародних організацій, що спонукало фінансові установи посилити свою мережеву безпеку.
2017 року, з набуттям популярності криптоактивів, північнокорейські хакери змістили свою увагу з традиційних фінансів на цю нову цифрову фінансову сферу. Спочатку вони націлилися на ринок криптовалют Південної Кореї, а потім розширили свій вплив на глобальному рівні.
Лише в 2022 році північнокорейські хакери були звинувачені у крадіжці близько 1,7 мільярда доларів США у криптоактивах, що становить приблизно 5% від розміру економіки Північної Кореї або 45% від її військового бюджету. Ця сума майже в 10 разів перевищує загальну вартість експорту Північної Кореї у 2021 році.
Операції північнокорейських хакерів у сфері криптоактивів зазвичай подібні до традиційної кіберзлочинності, що використовує шифрувальні міксери, кросчейн-транзакції та фіатні позабіржові угоди. Однак, завдяки підтримці держави, вони можуть розширити свої крадіжки до масштабів, яких не можуть досягти традиційні кіберзлочинні угруповання.
Дані показують, що у 2022 році близько 44% вкрадених криптоактивів було пов'язаних з хакерською діяльністю Північної Кореї.
Цілі хакерів з Північної Кореї не обмежуються лише біржами; особисті користувачі, венчурні компанії та інші технології та протоколи також ставали об'єктами атак. Усі установи та особи в індустрії можуть стати потенційними цілями, забезпечуючи фінансову підтримку уряду Північної Кореї.
Працівники криптоіндустрії, оператори бірж та підприємці повинні усвідомлювати, що вони можуть стати мішенню для хакерських атак. Традиційні фінансові установи також повинні уважно стежити за діяльністю північнокорейських хакерських організацій. Як тільки криптоактиви будуть вкрадені і конвертовані в фіат, кошти будуть переміщуватися між різними рахунками, щоб приховати джерело. Зазвичай, вкрадені особисті дані та змінені фотографії використовуються для обходу процедур протидії відмиванню грошей та ідентифікації клієнтів.
Оскільки більшість вторгнень північнокорейських хакерських груп починаються з соціальної інженерії та фішингових атак, організації повинні навчати співробітників контролювати такі дії та впроваджувати потужну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.
Північна Корея продовжить красти криптоактиви як основне джерело доходів для фінансування військових і озброєння проектів. Хоча наразі неясно, скільки вкрадених криптоактивів безпосередньо використовується для фінансування запусків ракет, у останні роки кількість вкрадених криптоактивів та кількість запусків ракет значно зросли. Якщо не буде введено більш суворих норм, вимог до кібербезпеки та інвестицій у кібербезпеку компаній криптоактивів, Північна Корея майже напевно продовжить розглядати індустрію криптоактивів як джерело додаткового доходу для держави.
Для запобігання кібератакам з боку Північної Кореї рекомендується вжити наступних заходів:
Щодо шахрайства в соціальних мережах, також слід звернути увагу на: