Северокорейская хакерская организация за шесть лет украла 30 миллиардов долларов Криптоактивов
Недавний отчет по кибербезопасности показал, что за последние 6 лет хакерская группа, связанная с Северной Кореей, украла криптоактивов на сумму 3 миллиарда долларов.
В отчете говорится, что только за 2022 год эта хакерская организация похитила 1,7 миллиарда долларов Криптоактивов, которые, вероятно, использовались для финансирования различных программ Северной Кореи. Другая компания по анализу данных блокчейна сообщила, что 1,1 миллиарда долларов было украдено с платформы децентрализованных финансов (DeFi). Министерство внутренней безопасности США также подчеркивало проникновение этой хакерской организации в протоколы DeFi в своем отчете, опубликованном в сентябре прошлого года.
Эта хакерская группа специализируется на краже средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они сначала атаковали одну японскую шифрование биржу и Центральный банк Малайзии, похитив 530 миллионов долларов и 390 миллионов долларов соответственно.
С 2017 года Северная Корея сделала акцент на криптоактивы как на главную цель для кибератак. До этого Северная Корея захватила сеть Международной ассоциации банковских финансовых телекоммуникаций (SWIFT) для кражи средств, что вызвало высокую степень беспокойства в международном сообществе. Финансовые учреждения затем усилили свою защиту кибербезопасности.
После появления Криптоактивов в 2017 году северокорейские Хакеры переключили свои цели с традиционных финансов на эту новую сферу, первоначально нацелившись на рынок Южной Кореи, а затем расширив свои действия на глобальный уровень.
В 2022 году северокорейским Хакер был предъявлен обвинение в краже 1,7 миллиарда долларов США в Криптоактивах, что составляет около 5% от валового внутрен продукта Северной Кореи или 45% от ее военных расходов. Эта цифра почти в 10 раз превышает экспортные показатели Северной Кореи за 2021 год.
Методы преступной деятельности северокорейских хакеров в области криптоактивов обычно схожи с традиционными сетевыми преступлениями, использующими миксеры, кросс-цепочные транзакции и внебиржевую торговлю. Однако из-за государственной поддержки их масштаб значительно превышает обычные преступные группировки. Данные показывают, что в 2022 году около 44% украденных криптоактивов связано с северокорейскими хакерами.
Целями атак северокорейских хакеров являются не только биржи, но и личные пользователи, венчурные компании, а также другие технологии и протоколы. Все организации и индивидуумы в отрасли могут стать потенциальными целями.
Традиционные финансовые учреждения также должны внимательно следить за действиями северокорейских хакеров. Украденные криптоактивы после конвертации в фиатные деньги будут перемещаться между различными счетами, чтобы скрыть источник. Обычно используются украденные личные данные и измененные фотографии, чтобы обойти антиотмывочные меры и процедуру проверки личности. Любая личная информация, украденная у жертвы, может быть использована для регистрации аккаунтов и завершения процесса отмывания денег.
Поскольку атаки северокорейских хакеров часто начинаются с социальной инженерии и фишинга, организации должны обучать сотрудников распознавать такие действия и внедрять надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея продолжит рассматривать шифрование как основной источник дохода для финансирования военных и оружейных проектов. Хотя неясно, какая конкретная сумма похищенных средств была использована непосредственно для запуска баллистических ракет, в последние годы количество похищенных криптоактивов и количество запусков ракет значительно возросли. Если не будут введены более строгие нормы, требования к кибербезопасности и инвестиции, Северная Корея, вероятно, продолжит рассматривать индустрию криптоактивов как дополнительный источник государственного дохода.
В июле 2023 года одна американская компания по разработке программного обеспечения объявила о том, что стала жертвой атаки северокорейского хакера. Позже исследователи указали, что за этой атакой, вероятно, стоит северокорейская хакерская организация, сосредоточенная на криптоактивах. По состоянию на август 2023 года Федеральное бюро расследований США сообщило, что северокорейская хакерская организация была причастна к множеству атак, в результате которых было похищено 197 миллионов долларов США в криптоактивах. Эти средства позволяют правительству Северной Кореи продолжать свою деятельность под строгими санкциями и финансировать до 50% затрат на программу баллистических ракет.
В 2017 году северокорейские хакеры взломали несколько бирж в Южной Корее, похитив около 82,7 миллиона долларов в криптоактивах. В том же году, после сообщения о утечке личной информации пользователей одной из бирж в Южной Корее, пользователи криптоактивов также стали мишенью для атак.
Помимо кражи, северокорейские хакеры также начали заниматься добычей криптоактивов. В апреле 2017 года исследователи обнаружили программное обеспечение для добычи монеро, установленное в результате вторжения северокорейских хакеров. В январе 2018 года одно из исследований сообщило, что северокорейская организация взломала серверы одной компании для добычи, получив около 70 токенов монеро, стоимостью на тот момент 25000 долларов.
В 2020 году исследователи по безопасности продолжали сообщать о новых атаках северокорейских хакеров на глобальную криптоактивы-индустрию, используя LinkedIn в качестве способа первоначального контакта с целями.
2021 год стал самым активным годом для Северной Кореи в отношении криптоактивов, с взломом как минимум 7 организаций и кражей 400 миллионов долларов. Кроме того, северокорейские хакеры начали нацеливаться на различные токены и NFT.
В январе 2022 года исследователи подтвердили, что с 2017 года остаются невостребованными 170 миллионов долларов украденных криптоактивов. Значительные атаки северокорейских хакеров в 2022 году включали несколько кроссчейновых мостов, что привело к огромным потерям.
В октябре 2022 года японская полиция объявила, что северокорейские хакеры атакуют японские криптоактивы компании, некоторые компании были успешно взломаны и средства были украдены.
С января по август 2023 года северокорейские хакеры, как сообщается, украли 200 миллионов долларов с нескольких платформ. В ходе атаки в июле 2023 года хакеры, возможно, выдали себя за рекрутеров и отправляли электронные письма и сообщения сотрудникам целевых компаний, потратив 6 месяцев на попытки получения сетевого доступа.
Чтобы предотвратить атаки хакеров из Северной Кореи, рекомендуется принять следующие меры:
Включите многократную аутентификацию, используйте аппаратные устройства для повышения безопасности
Включите все доступные настройки многофакторной аутентификации для учетной записи биржи
Подтверждение подлинности учетных записей в социальных сетях
Будьте осторожны с любыми аирдропами или бесплатными рекламными акциями
Проверьте официальные источники, чтобы подтвердить подлинность таких мероприятий, как аирдропы.
Проверьте URL и наблюдайте за перенаправлением, чтобы убедиться, что вы посетили официальный сайт.
Будьте внимательны во время交易,используйте аппаратный кошелек
Используйте только доверенные децентрализованные приложения, проверяйте адреса смарт-контрактов
Внимательно проверьте адрес официального сайта, чтобы избежать подделок
Сохраняйте сомнения относительно условий, которые кажутся слишком выгодными
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Северокорейские хакеры за 6 лет украли 3 миллиарда долларов Криптоактивов, Децентрализованные финансы стали основной целью.
Северокорейская хакерская организация за шесть лет украла 30 миллиардов долларов Криптоактивов
Недавний отчет по кибербезопасности показал, что за последние 6 лет хакерская группа, связанная с Северной Кореей, украла криптоактивов на сумму 3 миллиарда долларов.
В отчете говорится, что только за 2022 год эта хакерская организация похитила 1,7 миллиарда долларов Криптоактивов, которые, вероятно, использовались для финансирования различных программ Северной Кореи. Другая компания по анализу данных блокчейна сообщила, что 1,1 миллиарда долларов было украдено с платформы децентрализованных финансов (DeFi). Министерство внутренней безопасности США также подчеркивало проникновение этой хакерской организации в протоколы DeFi в своем отчете, опубликованном в сентябре прошлого года.
Эта хакерская группа специализируется на краже средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они сначала атаковали одну японскую шифрование биржу и Центральный банк Малайзии, похитив 530 миллионов долларов и 390 миллионов долларов соответственно.
С 2017 года Северная Корея сделала акцент на криптоактивы как на главную цель для кибератак. До этого Северная Корея захватила сеть Международной ассоциации банковских финансовых телекоммуникаций (SWIFT) для кражи средств, что вызвало высокую степень беспокойства в международном сообществе. Финансовые учреждения затем усилили свою защиту кибербезопасности.
После появления Криптоактивов в 2017 году северокорейские Хакеры переключили свои цели с традиционных финансов на эту новую сферу, первоначально нацелившись на рынок Южной Кореи, а затем расширив свои действия на глобальный уровень.
В 2022 году северокорейским Хакер был предъявлен обвинение в краже 1,7 миллиарда долларов США в Криптоактивах, что составляет около 5% от валового внутрен продукта Северной Кореи или 45% от ее военных расходов. Эта цифра почти в 10 раз превышает экспортные показатели Северной Кореи за 2021 год.
Методы преступной деятельности северокорейских хакеров в области криптоактивов обычно схожи с традиционными сетевыми преступлениями, использующими миксеры, кросс-цепочные транзакции и внебиржевую торговлю. Однако из-за государственной поддержки их масштаб значительно превышает обычные преступные группировки. Данные показывают, что в 2022 году около 44% украденных криптоактивов связано с северокорейскими хакерами.
Целями атак северокорейских хакеров являются не только биржи, но и личные пользователи, венчурные компании, а также другие технологии и протоколы. Все организации и индивидуумы в отрасли могут стать потенциальными целями.
Традиционные финансовые учреждения также должны внимательно следить за действиями северокорейских хакеров. Украденные криптоактивы после конвертации в фиатные деньги будут перемещаться между различными счетами, чтобы скрыть источник. Обычно используются украденные личные данные и измененные фотографии, чтобы обойти антиотмывочные меры и процедуру проверки личности. Любая личная информация, украденная у жертвы, может быть использована для регистрации аккаунтов и завершения процесса отмывания денег.
Поскольку атаки северокорейских хакеров часто начинаются с социальной инженерии и фишинга, организации должны обучать сотрудников распознавать такие действия и внедрять надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея продолжит рассматривать шифрование как основной источник дохода для финансирования военных и оружейных проектов. Хотя неясно, какая конкретная сумма похищенных средств была использована непосредственно для запуска баллистических ракет, в последние годы количество похищенных криптоактивов и количество запусков ракет значительно возросли. Если не будут введены более строгие нормы, требования к кибербезопасности и инвестиции, Северная Корея, вероятно, продолжит рассматривать индустрию криптоактивов как дополнительный источник государственного дохода.
В июле 2023 года одна американская компания по разработке программного обеспечения объявила о том, что стала жертвой атаки северокорейского хакера. Позже исследователи указали, что за этой атакой, вероятно, стоит северокорейская хакерская организация, сосредоточенная на криптоактивах. По состоянию на август 2023 года Федеральное бюро расследований США сообщило, что северокорейская хакерская организация была причастна к множеству атак, в результате которых было похищено 197 миллионов долларов США в криптоактивах. Эти средства позволяют правительству Северной Кореи продолжать свою деятельность под строгими санкциями и финансировать до 50% затрат на программу баллистических ракет.
В 2017 году северокорейские хакеры взломали несколько бирж в Южной Корее, похитив около 82,7 миллиона долларов в криптоактивах. В том же году, после сообщения о утечке личной информации пользователей одной из бирж в Южной Корее, пользователи криптоактивов также стали мишенью для атак.
Помимо кражи, северокорейские хакеры также начали заниматься добычей криптоактивов. В апреле 2017 года исследователи обнаружили программное обеспечение для добычи монеро, установленное в результате вторжения северокорейских хакеров. В январе 2018 года одно из исследований сообщило, что северокорейская организация взломала серверы одной компании для добычи, получив около 70 токенов монеро, стоимостью на тот момент 25000 долларов.
В 2020 году исследователи по безопасности продолжали сообщать о новых атаках северокорейских хакеров на глобальную криптоактивы-индустрию, используя LinkedIn в качестве способа первоначального контакта с целями.
2021 год стал самым активным годом для Северной Кореи в отношении криптоактивов, с взломом как минимум 7 организаций и кражей 400 миллионов долларов. Кроме того, северокорейские хакеры начали нацеливаться на различные токены и NFT.
В январе 2022 года исследователи подтвердили, что с 2017 года остаются невостребованными 170 миллионов долларов украденных криптоактивов. Значительные атаки северокорейских хакеров в 2022 году включали несколько кроссчейновых мостов, что привело к огромным потерям.
В октябре 2022 года японская полиция объявила, что северокорейские хакеры атакуют японские криптоактивы компании, некоторые компании были успешно взломаны и средства были украдены.
С января по август 2023 года северокорейские хакеры, как сообщается, украли 200 миллионов долларов с нескольких платформ. В ходе атаки в июле 2023 года хакеры, возможно, выдали себя за рекрутеров и отправляли электронные письма и сообщения сотрудникам целевых компаний, потратив 6 месяцев на попытки получения сетевого доступа.
Чтобы предотвратить атаки хакеров из Северной Кореи, рекомендуется принять следующие меры: