Північнокорейська група хакерів вкрала 3 мільярди доларів США у криптоактивів за 6 років
Нещодавно звіт, опублікований агентством з кібербезпеки, розкрив, що хакерські групи, пов'язані з Північною Кореєю, вкрали криптоактиви на суму 3 мільярди доларів США протягом останніх 6 років.
Звіт зазначає, що лише в 2022 році ця хакерська група пограбувала 1,7 мільярда доларів Криптоактивів, які, ймовірно, були використані для підтримки різних програм Північної Кореї.
Одна компанія з аналізу даних блокчейну повідомила, що 1,1 мільярда доларів було вкрадено з платформ децентралізованих фінансів (DeFi). У звіті Міністерства внутрішньої безпеки США, опублікованому в вересні минулого року, також підкреслюється використання цією групою хакерів протоколів DeFi.
Ця група хакерів відома крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів США. У 2018 році вони атакували японську криптоактиви біржу і вкрали 530 мільйонів доларів США, а також зламали Центральний банк Малайзії, вкрали 390 мільйонів доларів США.
З 2017 року Північна Корея розглядає криптоіндустрію як ціль для кібератак, викрадаючи криптоактиви на загальну суму понад 3 мільярди доларів США. До цього Північна Корея вже захоплювала мережу SWIFT, крадучи кошти між фінансовими установами. Ця діяльність викликала значну стурбованість міжнародних організацій, що спонукало фінансові установи збільшити інвестиції в кібербезпеку.
У 2017 році, з поступовим входженням криптоактивів у мейнстрім, північнокорейські хакери змістили свої цілі з традиційних фінансів на цей новий тип цифрових фінансів, спочатку націлившись на південнокорейський крипторинок, а потім розширившись на глобальний рівень.
У 2022 році північнокорейського хакера звинуватили у крадіжці близько 1,7 мільярда доларів США в криптоактивах, що відповідає приблизно 5% економічного обсягу Північної Кореї або 45% її військового бюджету. Ця сума майже в 10 разів перевищує експорт Північної Кореї у 2021 році.
Підходи північнокорейських хакерів до крадіжки криптоактивів в криптоіндустрії зазвичай схожі на традиційні кіберзлочини, що використовують шифрувальні міксери, крос-ланцюгові транзакції та фіатні позабіржові угоди. Однак, завдяки підтримці держави, вони здатні масштабувати свої крадіжки до рівня, недоступного для традиційних злочинних угруповань.
Дані показують, що у 2022 році приблизно 44% викрадених криптоактивів були пов'язані з хакерською діяльністю Північної Кореї.
Цілі північнокорейських хакерів не обмежуються лише біржами; особисті користувачі, венчурні компанії, а також інші технології та протоколи також ставали об'єктами атак. Всі установи та особи в галузі можуть стати потенційними цілями, що забезпечує фінансову підтримку уряду Північної Кореї.
Працівники криптоіндустрії, оператори бірж та підприємці повинні усвідомлювати, що можуть стати мішенню для хакерських атак.
Традиційні фінансові установи також повинні уважно стежити за діяльністю північнокорейських хакерських груп. Як тільки вкрадені криптоактиви конвертуються у фіатну валюту, кошти переміщуються між різними рахунками, щоб приховати їхнє походження. Зазвичай, вкрадені особисті дані та змінені фотографії використовуються для обходу перевірки на предмет боротьби з відмиванням грошей та ідентифікації клієнтів. Будь-яка особиста інформація, яка стала жертвою вторгнення, може бути використана для реєстрації рахунків і завершення процесу відмивання грошей. Тому компанії, що працюють з некриптоактивами та в традиційній фінансовій сфері, також повинні бути обережними, щоб запобігти використанню їхніх даних або інфраструктури як плацдарму для подальших вторгнень.
Оскільки вторгнення північнокорейських хакерських угруповань часто починається з соціальної інженерії та фішингових атак, організації повинні навчати співробітників моніторити такі активності і впроваджувати надійну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.
Північна Корея продовжить красти Криптоактиви, розглядаючи це як основне джерело доходу для фінансування військових та озброєння проектів. Хоча невідомо, скільки з викрадених Криптоактивів безпосередньо використовується для фінансування запусків ракет, в останні роки кількість викрадених Криптоактивів і кількість запусків ракет значно зросла. Якщо не буде більш суворих регуляцій, вимог до кібербезпеки та інвестицій у кібербезпеку компаній Криптоактивів, Північна Корея майже напевно продовжить використовувати індустрію Криптоактивів як додаткове джерело доходу для держави.
12 липня 2023 року одна з американських компаній програмного забезпечення оголосила про те, що вона стала жертвою атаки, підтримуваної Північною Кореєю. Дослідники потім опублікували звіт, у якому вказали, що група, відповідальна за цю атаку, ймовірно, є північнокорейською хакерською організацією, яка спеціалізується на шифруванні активів. Станом на 22 серпня 2023 року Федеральне бюро розслідувань США опублікувало повідомлення, в якому зазначено, що північнокорейська хакерська організація була причетна до кількох хакерських атак, в результаті яких було вкрадено 197 мільйонів доларів США в криптоактивах. Ці кошти дозволили уряду Північної Кореї продовжувати свою діяльність під жорсткими міжнародними санкціями та фінансувати до 50% витрат на свою програму балістичних ракет.
У 2017 році північнокорейські хакери зламали кілька бірж Південної Кореї, тоді вкрадені криптоактиви мали вартість приблизно 82,7 мільйона доларів США. Також повідомлялося, що після витоку особистої інформації клієнтів користувачів біржі в липні 2017 року, криптоактиви стали метою атаки.
Окрім крадіжки Криптоактивів, північнокорейські Хакери також навчилися шифрування монет. У квітні 2017 року дослідники виявили програмне забезпечення для видобутку монет Monero, встановлене під час вторгнення певної Хакерської організації.
У січні 2018 року південнокорейські дослідники оголосили, що організація з Північної Кореї влітку 2017 року зламала сервери невідомої компанії та використала їх для видобутку приблизно 70 монет монеро, вартість яких на той час становила близько 25000 доларів.
У 2020 році фахівці з безпеки продовжували повідомляти про нові кібератаки північнокорейських хакерів на індустрію криптоактивів. Північнокорейські хакерські групи атакували криптообміни в багатьох країнах і використовували LinkedIn як спосіб початкового контакту з цілями.
2021 рік став найурожайнішим для Північної Кореї в галузі криптоактивів, коли північнокорейські хакери зламали принаймні 7 криптоактивних установ і вкрали криптоактиви на суму 400 мільйонів доларів. Крім того, північнокорейські хакери почали націлюватися на альткоїни, включаючи токени ERC-20, а також NFTs.
У січні 2022 року дослідники підтвердили, що з 2017 року залишилося криптоактивів на суму 170 мільйонів доларів, які ще не були реалізовані.
У 2022 році помітними атаками північнокорейських хакерських організацій стали численні атаки на крос-чейн мости, загальні збитки яких склали близько 1 мільярда доларів. Ці атаки особливо націлені на крос-чейн мости цих платформ, які з'єднують різні блокчейни, дозволяючи користувачам відправляти криптоактиви з одного блокчейну на інший.
У жовтні 2022 року японська поліція оголосила, що північнокорейська хакерська група атакувала компанії в галузі криптоактивів, які працюють в Японії. Хоча конкретні деталі не були надані, у заяві зазначалося, що деякі компанії зазнали успішних вторгнень, і криптоактиви були викрадені.
З січня по серпень 2023 року північнокорейська хакерська організація, як повідомляється, вкрала 200 мільйонів доларів з кількох платформ. Під час однієї з атак хакер, можливо, маскувався під рекрутера, спеціально націлюючись на співробітників цільової компанії, надсилаючи їм електронні листи про вакансії та повідомлення в LinkedIn. Компанія заявила, що хакер витратив 6 місяців на спроби отримати доступ до її мережі.
Щоб запобігти кібернападам з Північної Кореї, експерти радять вжити такі заходи:
Увімкніть багатофакторну автентифікацію (MFA), використовуючи апаратні пристрої для підвищення безпеки.
Увімкніть всі доступні налаштування MFA для криптоактивів.
Перевірка справжності облікових записів у соціальних мережах.
Забезпечте легітимність угод, перевіряйте будь-які безкоштовні акції з криптоактивів або NFT.
Перевірте офіційні джерела, особливо щодо діяльності великих платформ.
Уважно перевірте URL, щоб уникнути фішингових сайтів.
Щодо шахрайства в соціальних мережах, також слід звернути увагу на:
Будьте особливо обережними під час торгівлі, пам'ятайте, що криптоактиви не мають інституційного забезпечення.
Використовуйте апаратний гаманець, він безпечніший, ніж "гарячий гаманець", що завжди підключений до Інтернету.
Використовуйте тільки надійні децентралізовані програми, перевіряйте адреси смарт-контрактів.
Уважно перевірте URL-адресу офіційного веб-сайту, щоб уникнути помилок у написанні домену.
Будьте обережні з угодами, які здаються занадто вигідними.
Заходи, які вживаються, можуть значно знизити ризик того, що користувачі та компанії криптоактивів стануть мішенню для хакерських атак з Північної Кореї.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
9
Поділіться
Прокоментувати
0/400
BloodInStreets
· 07-15 11:05
Кров'яне падіння - це машина для обдурювання людей, як лохів.
Переглянути оригіналвідповісти на0
nft_widow
· 07-14 10:40
Скажу жарт, ще й треба остерігатися Хакер.
Переглянути оригіналвідповісти на0
DegenDreamer
· 07-14 01:11
Соціальна смерть і гроші також можуть зробити вас сильнішими!
Переглянути оригіналвідповісти на0
TokenVelocity
· 07-12 12:18
Професійний чорний просто підійде.
Переглянути оригіналвідповісти на0
DaisyUnicorn
· 07-12 12:18
Садочок з власними милими квіточками був освітлений хакером~
Переглянути оригіналвідповісти на0
BearMarketMonk
· 07-12 12:17
Ринок капіталу мудрість, вже давно була з'їдена жадібністю
Переглянути оригіналвідповісти на0
SnapshotStriker
· 07-12 12:13
Якщо так продовжувати, DeFi рано чи пізно накриє кінець.
Переглянути оригіналвідповісти на0
BankruptcyArtist
· 07-12 12:10
Цього року вже й не вкрасти монету, щоб не соромитися називати себе хакером.
Північнокорейські хакери за 6 років вкрали 3 мільярди доларів Криптоактивів, у 2022 році пограбували на 1,7 мільярда.
Північнокорейська група хакерів вкрала 3 мільярди доларів США у криптоактивів за 6 років
Нещодавно звіт, опублікований агентством з кібербезпеки, розкрив, що хакерські групи, пов'язані з Північною Кореєю, вкрали криптоактиви на суму 3 мільярди доларів США протягом останніх 6 років.
Звіт зазначає, що лише в 2022 році ця хакерська група пограбувала 1,7 мільярда доларів Криптоактивів, які, ймовірно, були використані для підтримки різних програм Північної Кореї.
Одна компанія з аналізу даних блокчейну повідомила, що 1,1 мільярда доларів було вкрадено з платформ децентралізованих фінансів (DeFi). У звіті Міністерства внутрішньої безпеки США, опублікованому в вересні минулого року, також підкреслюється використання цією групою хакерів протоколів DeFi.
Ця група хакерів відома крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів США. У 2018 році вони атакували японську криптоактиви біржу і вкрали 530 мільйонів доларів США, а також зламали Центральний банк Малайзії, вкрали 390 мільйонів доларів США.
З 2017 року Північна Корея розглядає криптоіндустрію як ціль для кібератак, викрадаючи криптоактиви на загальну суму понад 3 мільярди доларів США. До цього Північна Корея вже захоплювала мережу SWIFT, крадучи кошти між фінансовими установами. Ця діяльність викликала значну стурбованість міжнародних організацій, що спонукало фінансові установи збільшити інвестиції в кібербезпеку.
У 2017 році, з поступовим входженням криптоактивів у мейнстрім, північнокорейські хакери змістили свої цілі з традиційних фінансів на цей новий тип цифрових фінансів, спочатку націлившись на південнокорейський крипторинок, а потім розширившись на глобальний рівень.
У 2022 році північнокорейського хакера звинуватили у крадіжці близько 1,7 мільярда доларів США в криптоактивах, що відповідає приблизно 5% економічного обсягу Північної Кореї або 45% її військового бюджету. Ця сума майже в 10 разів перевищує експорт Північної Кореї у 2021 році.
Підходи північнокорейських хакерів до крадіжки криптоактивів в криптоіндустрії зазвичай схожі на традиційні кіберзлочини, що використовують шифрувальні міксери, крос-ланцюгові транзакції та фіатні позабіржові угоди. Однак, завдяки підтримці держави, вони здатні масштабувати свої крадіжки до рівня, недоступного для традиційних злочинних угруповань.
Дані показують, що у 2022 році приблизно 44% викрадених криптоактивів були пов'язані з хакерською діяльністю Північної Кореї.
Цілі північнокорейських хакерів не обмежуються лише біржами; особисті користувачі, венчурні компанії, а також інші технології та протоколи також ставали об'єктами атак. Всі установи та особи в галузі можуть стати потенційними цілями, що забезпечує фінансову підтримку уряду Північної Кореї.
Працівники криптоіндустрії, оператори бірж та підприємці повинні усвідомлювати, що можуть стати мішенню для хакерських атак.
Традиційні фінансові установи також повинні уважно стежити за діяльністю північнокорейських хакерських груп. Як тільки вкрадені криптоактиви конвертуються у фіатну валюту, кошти переміщуються між різними рахунками, щоб приховати їхнє походження. Зазвичай, вкрадені особисті дані та змінені фотографії використовуються для обходу перевірки на предмет боротьби з відмиванням грошей та ідентифікації клієнтів. Будь-яка особиста інформація, яка стала жертвою вторгнення, може бути використана для реєстрації рахунків і завершення процесу відмивання грошей. Тому компанії, що працюють з некриптоактивами та в традиційній фінансовій сфері, також повинні бути обережними, щоб запобігти використанню їхніх даних або інфраструктури як плацдарму для подальших вторгнень.
Оскільки вторгнення північнокорейських хакерських угруповань часто починається з соціальної інженерії та фішингових атак, організації повинні навчати співробітників моніторити такі активності і впроваджувати надійну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.
Північна Корея продовжить красти Криптоактиви, розглядаючи це як основне джерело доходу для фінансування військових та озброєння проектів. Хоча невідомо, скільки з викрадених Криптоактивів безпосередньо використовується для фінансування запусків ракет, в останні роки кількість викрадених Криптоактивів і кількість запусків ракет значно зросла. Якщо не буде більш суворих регуляцій, вимог до кібербезпеки та інвестицій у кібербезпеку компаній Криптоактивів, Північна Корея майже напевно продовжить використовувати індустрію Криптоактивів як додаткове джерело доходу для держави.
12 липня 2023 року одна з американських компаній програмного забезпечення оголосила про те, що вона стала жертвою атаки, підтримуваної Північною Кореєю. Дослідники потім опублікували звіт, у якому вказали, що група, відповідальна за цю атаку, ймовірно, є північнокорейською хакерською організацією, яка спеціалізується на шифруванні активів. Станом на 22 серпня 2023 року Федеральне бюро розслідувань США опублікувало повідомлення, в якому зазначено, що північнокорейська хакерська організація була причетна до кількох хакерських атак, в результаті яких було вкрадено 197 мільйонів доларів США в криптоактивах. Ці кошти дозволили уряду Північної Кореї продовжувати свою діяльність під жорсткими міжнародними санкціями та фінансувати до 50% витрат на свою програму балістичних ракет.
У 2017 році північнокорейські хакери зламали кілька бірж Південної Кореї, тоді вкрадені криптоактиви мали вартість приблизно 82,7 мільйона доларів США. Також повідомлялося, що після витоку особистої інформації клієнтів користувачів біржі в липні 2017 року, криптоактиви стали метою атаки.
Окрім крадіжки Криптоактивів, північнокорейські Хакери також навчилися шифрування монет. У квітні 2017 року дослідники виявили програмне забезпечення для видобутку монет Monero, встановлене під час вторгнення певної Хакерської організації.
У січні 2018 року південнокорейські дослідники оголосили, що організація з Північної Кореї влітку 2017 року зламала сервери невідомої компанії та використала їх для видобутку приблизно 70 монет монеро, вартість яких на той час становила близько 25000 доларів.
У 2020 році фахівці з безпеки продовжували повідомляти про нові кібератаки північнокорейських хакерів на індустрію криптоактивів. Північнокорейські хакерські групи атакували криптообміни в багатьох країнах і використовували LinkedIn як спосіб початкового контакту з цілями.
2021 рік став найурожайнішим для Північної Кореї в галузі криптоактивів, коли північнокорейські хакери зламали принаймні 7 криптоактивних установ і вкрали криптоактиви на суму 400 мільйонів доларів. Крім того, північнокорейські хакери почали націлюватися на альткоїни, включаючи токени ERC-20, а також NFTs.
У січні 2022 року дослідники підтвердили, що з 2017 року залишилося криптоактивів на суму 170 мільйонів доларів, які ще не були реалізовані.
У 2022 році помітними атаками північнокорейських хакерських організацій стали численні атаки на крос-чейн мости, загальні збитки яких склали близько 1 мільярда доларів. Ці атаки особливо націлені на крос-чейн мости цих платформ, які з'єднують різні блокчейни, дозволяючи користувачам відправляти криптоактиви з одного блокчейну на інший.
У жовтні 2022 року японська поліція оголосила, що північнокорейська хакерська група атакувала компанії в галузі криптоактивів, які працюють в Японії. Хоча конкретні деталі не були надані, у заяві зазначалося, що деякі компанії зазнали успішних вторгнень, і криптоактиви були викрадені.
З січня по серпень 2023 року північнокорейська хакерська організація, як повідомляється, вкрала 200 мільйонів доларів з кількох платформ. Під час однієї з атак хакер, можливо, маскувався під рекрутера, спеціально націлюючись на співробітників цільової компанії, надсилаючи їм електронні листи про вакансії та повідомлення в LinkedIn. Компанія заявила, що хакер витратив 6 місяців на спроби отримати доступ до її мережі.
Щоб запобігти кібернападам з Північної Кореї, експерти радять вжити такі заходи:
Щодо шахрайства в соціальних мережах, також слід звернути увагу на:
Заходи, які вживаються, можуть значно знизити ризик того, що користувачі та компанії криптоактивів стануть мішенню для хакерських атак з Північної Кореї.