Північнокорейська хакерська організація вкрала криптоактиви на суму 3 мільярди доларів за шість років
Нещодавно в одному звіті з кібербезпеки було розкрито шокуючий факт: протягом останніх 6 років організація, пов'язана з Північною Кореєю, успішно вкрала криптоактиви на суму 3 мільярди доларів.
Цей звіт зазначає, що лише за 2022 рік цей хакерський організм пограбував 1,7 мільярда доларів США криптоактивів, ці кошти, ймовірно, були використані для підтримки різних планів Північної Кореї. Інша компанія з аналізу блокчейну вказала, що приблизно 1,1 мільярда доларів було вкрадено з децентралізованих фінансових платформ. Міністерство внутрішньої безпеки США також у звіті за вересень минулого року підкреслило використання цього хакерського організму для DeFi-протоколів.
Ця хакерська організація відома крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони знову атакували японську криптоактиви біржу, викравши 530 мільйонів доларів, а також вкрали 390 мільйонів доларів з Центрального банку Малайзії.
З 2017 року Північна Корея вважає криптоіндустрію основною метою кібератак. До цього північнокорейські хакери захоплювали мережу SWIFT, крадучи кошти з фінансових установ. Ці дії викликали значну стурбованість міжнародних організацій, що спонукало фінансові установи збільшити інвестиції в покращення кібербезпекових заходів.
У 2017 році, з поступовим становленням криптоактивів основним фінансовим інструментом, північнокорейські хакери змістили свою увагу з традиційних фінансів на цю нову цифрову фінансову сферу. Спочатку вони націлилися на крипторинок Південної Кореї, а потім розширили свій вплив на глобальному рівні.
У 2022 році північнокорейських хакерів звинуватили у крадіжці близько 1,7 мільярда доларів США у криптоактивах, що становить близько 5% розміру внутрішньої економіки Північної Кореї або 45% її військового бюджету. Ця цифра також майже в 10 разів перевищує вартість експорту Північної Кореї у 2021 році.
Операції північнокорейських хакерів у криптоіндустрії схожі на традиційну кіберзлочинність, зокрема, використання шифрувальних змішувачів, крос-ланцюгових交易 та фіатних позабіржових交易. Однак завдяки державній підтримці вони можуть розширити свої крадіжки до масштабів, недоступних для традиційних кіберзлочинних угруповань.
Згідно з даними, приблизно 44% вкрадених криптоактивів у 2022 році пов'язані з хакерами з Північної Кореї. Їхніми цілями є не лише біржі, а й особисті користувачі, венчурні компанії та інші технології та протоколи. Це означає, що всі організації та особи, які працюють у криптоіндустрії, можуть стати потенційними цілями.
Традиційні фінансові установи також повинні уважно стежити за діяльністю північнокорейських хакерських угруповань. Як тільки криптоактиви будуть вкрадені та конвертовані в фіатні гроші, кошти будуть переміщатися між різними рахунками, щоб приховати їхнє походження. Зазвичай, вкрадені особистості та змінені фотографії використовуються для обходу заходів проти відмивання грошей та процедур ідентифікації клієнтів.
Оскільки більшість вторгнень північнокорейських хакерських організацій починаються з соціальної інженерії та фішингових атак, організаціям слід навчати співробітників моніторити такі активності та впроваджувати надійну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.
Північна Корея продовжить красти криптоактиви як основне джерело доходу для фінансування своїх військових та озброєнь. Хоча наразі неясно, скільки вкрадених криптоактивів безпосередньо використовується для фінансування запусків ракет, в останні роки кількість вкрадених криптоактивів та кількість запусків ракет значно зросли. Якщо не буде введено більш жорстких норм, вимог щодо кібербезпеки та інвестицій у кібербезпеку компаній з криптоактивів, Північна Корея майже напевно продовжить використовувати індустрію криптоактивів як додаткове джерело доходу.
У липні 2023 року одна американська компанія з програмного забезпечення оголосила про те, що її зламали хакери, підтримувані Північною Кореєю. Подальче розслідування вказало на те, що група, відповідальна за цю атаку, найімовірніше, є північнокорейською хакерською організацією, яка спеціалізується на криптоактивах. Станом на серпень 2023 року Федеральне бюро розслідувань США опублікувало оголошення, що північнокорейська хакерська організація брала участь у кількох атаках, в результаті яких було вкрадено 197 мільйонів доларів США у криптоактивах. Ці кошти дозволили уряду Північної Кореї продовжувати свою діяльність під суворими міжнародними санкціями та фінансувати до 50% витрат на свою програму балістичних ракет.
Діяльність північнокорейських хакерів налічує з 2017 року, коли вони зламали кілька бірж у Південній Кореї, викравши криптоактиви на суму приблизно 82,7 мільйона доларів. Окрім крадіжки криптоактивів, північнокорейські хакери також навчилися шифруванню монет. У квітні 2017 року дослідники виявили програмне забезпечення для видобутку монет Monero, яке було встановлено під час вторгнення хакерської організації.
У січні 2018 року південнокорейські дослідники виявили, що північнокорейська група хакерів зламала сервери однієї невідомої компанії, щоб видобувати приблизно 70 монет Monero, вартість яких на той момент становила близько 25000 доларів.
У 2020 році дослідники з безпеки продовжували повідомляти про нові кібератаки північнокорейських хакерів на індустрію криптоактивів. Вони атакували криптообмінники в США, Європі, Японії, Росії та Ізраїлі, використовуючи LinkedIn як початковий спосіб зв'язку з цілями.
2021 рік був найактивнішим роком для Північної Кореї в галузі криптоактивів, вони зламали щонайменше 7 криптоактивних установ, викравши криптоактиви на суму 400 мільйонів доларів. Крім того, північнокорейські хакери почали націлюватися на альткоїни, включаючи токени ERC-20, а також NFTs.
У 2022 році значними атаками північнокорейських хакерських груп стали атаки на кілька крос-чейн мостів, що призвело до величезних збитків. У жовтні 2022 року поліція Японії оголосила про атаки північнокорейських хакерів на компанії, що працюють у криптоіндустрії в Японії.
З січня по серпень 2023 року північнокорейська хакерська організація, як повідомляється, вкрала 200 мільйонів доларів з кількох платформ. Під час атаки в липні 2023 року хакери, можливо, видавали себе за рекрутерів, спеціально націлюючи електронні листи з пропозиціями роботи та повідомлення в LinkedIn на співробітників цільової компанії. Компанія заявила, що хакери витратили 6 місяців на спроби отримати доступ до її мережі.
Щоб запобігти кібератакам з Північної Кореї на користувачів та компанії, що займаються криптоактивами, експерти рекомендують вжити такі заходи:
Увімкніть багатофакторну аутентифікацію (MFA): використовуйте апаратні пристрої, такі як YubiKey, для захисту гаманців та транзакцій.
Увімкніть будь-які доступні налаштування MFA для криптоактивів, щоб максимально захистити обліковий запис.
Підтвердьте верифіковані облікові записи в соціальних мережах, перевірте, чи містить ім'я користувача спеціальні символи або цифри, що замінюють літери.
Переконайтеся, що запитувана транзакція є законною, перевірте будь-які аеродропи або інші безкоштовні промоакції криптоактивів або NFT.
При отриманні подібних аірдропів або інших матеріалів від відомих платформ завжди перевіряйте офіційні джерела.
Завжди перевіряйте URL та спостерігайте за перенаправленнями після натискання на посилання, щоб переконатися, що сайт є офіційним, а не фішинговим.
Крім того, є кілька порад щодо захисту від шахрайства в соціальних мережах:
Будьте особливо обережні при здійсненні криптоактивів. Криптоактиви не мають жодних інституційних гарантій для зменшення "традиційного" шахрайства.
Використовуйте апаратний гаманець. Апаратний гаманець може бути безпечнішим, ніж "гарячий гаманець", який завжди підключений до Інтернету.
Використовуйте лише надійні децентралізовані програми (dApps) та перевіряйте адреси смарт-контрактів, щоб підтвердити їхню автентичність і цілісність.
Подвійна перевірка адреси офіційного веб-сайту, щоб уникнути імітації. Деякі сторінки фішингу, що крадуть криптоактиви, можуть покладатися на орфографічні помилки в доменному імені, щоб обманути користувачів.
Ставтеся до пропозицій, які виглядають занадто добре, щоб бути правдою, з підозрою. Хакерські фішингові сторінки криптоактивів приваблюють жертв вигідними курсами обміну криптоактивів або низькою вартістю Gas для взаємодії з NFT.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Північнокорейські хакери за 6 років вкрали 3 мільярди доларів США у криптоактивах, у 2022 році пограбували 1,7 мільярда.
Північнокорейська хакерська організація вкрала криптоактиви на суму 3 мільярди доларів за шість років
Нещодавно в одному звіті з кібербезпеки було розкрито шокуючий факт: протягом останніх 6 років організація, пов'язана з Північною Кореєю, успішно вкрала криптоактиви на суму 3 мільярди доларів.
Цей звіт зазначає, що лише за 2022 рік цей хакерський організм пограбував 1,7 мільярда доларів США криптоактивів, ці кошти, ймовірно, були використані для підтримки різних планів Північної Кореї. Інша компанія з аналізу блокчейну вказала, що приблизно 1,1 мільярда доларів було вкрадено з децентралізованих фінансових платформ. Міністерство внутрішньої безпеки США також у звіті за вересень минулого року підкреслило використання цього хакерського організму для DeFi-протоколів.
Ця хакерська організація відома крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони знову атакували японську криптоактиви біржу, викравши 530 мільйонів доларів, а також вкрали 390 мільйонів доларів з Центрального банку Малайзії.
З 2017 року Північна Корея вважає криптоіндустрію основною метою кібератак. До цього північнокорейські хакери захоплювали мережу SWIFT, крадучи кошти з фінансових установ. Ці дії викликали значну стурбованість міжнародних організацій, що спонукало фінансові установи збільшити інвестиції в покращення кібербезпекових заходів.
У 2017 році, з поступовим становленням криптоактивів основним фінансовим інструментом, північнокорейські хакери змістили свою увагу з традиційних фінансів на цю нову цифрову фінансову сферу. Спочатку вони націлилися на крипторинок Південної Кореї, а потім розширили свій вплив на глобальному рівні.
У 2022 році північнокорейських хакерів звинуватили у крадіжці близько 1,7 мільярда доларів США у криптоактивах, що становить близько 5% розміру внутрішньої економіки Північної Кореї або 45% її військового бюджету. Ця цифра також майже в 10 разів перевищує вартість експорту Північної Кореї у 2021 році.
Операції північнокорейських хакерів у криптоіндустрії схожі на традиційну кіберзлочинність, зокрема, використання шифрувальних змішувачів, крос-ланцюгових交易 та фіатних позабіржових交易. Однак завдяки державній підтримці вони можуть розширити свої крадіжки до масштабів, недоступних для традиційних кіберзлочинних угруповань.
Згідно з даними, приблизно 44% вкрадених криптоактивів у 2022 році пов'язані з хакерами з Північної Кореї. Їхніми цілями є не лише біржі, а й особисті користувачі, венчурні компанії та інші технології та протоколи. Це означає, що всі організації та особи, які працюють у криптоіндустрії, можуть стати потенційними цілями.
Традиційні фінансові установи також повинні уважно стежити за діяльністю північнокорейських хакерських угруповань. Як тільки криптоактиви будуть вкрадені та конвертовані в фіатні гроші, кошти будуть переміщатися між різними рахунками, щоб приховати їхнє походження. Зазвичай, вкрадені особистості та змінені фотографії використовуються для обходу заходів проти відмивання грошей та процедур ідентифікації клієнтів.
Оскільки більшість вторгнень північнокорейських хакерських організацій починаються з соціальної інженерії та фішингових атак, організаціям слід навчати співробітників моніторити такі активності та впроваджувати надійну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.
Північна Корея продовжить красти криптоактиви як основне джерело доходу для фінансування своїх військових та озброєнь. Хоча наразі неясно, скільки вкрадених криптоактивів безпосередньо використовується для фінансування запусків ракет, в останні роки кількість вкрадених криптоактивів та кількість запусків ракет значно зросли. Якщо не буде введено більш жорстких норм, вимог щодо кібербезпеки та інвестицій у кібербезпеку компаній з криптоактивів, Північна Корея майже напевно продовжить використовувати індустрію криптоактивів як додаткове джерело доходу.
У липні 2023 року одна американська компанія з програмного забезпечення оголосила про те, що її зламали хакери, підтримувані Північною Кореєю. Подальче розслідування вказало на те, що група, відповідальна за цю атаку, найімовірніше, є північнокорейською хакерською організацією, яка спеціалізується на криптоактивах. Станом на серпень 2023 року Федеральне бюро розслідувань США опублікувало оголошення, що північнокорейська хакерська організація брала участь у кількох атаках, в результаті яких було вкрадено 197 мільйонів доларів США у криптоактивах. Ці кошти дозволили уряду Північної Кореї продовжувати свою діяльність під суворими міжнародними санкціями та фінансувати до 50% витрат на свою програму балістичних ракет.
Діяльність північнокорейських хакерів налічує з 2017 року, коли вони зламали кілька бірж у Південній Кореї, викравши криптоактиви на суму приблизно 82,7 мільйона доларів. Окрім крадіжки криптоактивів, північнокорейські хакери також навчилися шифруванню монет. У квітні 2017 року дослідники виявили програмне забезпечення для видобутку монет Monero, яке було встановлено під час вторгнення хакерської організації.
У січні 2018 року південнокорейські дослідники виявили, що північнокорейська група хакерів зламала сервери однієї невідомої компанії, щоб видобувати приблизно 70 монет Monero, вартість яких на той момент становила близько 25000 доларів.
У 2020 році дослідники з безпеки продовжували повідомляти про нові кібератаки північнокорейських хакерів на індустрію криптоактивів. Вони атакували криптообмінники в США, Європі, Японії, Росії та Ізраїлі, використовуючи LinkedIn як початковий спосіб зв'язку з цілями.
2021 рік був найактивнішим роком для Північної Кореї в галузі криптоактивів, вони зламали щонайменше 7 криптоактивних установ, викравши криптоактиви на суму 400 мільйонів доларів. Крім того, північнокорейські хакери почали націлюватися на альткоїни, включаючи токени ERC-20, а також NFTs.
У 2022 році значними атаками північнокорейських хакерських груп стали атаки на кілька крос-чейн мостів, що призвело до величезних збитків. У жовтні 2022 року поліція Японії оголосила про атаки північнокорейських хакерів на компанії, що працюють у криптоіндустрії в Японії.
З січня по серпень 2023 року північнокорейська хакерська організація, як повідомляється, вкрала 200 мільйонів доларів з кількох платформ. Під час атаки в липні 2023 року хакери, можливо, видавали себе за рекрутерів, спеціально націлюючи електронні листи з пропозиціями роботи та повідомлення в LinkedIn на співробітників цільової компанії. Компанія заявила, що хакери витратили 6 місяців на спроби отримати доступ до її мережі.
Щоб запобігти кібератакам з Північної Кореї на користувачів та компанії, що займаються криптоактивами, експерти рекомендують вжити такі заходи:
Увімкніть багатофакторну аутентифікацію (MFA): використовуйте апаратні пристрої, такі як YubiKey, для захисту гаманців та транзакцій.
Увімкніть будь-які доступні налаштування MFA для криптоактивів, щоб максимально захистити обліковий запис.
Підтвердьте верифіковані облікові записи в соціальних мережах, перевірте, чи містить ім'я користувача спеціальні символи або цифри, що замінюють літери.
Переконайтеся, що запитувана транзакція є законною, перевірте будь-які аеродропи або інші безкоштовні промоакції криптоактивів або NFT.
При отриманні подібних аірдропів або інших матеріалів від відомих платформ завжди перевіряйте офіційні джерела.
Завжди перевіряйте URL та спостерігайте за перенаправленнями після натискання на посилання, щоб переконатися, що сайт є офіційним, а не фішинговим.
Крім того, є кілька порад щодо захисту від шахрайства в соціальних мережах:
Будьте особливо обережні при здійсненні криптоактивів. Криптоактиви не мають жодних інституційних гарантій для зменшення "традиційного" шахрайства.
Використовуйте апаратний гаманець. Апаратний гаманець може бути безпечнішим, ніж "гарячий гаманець", який завжди підключений до Інтернету.
Використовуйте лише надійні децентралізовані програми (dApps) та перевіряйте адреси смарт-контрактів, щоб підтвердити їхню автентичність і цілісність.
Подвійна перевірка адреси офіційного веб-сайту, щоб уникнути імітації. Деякі сторінки фішингу, що крадуть криптоактиви, можуть покладатися на орфографічні помилки в доменному імені, щоб обманути користувачів.
Ставтеся до пропозицій, які виглядають занадто добре, щоб бути правдою, з підозрою. Хакерські фішингові сторінки криптоактивів приваблюють жертв вигідними курсами обміну криптоактивів або низькою вартістю Gas для взаємодії з NFT.