Северокорейская хакерская организация похитила криптоактивы на сумму 3 миллиарда долларов за шесть лет
Недавно один отчет о кибербезопасности раскрыл шокирующий факт: за последние 6 лет хакерская группа, связанная с Северной Кореей, успешно украла криптоактивов на сумму 3 миллиарда долларов.
В этом отчете отмечается, что только за 2022 год эта группа хакеров похитила криптоактивы на сумму 1,7 миллиарда долларов, и эти средства, вероятно, были использованы для поддержки различных планов Северной Кореи. Другая блокчейн-аналитическая компания сообщила, что около 1,1 миллиарда долларов было украдено с платформ децентрализованных финансов. Министерство внутренней безопасности США также подчеркнуло в отчете от сентября прошлого года использование этой группы хакеров в протоколах DeFi.
Эта хакерская организация известна кражами средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они снова атаковали японскую криптообменную платформу, похитив 530 миллионов долларов, а также украли 390 миллионов долларов из Центрального банка Малайзии.
С 2017 года Северная Корея рассматривает криптоактивы как основную цель кибератак. До этого северокорейские хакеры захватили сеть SWIFT и украли средства из финансовых учреждений. Эти действия привлекли большое внимание международных организаций и побудили финансовые учреждения увеличить инвестиции в улучшение киберзащиты.
В 2017 году, с тем как криптоактивы постепенно стали мейнстримом, северокорейские хакеры перенесли свои атаки с традиционных финансов на эту новую область цифровых финансов. Изначально они нацелились на криптовалютный рынок Южной Кореи, а затем расширили свое влияние на глобальный уровень.
В 2022 году северокорейские хакеры были обвинены в краже около 1,7 миллиарда долларов в криптоактивах, что составляет примерно 5% от объема экономики Северной Кореи или 45% от ее военного бюджета. Эта цифра почти в 10 раз превышает стоимость экспорта Северной Кореи в 2021 году.
Северокорейские хакеры действуют в криптоиндустрии подобно традиционным киберпреступникам, включая использование криптоактивов-миксеров, кросс-чейн-транзакций и фиатных внебиржевых сделок. Однако благодаря поддержке государства они могут расширить свои кражи до масштабов, недоступных традиционным преступным группировкам.
Согласно данным отслеживания, в 2022 году около 44% украденных криптоактивов были связаны с северокорейскими хакерами. Их цели не ограничиваются только биржами, но также включают индивидуальных пользователей, венчурные компании, а также другие технологии и протоколы. Это означает, что все организации и индивидуумы, работающие в криптоиндустрии, могут стать потенциальными целями.
Традиционные финансовые учреждения также должны внимательно следить за деятельностью северокорейских хакеров. Как только криптоактивы украдены и преобразованы в фиат, средства будут перемещаться между различными счетами, чтобы скрыть их источник. Обычно украденные личности и измененные фотографии используются для обхода правил по борьбе с отмыванием денег и проверки личности клиентов.
Поскольку большинство взломов, осуществляемых северокорейскими Хакерами, начинается с социальной инженерии и фишинга, организациям следует обучать сотрудников мониторингу таких действий и внедрять надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея продолжит рассматривать кражу криптоактивов как основной источник дохода для финансирования своих военных и оружейных программ. Хотя в настоящее время неясно, сколько украденных криптоактивов непосредственно используется для финансирования запусков ракет, в последние годы количество украденных криптоактивов и запусков ракет значительно увеличилось. Если не будет введено более строгих правил, требований к кибербезопасности и инвестиций в кибербезопасность компаний криптоактивов, Северная Корея почти наверняка продолжит использовать индустрию криптоактивов как дополнительный источник дохода.
В июле 2023 года американская компания по разработке программного обеспечения объявила о том, что стала жертвой кибератаки, поддерживаемой Северной Кореей. Последующее расследование показало, что группировка, ответственная за эту атаку, вероятно, является северокорейской хакерской организацией, сосредоточенной на криптоактивах. По состоянию на август 2023 года Федеральное бюро расследований США выпустило уведомление о том, что северокорейская хакерская организация была вовлечена в несколько кибератак, в результате которых было похищено 197 миллионов долларов США в криптоактивах. Эти средства позволили северокорейскому правительству продолжать свою деятельность в условиях строгих международных санкций и финансировать до 50% затрат на свою программу баллистических ракет.
Деятельность северокорейских хакеров восходит к 2017 году, когда они взломали несколько южнокорейских бирж и похитили криптоактивы на сумму около 82,7 миллиона долларов. Кроме кражи криптоактивов, северокорейские хакеры также научились майнить криптовалюту. В апреле 2017 года исследователи обнаружили программное обеспечение для майнинга Monero, которое было установлено в ходе взлома хакерской группы.
В январе 2018 года южнокорейские исследователи обнаружили, что одна из хакерских групп Северной Кореи взломала серверы нераскрытой компании для добычи около 70 токенов Monero, которые на тот момент стоили около 25000 долларов.
В 2020 году специалисты по безопасности продолжали сообщать о новых кибератаках северокорейских Хакер на индустрию криптоактивов. Они атаковали криптообменники в США, Европе, Японии, России и Израиле, используя LinkedIn в качестве первоначального способа связи с целями.
2021 год стал самым активным для Северной Кореи в отношении Криптоактивы, они взломали как минимум 7 криптоинститутов и украли криптоактивы на сумму 400 миллионов долларов. Кроме того, северокорейские Хакеры начали нацеливаться на альткойны, включая токены ERC-20, а также NFTs.
В 2022 году значительные атаки северокорейской группы хакеров включали несколько кросс-цепочных мостов, что привело к огромным потерям. В октябре 2022 года Национальная полиция Японии объявила о нападении группировки хакеров из Северной Кореи на компании, работающие в сфере криптоактивов в Японии.
С января по август 2023 года северокорейская хакерская группа, как сообщается, украла 200 миллионов долларов с нескольких платформ. Во время атаки в июле 2023 года хакеры, возможно, выдали себя за рекрутеров и отправили электронные письма с предложениями о работе и сообщения в LinkedIn сотрудникам целевой компании. Компания заявила, что хакеры потратили 6 месяцев на попытки получить доступ к ее сети.
Чтобы предотвратить сетевые атаки Северной Кореи на пользователей и компании криптоактивов, эксперты рекомендуют принять следующие меры:
Включите многофакторную аутентификацию (MFA): используйте аппаратные устройства, такие как YubiKey, для обеспечения безопасности кошелька и сделок.
Включите любые доступные настройки MFA для криптоактивов, чтобы максимально защитить аккаунт.
Проверьте подтвержденные учетные записи в социальных сетях, чтобы убедиться, что имя пользователя не содержит специальных символов или чисел, заменяющих буквы.
Убедитесь, что запрашиваемая транзакция законна, проверьте любые аирдропы или другие бесплатные акции Криптоактивов или NFT.
Всегда проверяйте официальный источник, когда вы получаете аирдропы или другой контент от известных платформ.
Всегда проверяйте URL и наблюдайте за перенаправлением после нажатия на ссылку, чтобы убедиться, что сайт является официальным, а не фишинговым.
Кроме того, есть несколько советов по защите от мошенничества в социальных сетях:
Будьте особенно осторожны при проведении сделок с криптоактивами. Криптоактивы не имеют никакой институциональной защиты, чтобы смягчить "традиционное" мошенничество.
Используйте аппаратный кошелек. Аппаратный кошелек может быть более безопасным, чем "горячий кошелек", который всегда подключен к интернету.
Используйте только доверенные децентрализованные приложения (dApps) и проверяйте адреса смарт-контрактов, чтобы подтвердить их подлинность и целостность.
Дважды проверьте адрес официального сайта, чтобы избежать подделок. Некоторые страницы фишинга, связанные с криптоактивами, могут полагаться на опечатки в доменных именах, чтобы обмануть пользователей.
Подходите с недоверием к предложениям, которые выглядят слишком хорошо, чтобы быть правдой. Фишинговые страницы для кражи Криптоактивов привлекают жертв выгодными обменными курсами или низкими Gas-расходами для взаимодействия с NFT.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Северокорейский хакер за 6 лет украл 3 миллиарда долларов Криптоактивов, в 2022 году похитил 1,7 миллиарда
Северокорейская хакерская организация похитила криптоактивы на сумму 3 миллиарда долларов за шесть лет
Недавно один отчет о кибербезопасности раскрыл шокирующий факт: за последние 6 лет хакерская группа, связанная с Северной Кореей, успешно украла криптоактивов на сумму 3 миллиарда долларов.
В этом отчете отмечается, что только за 2022 год эта группа хакеров похитила криптоактивы на сумму 1,7 миллиарда долларов, и эти средства, вероятно, были использованы для поддержки различных планов Северной Кореи. Другая блокчейн-аналитическая компания сообщила, что около 1,1 миллиарда долларов было украдено с платформ децентрализованных финансов. Министерство внутренней безопасности США также подчеркнуло в отчете от сентября прошлого года использование этой группы хакеров в протоколах DeFi.
Эта хакерская организация известна кражами средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они снова атаковали японскую криптообменную платформу, похитив 530 миллионов долларов, а также украли 390 миллионов долларов из Центрального банка Малайзии.
С 2017 года Северная Корея рассматривает криптоактивы как основную цель кибератак. До этого северокорейские хакеры захватили сеть SWIFT и украли средства из финансовых учреждений. Эти действия привлекли большое внимание международных организаций и побудили финансовые учреждения увеличить инвестиции в улучшение киберзащиты.
В 2017 году, с тем как криптоактивы постепенно стали мейнстримом, северокорейские хакеры перенесли свои атаки с традиционных финансов на эту новую область цифровых финансов. Изначально они нацелились на криптовалютный рынок Южной Кореи, а затем расширили свое влияние на глобальный уровень.
В 2022 году северокорейские хакеры были обвинены в краже около 1,7 миллиарда долларов в криптоактивах, что составляет примерно 5% от объема экономики Северной Кореи или 45% от ее военного бюджета. Эта цифра почти в 10 раз превышает стоимость экспорта Северной Кореи в 2021 году.
Северокорейские хакеры действуют в криптоиндустрии подобно традиционным киберпреступникам, включая использование криптоактивов-миксеров, кросс-чейн-транзакций и фиатных внебиржевых сделок. Однако благодаря поддержке государства они могут расширить свои кражи до масштабов, недоступных традиционным преступным группировкам.
Согласно данным отслеживания, в 2022 году около 44% украденных криптоактивов были связаны с северокорейскими хакерами. Их цели не ограничиваются только биржами, но также включают индивидуальных пользователей, венчурные компании, а также другие технологии и протоколы. Это означает, что все организации и индивидуумы, работающие в криптоиндустрии, могут стать потенциальными целями.
Традиционные финансовые учреждения также должны внимательно следить за деятельностью северокорейских хакеров. Как только криптоактивы украдены и преобразованы в фиат, средства будут перемещаться между различными счетами, чтобы скрыть их источник. Обычно украденные личности и измененные фотографии используются для обхода правил по борьбе с отмыванием денег и проверки личности клиентов.
Поскольку большинство взломов, осуществляемых северокорейскими Хакерами, начинается с социальной инженерии и фишинга, организациям следует обучать сотрудников мониторингу таких действий и внедрять надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея продолжит рассматривать кражу криптоактивов как основной источник дохода для финансирования своих военных и оружейных программ. Хотя в настоящее время неясно, сколько украденных криптоактивов непосредственно используется для финансирования запусков ракет, в последние годы количество украденных криптоактивов и запусков ракет значительно увеличилось. Если не будет введено более строгих правил, требований к кибербезопасности и инвестиций в кибербезопасность компаний криптоактивов, Северная Корея почти наверняка продолжит использовать индустрию криптоактивов как дополнительный источник дохода.
В июле 2023 года американская компания по разработке программного обеспечения объявила о том, что стала жертвой кибератаки, поддерживаемой Северной Кореей. Последующее расследование показало, что группировка, ответственная за эту атаку, вероятно, является северокорейской хакерской организацией, сосредоточенной на криптоактивах. По состоянию на август 2023 года Федеральное бюро расследований США выпустило уведомление о том, что северокорейская хакерская организация была вовлечена в несколько кибератак, в результате которых было похищено 197 миллионов долларов США в криптоактивах. Эти средства позволили северокорейскому правительству продолжать свою деятельность в условиях строгих международных санкций и финансировать до 50% затрат на свою программу баллистических ракет.
Деятельность северокорейских хакеров восходит к 2017 году, когда они взломали несколько южнокорейских бирж и похитили криптоактивы на сумму около 82,7 миллиона долларов. Кроме кражи криптоактивов, северокорейские хакеры также научились майнить криптовалюту. В апреле 2017 года исследователи обнаружили программное обеспечение для майнинга Monero, которое было установлено в ходе взлома хакерской группы.
В январе 2018 года южнокорейские исследователи обнаружили, что одна из хакерских групп Северной Кореи взломала серверы нераскрытой компании для добычи около 70 токенов Monero, которые на тот момент стоили около 25000 долларов.
В 2020 году специалисты по безопасности продолжали сообщать о новых кибератаках северокорейских Хакер на индустрию криптоактивов. Они атаковали криптообменники в США, Европе, Японии, России и Израиле, используя LinkedIn в качестве первоначального способа связи с целями.
2021 год стал самым активным для Северной Кореи в отношении Криптоактивы, они взломали как минимум 7 криптоинститутов и украли криптоактивы на сумму 400 миллионов долларов. Кроме того, северокорейские Хакеры начали нацеливаться на альткойны, включая токены ERC-20, а также NFTs.
В 2022 году значительные атаки северокорейской группы хакеров включали несколько кросс-цепочных мостов, что привело к огромным потерям. В октябре 2022 года Национальная полиция Японии объявила о нападении группировки хакеров из Северной Кореи на компании, работающие в сфере криптоактивов в Японии.
С января по август 2023 года северокорейская хакерская группа, как сообщается, украла 200 миллионов долларов с нескольких платформ. Во время атаки в июле 2023 года хакеры, возможно, выдали себя за рекрутеров и отправили электронные письма с предложениями о работе и сообщения в LinkedIn сотрудникам целевой компании. Компания заявила, что хакеры потратили 6 месяцев на попытки получить доступ к ее сети.
Чтобы предотвратить сетевые атаки Северной Кореи на пользователей и компании криптоактивов, эксперты рекомендуют принять следующие меры:
Включите многофакторную аутентификацию (MFA): используйте аппаратные устройства, такие как YubiKey, для обеспечения безопасности кошелька и сделок.
Включите любые доступные настройки MFA для криптоактивов, чтобы максимально защитить аккаунт.
Проверьте подтвержденные учетные записи в социальных сетях, чтобы убедиться, что имя пользователя не содержит специальных символов или чисел, заменяющих буквы.
Убедитесь, что запрашиваемая транзакция законна, проверьте любые аирдропы или другие бесплатные акции Криптоактивов или NFT.
Всегда проверяйте официальный источник, когда вы получаете аирдропы или другой контент от известных платформ.
Всегда проверяйте URL и наблюдайте за перенаправлением после нажатия на ссылку, чтобы убедиться, что сайт является официальным, а не фишинговым.
Кроме того, есть несколько советов по защите от мошенничества в социальных сетях:
Будьте особенно осторожны при проведении сделок с криптоактивами. Криптоактивы не имеют никакой институциональной защиты, чтобы смягчить "традиционное" мошенничество.
Используйте аппаратный кошелек. Аппаратный кошелек может быть более безопасным, чем "горячий кошелек", который всегда подключен к интернету.
Используйте только доверенные децентрализованные приложения (dApps) и проверяйте адреса смарт-контрактов, чтобы подтвердить их подлинность и целостность.
Дважды проверьте адрес официального сайта, чтобы избежать подделок. Некоторые страницы фишинга, связанные с криптоактивами, могут полагаться на опечатки в доменных именах, чтобы обмануть пользователей.
Подходите с недоверием к предложениям, которые выглядят слишком хорошо, чтобы быть правдой. Фишинговые страницы для кражи Криптоактивов привлекают жертв выгодными обменными курсами или низкими Gas-расходами для взаимодействия с NFT.