Северокорейская хакерская группа за шесть лет украла криптоактивы на сумму 3 миллиарда долларов
Недавно отчет, опубликованный агентством по кибербезопасности, раскрыл шокирующий факт: хакерская группа, связанная с Северной Кореей, украла криптоактивы на сумму 3 миллиарда долларов за последние 6 лет.
Эта организация под названием Lazarus в 2022 году незаконно получила 1,7 миллиарда долларов Криптоактивов, и эти средства, вероятно, были использованы для поддержки различных программ Северной Кореи. По данным одной компании по анализу блокчейн-данных, около 1,1 миллиарда долларов было украдено с платформ децентрализованного финансирования (DeFi). Министерство внутренней безопасности США также подчеркнуло использование организацией Lazarus протоколов DeFi в отчете, опубликованном в сентябре прошлого года.
Организация Lazarus известна кражей средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они снова атаковали одну из криптоактивов бирж в Японии, похитив 530 миллионов долларов, и украли 390 миллионов долларов из Центрального банка Малайзии.
С 2017 года Северная Корея рассматривает криптоактивы как одну из основных целей кибератак. До этого они использовали сеть SWIFT для кражи средств из финансовых учреждений, что вызвало большой интерес со стороны международного сообщества и побудило финансовые учреждения усилить меры киберзащиты.
С ростом Криптоактивы в 2017 году и их выходом на мейнстрим, Хакер из Северной Кореи сменили свои цели с традиционных финансов на эту новую цифровую финансовую область. Сначала они нацелились на крипторынок Южной Кореи, а затем расширили свое влияние на глобальном уровне.
В 2022 году северокорейский Хакер был обвинен в краже около 1,7 миллиарда долларов Криптоактивов, что составляет около 5% валового внутреннего продукта Северной Кореи или 45% ее военного бюджета. Эта сумма почти в 10 раз превышает общий объем экспорта Северной Кореи в 2021 году.
Схемы преступной деятельности северокорейских Хакер в сфере шифрования похожи на традиционную киберпреступность, но благодаря государственной поддержке они могут действовать в большем масштабе. По статистике, в 2022 году около 44% украденных Криптоактивы были связаны с северокорейскими Хакер.
Эти хакеры нацелены не только на биржи, но и на частных пользователей, венчурные компании, а также на другие технологии и протоколы. Все организации и лица, работающие в криптоиндустрии, могут стать потенциальными целями.
Эксперты советуют, что профессионалы в области шифрования должны быть насторожены и осознавать, что они могут стать объектом атаки. Традиционным финансовым учреждениям также следует внимательно следить за деятельностью северокорейских Хакер, поскольку похищенные средства в конечном итоге могут быть отмыты через традиционную финансовую систему.
Чтобы противостоять этой угрозе, организациям следует усилить обучение сотрудников, повысить бдительность к социальному инжинирингу и фишинговым атакам, а также внедрить надежный механизм многофакторной аутентификации.
Северная Корея продолжит рассматривать шифрование как основной источник дохода для финансирования своих военных и оружейных программ. Если не будут введены более строгие правила, требования к кибербезопасности и инвестиции в кибербезопасность компаний, работающих с криптоактивами, Северная Корея, вероятно, продолжит нацеливаться на индустрию криптоактивов для поддержки своего государственного дохода.
В последние годы активность северокорейских Хакеров возросла. В июле 2023 года одна американская компания по разработке программного обеспечения была взломана. В августе Федеральное бюро расследований (FBI) США выпустило уведомление о том, что северокорейские Хакеры были вовлечены в несколько хакерских атак, в результате которых было похищено 197 миллионов долларов в Криптоактивах. Эти средства позволили северокорейскому правительству продолжать функционировать под строгими международными санкциями и финансировать свою программу баллистических ракет.
Чтобы предотвратить кибератаки из Северной Кореи, эксперты рекомендуют принять следующие меры:
Включите многофакторную аутентификацию (MFA), используйте аппаратные устройства для повышения безопасности.
Подтверждение подлинности аккаунтов в социальных сетях.
Осторожно относитесь ко всем сделкам и рекламным мероприятиям.
Тщательно проверьте URL, чтобы избежать фишинговых сайтов.
Используйте аппаратный кошелек для хранения Криптоактивы.
Используйте только надежные децентрализованные приложения (dApps).
Сохраняйте скептицизм по отношению к слишком щедрым предложениям.
Принимая эти меры предосторожности, пользователи криптоактивов и компании могут лучше защитить себя от атак северокорейских хакеров.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Северокорейский хакер за 6 лет украл 30 миллиардов долларов Криптоактивов, индустрия должна повысить бдительность.
Северокорейская хакерская группа за шесть лет украла криптоактивы на сумму 3 миллиарда долларов
Недавно отчет, опубликованный агентством по кибербезопасности, раскрыл шокирующий факт: хакерская группа, связанная с Северной Кореей, украла криптоактивы на сумму 3 миллиарда долларов за последние 6 лет.
Эта организация под названием Lazarus в 2022 году незаконно получила 1,7 миллиарда долларов Криптоактивов, и эти средства, вероятно, были использованы для поддержки различных программ Северной Кореи. По данным одной компании по анализу блокчейн-данных, около 1,1 миллиарда долларов было украдено с платформ децентрализованного финансирования (DeFi). Министерство внутренней безопасности США также подчеркнуло использование организацией Lazarus протоколов DeFi в отчете, опубликованном в сентябре прошлого года.
Организация Lazarus известна кражей средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они снова атаковали одну из криптоактивов бирж в Японии, похитив 530 миллионов долларов, и украли 390 миллионов долларов из Центрального банка Малайзии.
С 2017 года Северная Корея рассматривает криптоактивы как одну из основных целей кибератак. До этого они использовали сеть SWIFT для кражи средств из финансовых учреждений, что вызвало большой интерес со стороны международного сообщества и побудило финансовые учреждения усилить меры киберзащиты.
С ростом Криптоактивы в 2017 году и их выходом на мейнстрим, Хакер из Северной Кореи сменили свои цели с традиционных финансов на эту новую цифровую финансовую область. Сначала они нацелились на крипторынок Южной Кореи, а затем расширили свое влияние на глобальном уровне.
В 2022 году северокорейский Хакер был обвинен в краже около 1,7 миллиарда долларов Криптоактивов, что составляет около 5% валового внутреннего продукта Северной Кореи или 45% ее военного бюджета. Эта сумма почти в 10 раз превышает общий объем экспорта Северной Кореи в 2021 году.
Схемы преступной деятельности северокорейских Хакер в сфере шифрования похожи на традиционную киберпреступность, но благодаря государственной поддержке они могут действовать в большем масштабе. По статистике, в 2022 году около 44% украденных Криптоактивы были связаны с северокорейскими Хакер.
Эти хакеры нацелены не только на биржи, но и на частных пользователей, венчурные компании, а также на другие технологии и протоколы. Все организации и лица, работающие в криптоиндустрии, могут стать потенциальными целями.
Эксперты советуют, что профессионалы в области шифрования должны быть насторожены и осознавать, что они могут стать объектом атаки. Традиционным финансовым учреждениям также следует внимательно следить за деятельностью северокорейских Хакер, поскольку похищенные средства в конечном итоге могут быть отмыты через традиционную финансовую систему.
Чтобы противостоять этой угрозе, организациям следует усилить обучение сотрудников, повысить бдительность к социальному инжинирингу и фишинговым атакам, а также внедрить надежный механизм многофакторной аутентификации.
Северная Корея продолжит рассматривать шифрование как основной источник дохода для финансирования своих военных и оружейных программ. Если не будут введены более строгие правила, требования к кибербезопасности и инвестиции в кибербезопасность компаний, работающих с криптоактивами, Северная Корея, вероятно, продолжит нацеливаться на индустрию криптоактивов для поддержки своего государственного дохода.
В последние годы активность северокорейских Хакеров возросла. В июле 2023 года одна американская компания по разработке программного обеспечения была взломана. В августе Федеральное бюро расследований (FBI) США выпустило уведомление о том, что северокорейские Хакеры были вовлечены в несколько хакерских атак, в результате которых было похищено 197 миллионов долларов в Криптоактивах. Эти средства позволили северокорейскому правительству продолжать функционировать под строгими международными санкциями и финансировать свою программу баллистических ракет.
Чтобы предотвратить кибератаки из Северной Кореи, эксперты рекомендуют принять следующие меры:
Принимая эти меры предосторожности, пользователи криптоактивов и компании могут лучше защитить себя от атак северокорейских хакеров.