Північнокорейська хакерська організація за шість років вкрала Криптоактиви на загальну суму 3 мільярди доларів
Нещодавно звіт, опублікований агентством кібербезпеки, виявив шокуючий факт: хакерська організація, пов'язана з Північною Кореєю, за останні 6 років вкрала криптоактиви на суму 3 мільярди доларів.
Ця організація під назвою Lazarus лише в 2022 році незаконно отримала 1,7 мільярда доларів США у криптоактивах, які, ймовірно, були використані для підтримки різних програм Північної Кореї. За даними компанії з аналізу блокчейн-даних, близько 1,1 мільярда доларів США було викрадено з платформ децентралізованих фінансів (DeFi). Міністерство внутрішньої безпеки США також підкреслило використання організацією Lazarus протоколів DeFi у звіті, опублікованому в вересні минулого року.
Організація Lazarus відома крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони знову атакували японську криптоактиви біржу, викравши 530 мільйонів доларів, і вкрали 390 мільйонів доларів з Центрального банку Малайзії.
З 2017 року Північна Корея визначила криптоіндустрію як основну ціль для кібератак. До цього вони використовували мережу SWIFT для крадіжки коштів з фінансових установ, що викликало великий інтерес міжнародної спільноти і спонукало фінансові установи посилити заходи кібербезпеки.
З початку 2017 року, коли криптоактиви стали входити в мейнстрім, північнокорейські хакери змістили свою увагу з традиційних фінансів на цю нову цифрову фінансову сферу. Спочатку вони націлилися на крипторинок Південної Кореї, а потім розширили свій вплив на глобальному рівні.
У 2022 році північнокорейського хакера звинуватили в крадіжці приблизно 1,7 мільярда доларів США у криптоактивах, що становить близько 5% валового внутрішнього продукту Північної Кореї або 45% її військового бюджету. Ця сума майже в 10 разів перевищує загальний обсяг експорту Північної Кореї за 2021 рік.
Підходи північнокорейських хакерів у криптоіндустрії схожі на традиційну кіберзлочинність, але завдяки підтримці держави вони можуть діяти в більших масштабах. За статистикою, у 2022 році приблизно 44% викрадених криптоактивів були пов'язані з північнокорейськими хакерами.
Ці хакери націлені не лише на біржі, але й на особистих користувачів, венчурні компанії та інші технології і протоколи. Усі установи та особи, що працюють у криптоіндустрії, можуть стати потенційними мішенями.
Експерти радять, що працівники криптоіндустрії повинні проявляти пильність і усвідомлювати, що можуть стати мішенню для атак. Традиційні фінансові установи також повинні уважно стежити за діяльністю північнокорейських хакерських угруповань, оскільки вкрадені кошти в кінцевому підсумку можуть бути відмити через традиційну фінансову систему.
Щоб впоратися з цією загрозою, організації повинні посилити навчання працівників, підвищити обізнаність про соціальну інженерію та фішингові атаки, а також впровадити потужні механізми багатофакторної аутентифікації.
Північна Корея продовжить крадіжку Криптоактиви, розглядаючи їх як основне джерело доходу для фінансування своїх військових та озброєнь. Якщо не буде введено більш суворих правил, вимог до кібербезпеки та інвестицій у кібербезпеку компаній Криптоактиви, Північна Корея, ймовірно, продовжить націлюватися на індустрію Криптоактиви для підтримки своїх національних доходів.
В останні роки активність північнокорейських хакерських організацій зросла. У липні 2023 року одна з американських компаній програмного забезпечення була зламаною. У серпні Федеральне бюро розслідувань (FBI) оприлюднило повідомлення, що північнокорейські хакерські організації причетні до кількох хакерських атак, у ході яких було викрадено 197 мільйонів доларів США у криптоактивах. Ці кошти дозволяють уряду Північної Кореї продовжувати свою діяльність під жорсткими міжнародними санкціями та фінансувати свою програму балістичних ракет.
Щоб запобігти кібератакам з Північної Кореї, експерти радять вжити такі заходи:
Увімкніть багатофакторну автентифікацію (MFA), використовуючи апаратні пристрої для підвищення безпеки.
Перевірте справжність облікових записів у соціальних мережах.
Уважно ставтеся до всіх угод та рекламних акцій.
Уважно перевірте URL, щоб уникнути фішингових сайтів.
Використовуйте апаратні гаманці для зберігання криптоактивів.
Використовуйте тільки надійні децентралізовані додатки (dApps).
Слід бути скептичним щодо виглядаючих занадто щедрою пропозиції.
Завдяки вжиттю цих запобіжних заходів, користувачі та компанії з криптоактивів можуть краще захистити себе від атак північнокорейських хакерських груп.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Північнокорейські Хакери протягом 6 років вкрали 3 мільярди доларів США у Криптоактиви, галузь повинна вдосконалити рівень обізнаності.
Північнокорейська хакерська організація за шість років вкрала Криптоактиви на загальну суму 3 мільярди доларів
Нещодавно звіт, опублікований агентством кібербезпеки, виявив шокуючий факт: хакерська організація, пов'язана з Північною Кореєю, за останні 6 років вкрала криптоактиви на суму 3 мільярди доларів.
Ця організація під назвою Lazarus лише в 2022 році незаконно отримала 1,7 мільярда доларів США у криптоактивах, які, ймовірно, були використані для підтримки різних програм Північної Кореї. За даними компанії з аналізу блокчейн-даних, близько 1,1 мільярда доларів США було викрадено з платформ децентралізованих фінансів (DeFi). Міністерство внутрішньої безпеки США також підкреслило використання організацією Lazarus протоколів DeFi у звіті, опублікованому в вересні минулого року.
Організація Lazarus відома крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони знову атакували японську криптоактиви біржу, викравши 530 мільйонів доларів, і вкрали 390 мільйонів доларів з Центрального банку Малайзії.
З 2017 року Північна Корея визначила криптоіндустрію як основну ціль для кібератак. До цього вони використовували мережу SWIFT для крадіжки коштів з фінансових установ, що викликало великий інтерес міжнародної спільноти і спонукало фінансові установи посилити заходи кібербезпеки.
З початку 2017 року, коли криптоактиви стали входити в мейнстрім, північнокорейські хакери змістили свою увагу з традиційних фінансів на цю нову цифрову фінансову сферу. Спочатку вони націлилися на крипторинок Південної Кореї, а потім розширили свій вплив на глобальному рівні.
У 2022 році північнокорейського хакера звинуватили в крадіжці приблизно 1,7 мільярда доларів США у криптоактивах, що становить близько 5% валового внутрішнього продукту Північної Кореї або 45% її військового бюджету. Ця сума майже в 10 разів перевищує загальний обсяг експорту Північної Кореї за 2021 рік.
Підходи північнокорейських хакерів у криптоіндустрії схожі на традиційну кіберзлочинність, але завдяки підтримці держави вони можуть діяти в більших масштабах. За статистикою, у 2022 році приблизно 44% викрадених криптоактивів були пов'язані з північнокорейськими хакерами.
Ці хакери націлені не лише на біржі, але й на особистих користувачів, венчурні компанії та інші технології і протоколи. Усі установи та особи, що працюють у криптоіндустрії, можуть стати потенційними мішенями.
Експерти радять, що працівники криптоіндустрії повинні проявляти пильність і усвідомлювати, що можуть стати мішенню для атак. Традиційні фінансові установи також повинні уважно стежити за діяльністю північнокорейських хакерських угруповань, оскільки вкрадені кошти в кінцевому підсумку можуть бути відмити через традиційну фінансову систему.
Щоб впоратися з цією загрозою, організації повинні посилити навчання працівників, підвищити обізнаність про соціальну інженерію та фішингові атаки, а також впровадити потужні механізми багатофакторної аутентифікації.
Північна Корея продовжить крадіжку Криптоактиви, розглядаючи їх як основне джерело доходу для фінансування своїх військових та озброєнь. Якщо не буде введено більш суворих правил, вимог до кібербезпеки та інвестицій у кібербезпеку компаній Криптоактиви, Північна Корея, ймовірно, продовжить націлюватися на індустрію Криптоактиви для підтримки своїх національних доходів.
В останні роки активність північнокорейських хакерських організацій зросла. У липні 2023 року одна з американських компаній програмного забезпечення була зламаною. У серпні Федеральне бюро розслідувань (FBI) оприлюднило повідомлення, що північнокорейські хакерські організації причетні до кількох хакерських атак, у ході яких було викрадено 197 мільйонів доларів США у криптоактивах. Ці кошти дозволяють уряду Північної Кореї продовжувати свою діяльність під жорсткими міжнародними санкціями та фінансувати свою програму балістичних ракет.
Щоб запобігти кібератакам з Північної Кореї, експерти радять вжити такі заходи:
Завдяки вжиттю цих запобіжних заходів, користувачі та компанії з криптоактивів можуть краще захистити себе від атак північнокорейських хакерських груп.