Северокорейская хакерская группа украла 3 миллиарда долларов США в криптоактивах за шесть лет
Недавно отчет, опубликованный компанией по кибербезопасности, выявил тревожный факт: за последние 6 лет хакерские группы, связанные с Северной Кореей, похитили до 3 миллиардов долларов Криптоактивов.
Доклад указывает на то, что только за 2022 год эта хакерская группа похитила криптоактивы на сумму 1,7 миллиарда долларов, которые, вероятно, были использованы для поддержки различных программ Северной Кореи. Одна из компаний по анализу данных блокчейна сообщила, что около 1,1 миллиарда долларов было украдено с децентрализованных финансовых платформ (DeFi). В отчете, опубликованном Министерством внутренней безопасности США в сентябре прошлого года, также подчеркивается использование этой хакерской группы DeFi-протоколов.
Эта хакерская группа специализируется на краже средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они снова атаковали японскую криптообменную платформу и украли 530 миллионов долларов, а также взломали Центральный банк Малайзии и украли 390 миллионов долларов.
С 2017 года Северная Корея рассматривает криптоактивы как главную цель для сетевых атак. До этого Северная Корея захватила сеть SWIFT и украла средства между финансовыми учреждениями. Эти действия привлекли внимание международных организаций и побудили финансовые учреждения увеличить инвестиции в улучшение своей кибербезопасности.
В 2017 году, с тем, как криптоактивы постепенно стали мейнстримом, северокорейские хакеры переключили свои цели с традиционных финансов на этот новый вид цифровых финансов. Сначала они нацелились на корейский крипторынок, а затем распространили свое влияние на глобальный уровень.
В 2022 году северокорейские хакеры были обвинены в краже около 1,7 миллиарда долларов Криптоактивов, что составляет примерно 5% от объема внутренней экономики Северной Кореи или 45% от ее военного бюджета. Эта цифра почти в 10 раз превышает стоимость экспорта Северной Кореи в 2021 году.
Северокорейские хакеры используют методы кражи криптоактивов в индустрии криптовалют, которые обычно схожи с традиционными киберпреступлениями, использующими шифрование миксеров, кросс-цепочные транзакции и фиатные сделки на внебиржевом рынке. Однако, имея за собой государственную поддержку, они могут расширять масштабы своей деятельности, что недоступно традиционным киберпреступным группировкам.
Согласно данным отслеживания, в 2022 году около 44% украденных Криптоактивов было связано с действиями хакеров из Северной Кореи. Их цели не ограничиваются только биржами, индивидуальные пользователи, венчурные компании и другие технологии и протоколы также становились объектами атак. Все организации и лица, работающие в этой сфере, могут стать потенциальными целями.
Традиционные финансовые учреждения также должны внимательно следить за деятельностью этих хакерских организаций. Как только криптоактивы будут украдены и конвертированы в фиат, хакеры будут перемещать средства между различными счетами, чтобы скрыть источник. Обычно украденные идентификационные данные и измененные фотографии используются для обхода проверки на отмывание денег и идентификацию клиентов (AML/KYC).
Поскольку большинство вторжений этих хакерских организаций начинается с социальной инженерии и фишинга, организациям следует обучать сотрудников мониторингу таких действий и внедрять сильную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея продолжит рассматривать кражу криптоактивов как основной источник дохода для финансирования своих военных и оружейных программ. Хотя в настоящее время неясно, сколько украденных криптоактивов непосредственно используется для финансирования запуска ракет, в последние годы количество украденных криптоактивов и количество запусков ракет значительно увеличились. Если не будут введены более строгие нормы, требования к кибербезопасности и инвестиции в кибербезопасность криптовалютных компаний, эта ситуация, безусловно, продолжится.
Чтобы предотвратить эти сетевые атаки, эксперты рекомендуют принять следующие меры:
Включите многофакторную аутентификацию (MFA), используйте аппаратные устройства для повышения безопасности.
Для криптоактивов включите любые доступные настройки MFA.
Подтвердите проверенные учетные записи в социальных сетях, проверьте, содержит ли имя пользователя специальные символы или цифры, заменяющие буквы.
Проверка законности транзакций, особенно в случае аирдропов или бесплатных криптоактивов.
Проверьте официальные источники, особенно когда получите аирдроп или другой контент от крупных платформ.
Всегда проверяйте URL и наблюдайте за перенаправлением после нажатия на ссылку, чтобы убедиться, что сайт является официальным, а не фишинговым.
По поводу мошенничества в социальных сетях, рекомендуем:
Будьте особенно осторожны при торговле криптоактивами.
Используйте аппаратный кошелек, он безопаснее, чем "горячий кошелек", который всегда подключен к интернету.
Используйте только надежные децентрализованные приложения (dApps) и проверяйте адреса смарт-контрактов.
Тщательно проверьте адрес официального сайта, чтобы избежать подделки.
Сохраняйте недоверие к сделкам, которые выглядят слишком выгодными.
Применяя эти меры предосторожности, пользователи криптоактивов и компании могут лучше защитить себя от этих сложных кибератак.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
8
Поделиться
комментарий
0/400
pumpamentalist
· 1ч назад
Эти токены действительно не слушаются...
Посмотреть ОригиналОтветить0
GlueGuy
· 13ч назад
Можно понять как то, что неудачники уже были разыграны.
Посмотреть ОригиналОтветить0
PriceOracleFairy
· 07-28 09:34
честно говоря, эти северокорейские хакеры тихо используют самую прибыльную арбитражную стратегию сейчас...
Посмотреть ОригиналОтветить0
CryptoTherapist
· 07-27 16:36
сделай глубокий вдох, твоим активам сейчас нужна терапия
Посмотреть ОригиналОтветить0
GateUser-3824aa38
· 07-26 17:14
Как дела у соседнего dex?
Посмотреть ОригиналОтветить0
SnapshotLaborer
· 07-26 17:08
Снимок не принес столько... обидно
Посмотреть ОригиналОтветить0
SerumSquirrel
· 07-26 16:59
Почему так сильно переживаешь из-за того, что у тебя украли несколько токенов?
Посмотреть ОригиналОтветить0
BridgeNomad
· 07-26 16:51
новый день, те же векторы атаки... кто-нибудь еще сейчас испытывает ПТСР от червоточины?
Северокорейские хакеры за 6 лет украли 3 миллиарда долларов Криптоактивы, биржа и Децентрализованные финансы стали основными целями.
Северокорейская хакерская группа украла 3 миллиарда долларов США в криптоактивах за шесть лет
Недавно отчет, опубликованный компанией по кибербезопасности, выявил тревожный факт: за последние 6 лет хакерские группы, связанные с Северной Кореей, похитили до 3 миллиардов долларов Криптоактивов.
Доклад указывает на то, что только за 2022 год эта хакерская группа похитила криптоактивы на сумму 1,7 миллиарда долларов, которые, вероятно, были использованы для поддержки различных программ Северной Кореи. Одна из компаний по анализу данных блокчейна сообщила, что около 1,1 миллиарда долларов было украдено с децентрализованных финансовых платформ (DeFi). В отчете, опубликованном Министерством внутренней безопасности США в сентябре прошлого года, также подчеркивается использование этой хакерской группы DeFi-протоколов.
Эта хакерская группа специализируется на краже средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они снова атаковали японскую криптообменную платформу и украли 530 миллионов долларов, а также взломали Центральный банк Малайзии и украли 390 миллионов долларов.
С 2017 года Северная Корея рассматривает криптоактивы как главную цель для сетевых атак. До этого Северная Корея захватила сеть SWIFT и украла средства между финансовыми учреждениями. Эти действия привлекли внимание международных организаций и побудили финансовые учреждения увеличить инвестиции в улучшение своей кибербезопасности.
В 2017 году, с тем, как криптоактивы постепенно стали мейнстримом, северокорейские хакеры переключили свои цели с традиционных финансов на этот новый вид цифровых финансов. Сначала они нацелились на корейский крипторынок, а затем распространили свое влияние на глобальный уровень.
В 2022 году северокорейские хакеры были обвинены в краже около 1,7 миллиарда долларов Криптоактивов, что составляет примерно 5% от объема внутренней экономики Северной Кореи или 45% от ее военного бюджета. Эта цифра почти в 10 раз превышает стоимость экспорта Северной Кореи в 2021 году.
Северокорейские хакеры используют методы кражи криптоактивов в индустрии криптовалют, которые обычно схожи с традиционными киберпреступлениями, использующими шифрование миксеров, кросс-цепочные транзакции и фиатные сделки на внебиржевом рынке. Однако, имея за собой государственную поддержку, они могут расширять масштабы своей деятельности, что недоступно традиционным киберпреступным группировкам.
Согласно данным отслеживания, в 2022 году около 44% украденных Криптоактивов было связано с действиями хакеров из Северной Кореи. Их цели не ограничиваются только биржами, индивидуальные пользователи, венчурные компании и другие технологии и протоколы также становились объектами атак. Все организации и лица, работающие в этой сфере, могут стать потенциальными целями.
Традиционные финансовые учреждения также должны внимательно следить за деятельностью этих хакерских организаций. Как только криптоактивы будут украдены и конвертированы в фиат, хакеры будут перемещать средства между различными счетами, чтобы скрыть источник. Обычно украденные идентификационные данные и измененные фотографии используются для обхода проверки на отмывание денег и идентификацию клиентов (AML/KYC).
Поскольку большинство вторжений этих хакерских организаций начинается с социальной инженерии и фишинга, организациям следует обучать сотрудников мониторингу таких действий и внедрять сильную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея продолжит рассматривать кражу криптоактивов как основной источник дохода для финансирования своих военных и оружейных программ. Хотя в настоящее время неясно, сколько украденных криптоактивов непосредственно используется для финансирования запуска ракет, в последние годы количество украденных криптоактивов и количество запусков ракет значительно увеличились. Если не будут введены более строгие нормы, требования к кибербезопасности и инвестиции в кибербезопасность криптовалютных компаний, эта ситуация, безусловно, продолжится.
Чтобы предотвратить эти сетевые атаки, эксперты рекомендуют принять следующие меры:
По поводу мошенничества в социальных сетях, рекомендуем:
Применяя эти меры предосторожности, пользователи криптоактивов и компании могут лучше защитить себя от этих сложных кибератак.