Північнокорейський хакерський організм викрав 3 мільярди доларів Криптоактиви за шість років
Нещодавно звіт, опублікований компанією з кібербезпеки, виявив тривожний факт: протягом останніх 6 років пов'язані з Північною Кореєю хакерські організації вкрали до 3 мільярдів доларів США у криптоактивах.
Звіт вказує на те, що лише за 2022 рік ця хакерська організація пограбувала 1,7 мільярда доларів Криптоактиви, які, ймовірно, були використані для підтримки різних планів Північної Кореї. Одна компанія з аналізу даних блокчейну повідомила, що приблизно 1,1 мільярда доларів було вкрадено з децентралізованих фінансових (DeFi) платформ. Міністерство внутрішньої безпеки США також підкреслило використання цієї хакерської організації протоколів DeFi у звіті, опублікованому в вересні минулого року.
Ця хакерська організація спеціалізується на крадіжці коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони знову атакували японську криптоактиви біржу, викравши 530 мільйонів доларів, а також зламали Центральний банк Малайзії і вкрали 390 мільйонів доларів.
Починаючи з 2017 року, Північна Корея зробила шифрування індустрії основною метою своїх кібератак. Раніше Північна Корея захоплювала мережу SWIFT, крадучи кошти між фінансовими установами. Ця діяльність привернула велику увагу міжнародних організацій, що спонукало фінансові установи збільшити інвестиції в покращення власної кібербезпеки.
2017 року, з появою криптоактивів на головній арені, північнокорейські хакери змістили свої цілі з традиційних фінансів на цей новий цифровий фінансовий сектор. Спочатку вони націлювалися на корейський крипторинок, а потім розширили свій вплив на глобальному рівні.
У 2022 році північнокорейського хакера звинуватили у крадіжці близько 1,7 мільярда доларів США у криптоактивах, що становить приблизно 5% від розміру економіки Північної Кореї або 45% її військового бюджету. Ця цифра практично в 10 разів перевищує вартість експорту Північної Кореї у 2021 році.
Північнокорейські хакери крадуть криптоактиви в індустрії криптовалют, зазвичай використовуючи методи, схожі на традиційні кіберзлочини, що включають використання шифрувальних змішувачів, кросчейн-транзакцій та офшорних угод з фіатними валютами. Однак, маючи підтримку держави, вони можуть розширити масштаби своєї діяльності, чого не можуть зробити традиційні кіберзлочинні угруповання.
Згідно з даними, приблизно 44% вкрадених криптоактивів у 2022 році були пов’язані з діями хакерів з Північної Кореї. Їхніми цілями не обмежуються тільки біржі, особисті користувачі, венчурні компанії та інші технології та протоколи також ставали об’єктами атак. Усі установи та особи, які працюють у цій сфері, можуть стати потенційними цілями.
Традиційні фінансові установи також повинні уважно стежити за діяльністю цих Хакерських організацій. Як тільки криптоактиви були вкрадені та конвертовані в фіат, хакери здійснюють перекази коштів між різними рахунками, щоб приховати їхнє походження. Зазвичай для обходу перевірки на предмет боротьби з відмиванням грошей та знання клієнта (AML/KYC) використовуються вкрадені особисті дані та змінені фотографії.
Оскільки більшість атак цих хакерських груп починається з соціальної інженерії та фішингових кампаній, організації повинні навчати співробітників моніторингу таких активностей та впроваджувати надійну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.
Північна Корея продовжить красти криптоактиви як основне джерело доходу для фінансування своїх військових і озброєнь. Хоча наразі не ясно, скільки з викрадених криптоактивів безпосередньо використовується для фінансування ракетних пусків, в останні роки як кількість викрадених криптоактивів, так і кількість ракетних пусків значно зросла. Якщо не буде більш суворих правил, вимог до кібербезпеки та інвестицій у кібербезпеку криптовалютних компаній, ця ситуація майже напевно продовжиться.
Щоб запобігти цим кібератакам, експерти рекомендують вжити такі заходи:
Увімкніть багатофакторну аутентифікацію (MFA), використовуючи апаратні пристрої для підвищення безпеки.
Увімкніть будь-які доступні налаштування MFA для криптоактивів.
Перевірте перевірені облікові записи в соціальних мережах, чи містить ім'я користувача спеціальні символи або цифри замість літер.
Перевірка легітимності транзакцій, особливо аірдропів або безкоштовних промоакцій криптоактивів.
Перевіряйте офіційні джерела, особливо коли отримуєте аеродропи або інший контент від великих платформ.
Завжди перевіряйте URL-адресу та спостерігайте за перенаправленнями після натискання на посилання, щоб переконатися, що сайт є офіційним, а не фішинговим.
Для шахрайства в соціальних мережах рекомендується:
Будьте особливо обережні під час торгівлі криптоактивами.
Використовуйте апаратний гаманець, він безпечніший, ніж "гарячий гаманець", який завжди підключений до Інтернету.
Використовуйте лише надійні децентралізовані програми (dApps) та перевіряйте адреси смарт-контрактів.
Уважно перевірте URL офіційного сайту, щоб уникнути імітації.
Будьте обережні з угодами, які здаються надто вигідними.
Шляхом вжиття цих запобіжних заходів, користувачі Криптоактивів та компанії можуть краще захистити себе від цих складних кібератак.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
8
Поділіться
Прокоментувати
0/400
pumpamentalist
· 1год тому
Ці монети справді не слухаються...
Переглянути оригіналвідповісти на0
GlueGuy
· 13год тому
Можна зрозуміти як обман для дурнів, невдахи обдурюють.
Переглянути оригіналвідповісти на0
PriceOracleFairy
· 07-28 09:34
не можу не сказати, що ці північнокорейські хакери тихенько реалізують найприбутковішу арбітражну стратегію прямо зараз...
Переглянути оригіналвідповісти на0
CryptoTherapist
· 07-27 16:36
зробіть глибокий вдих, вашим активам зараз потрібна терапія
Переглянути оригіналвідповісти на0
GateUser-3824aa38
· 07-26 17:14
Як там сусідній dex?
Переглянути оригіналвідповісти на0
SnapshotLaborer
· 07-26 17:08
Знімок навіть не приніс стільки... кисло.
Переглянути оригіналвідповісти на0
SerumSquirrel
· 07-26 16:59
Чому так хвилюєшся через те, що я вкрав у тебе кілька монет?
Переглянути оригіналвідповісти на0
BridgeNomad
· 07-26 16:51
новий день, ті ж самі вектори атак... хтось ще відчуває посттравматичний стрес через «червоточини»?
Північнокорейські хакери за 6 років вкрали 30 мільярдів доларів Криптоактиви, біржа та Децентралізовані фінанси стали основними цілями
Північнокорейський хакерський організм викрав 3 мільярди доларів Криптоактиви за шість років
Нещодавно звіт, опублікований компанією з кібербезпеки, виявив тривожний факт: протягом останніх 6 років пов'язані з Північною Кореєю хакерські організації вкрали до 3 мільярдів доларів США у криптоактивах.
Звіт вказує на те, що лише за 2022 рік ця хакерська організація пограбувала 1,7 мільярда доларів Криптоактиви, які, ймовірно, були використані для підтримки різних планів Північної Кореї. Одна компанія з аналізу даних блокчейну повідомила, що приблизно 1,1 мільярда доларів було вкрадено з децентралізованих фінансових (DeFi) платформ. Міністерство внутрішньої безпеки США також підкреслило використання цієї хакерської організації протоколів DeFi у звіті, опублікованому в вересні минулого року.
Ця хакерська організація спеціалізується на крадіжці коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони знову атакували японську криптоактиви біржу, викравши 530 мільйонів доларів, а також зламали Центральний банк Малайзії і вкрали 390 мільйонів доларів.
Починаючи з 2017 року, Північна Корея зробила шифрування індустрії основною метою своїх кібератак. Раніше Північна Корея захоплювала мережу SWIFT, крадучи кошти між фінансовими установами. Ця діяльність привернула велику увагу міжнародних організацій, що спонукало фінансові установи збільшити інвестиції в покращення власної кібербезпеки.
2017 року, з появою криптоактивів на головній арені, північнокорейські хакери змістили свої цілі з традиційних фінансів на цей новий цифровий фінансовий сектор. Спочатку вони націлювалися на корейський крипторинок, а потім розширили свій вплив на глобальному рівні.
У 2022 році північнокорейського хакера звинуватили у крадіжці близько 1,7 мільярда доларів США у криптоактивах, що становить приблизно 5% від розміру економіки Північної Кореї або 45% її військового бюджету. Ця цифра практично в 10 разів перевищує вартість експорту Північної Кореї у 2021 році.
Північнокорейські хакери крадуть криптоактиви в індустрії криптовалют, зазвичай використовуючи методи, схожі на традиційні кіберзлочини, що включають використання шифрувальних змішувачів, кросчейн-транзакцій та офшорних угод з фіатними валютами. Однак, маючи підтримку держави, вони можуть розширити масштаби своєї діяльності, чого не можуть зробити традиційні кіберзлочинні угруповання.
Згідно з даними, приблизно 44% вкрадених криптоактивів у 2022 році були пов’язані з діями хакерів з Північної Кореї. Їхніми цілями не обмежуються тільки біржі, особисті користувачі, венчурні компанії та інші технології та протоколи також ставали об’єктами атак. Усі установи та особи, які працюють у цій сфері, можуть стати потенційними цілями.
Традиційні фінансові установи також повинні уважно стежити за діяльністю цих Хакерських організацій. Як тільки криптоактиви були вкрадені та конвертовані в фіат, хакери здійснюють перекази коштів між різними рахунками, щоб приховати їхнє походження. Зазвичай для обходу перевірки на предмет боротьби з відмиванням грошей та знання клієнта (AML/KYC) використовуються вкрадені особисті дані та змінені фотографії.
Оскільки більшість атак цих хакерських груп починається з соціальної інженерії та фішингових кампаній, організації повинні навчати співробітників моніторингу таких активностей та впроваджувати надійну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.
Північна Корея продовжить красти криптоактиви як основне джерело доходу для фінансування своїх військових і озброєнь. Хоча наразі не ясно, скільки з викрадених криптоактивів безпосередньо використовується для фінансування ракетних пусків, в останні роки як кількість викрадених криптоактивів, так і кількість ракетних пусків значно зросла. Якщо не буде більш суворих правил, вимог до кібербезпеки та інвестицій у кібербезпеку криптовалютних компаній, ця ситуація майже напевно продовжиться.
Щоб запобігти цим кібератакам, експерти рекомендують вжити такі заходи:
Для шахрайства в соціальних мережах рекомендується:
Шляхом вжиття цих запобіжних заходів, користувачі Криптоактивів та компанії можуть краще захистити себе від цих складних кібератак.