Північнокорейська хакерська організація вкрала 3 мільярди доларів США у криптоактивів за шість років
Нещодавно звіт з кібербезпеки розкрив приголомшливий факт: протягом останніх 6 років хакерська група, пов'язана з Північною Кореєю, успішно вкрала криптоактиви на суму 3 мільярди доларів.
Ця організація, відома як Lazarus Group, викрала 1,7 мільярда доларів США в криптоактиви лише у 2022 році, і ці кошти, ймовірно, були використані для підтримки різних програм Північної Кореї. Згідно з даними блокчейн-аналітичної компанії, близько 1,1 мільярда доларів США було вкрадено з децентралізованих фінансових (DeFi) платформ. Міністерство внутрішньої безпеки США також особливо підкреслило використання Lazarus для DeFi-протоколів у звіті, опублікованому минулого вересня.
Група Лазаря відома своїми фінансовими крадіжками. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони знову атакували японську криптоактиви біржу, викравши 530 мільйонів доларів, а також того ж року вкрали 390 мільйонів доларів з Центрального банку Малайзії.
З 2017 року Північна Корея стала основною метою кібератак у сфері шифрування. До цього вони захоплювали мережу SWIFT для крадіжки коштів з фінансових установ, що викликало великий інтерес міжнародної спільноти і спонукало фінансові установи посилити свою кібербезпеку.
З початком популяризації криптоактивів у 2017 році, північнокорейські хакери змістили свої цілі з традиційних фінансів на цю нову форму цифрових фінансів. Спочатку вони націлилися на ринок криптоактивів Південної Кореї, а потім розширили свій вплив на глобальний рівень.
У 2022 році північнокорейського хакера звинуватили у викраденні приблизно 1,7 мільярда доларів США у криптоактивах, що становить близько 5% від обсягу внутрішньої економіки Північної Кореї або 45% її військового бюджету. Ця сума майже в 10 разів перевищує експорт Північної Кореї у 2021 році.
Операції північнокорейських хакерів у сфері криптоактивів схожі на традиційну кіберзлочинність, але завдяки державній підтримці вони можуть проводити масштабні акції. Дані показують, що у 2022 році близько 44% викрадених криптоактивів були пов'язані з північнокорейськими хакерами.
Ці хакери націлені не лише на біржі, а й на особистих користувачів, венчурні компанії, а також інші технології та протоколи. Усі організації та особи в галузі можуть стати потенційними мішенями.
Традиційні фінансові установи також повинні уважно слідкувати за діяльністю північнокорейських хакерських угруповань. Вкрадені криптоактиви, як тільки будуть перетворені в фіат, будуть переміщатися між різними рахунками, щоб приховати їхнє походження. Зазвичай використовуються вкрадені особистості та змінені фотографії для обходу перевірки AML/KYC.
Оскільки більшість вторгнень починаються з соціального інженерії та фішингових атак, організації повинні навчати співробітників контролювати такі дії та впроваджувати надійну багатоетапну аутентифікацію.
Північна Корея продовжить красти криптоактиви як основне джерело доходу для фінансування своїх військових і озброєнь проектів. Останніми роками кількість вкрадених криптоактивів і кількість запусків ракет значно зросли. Якщо не буде більш суворих норм, вимог до кібербезпеки та інвестицій, Північна Корея майже напевно продовжить використовувати індустрію криптоактивів як додаткове джерело доходу.
Щоб запобігти кібератакам з боку Північної Кореї, рекомендується вжити такі заходи:
Увімкнути багатофакторну автентифікацію
Використання апаратного гаманця
Перевірка достовірності облікових записів у соціальних мережах
Обережно ставтеся до аirdrop та безкоштовних рекламних акцій
Уважно перевірте URL та перенаправлення
Використовуйте лише надійні децентралізовані додатки
Підтвердження адреси смарт-контракту
Ставтеся з недовірою до здавалося б занадто хороших пропозицій
Вживаючи ці запобіжні заходи, можна значно знизити ризик стати жертвою кібератаки.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
8
Поділіться
Прокоментувати
0/400
SerumSquirter
· 07-14 06:47
Північна Корея така класна?
Переглянути оригіналвідповісти на0
MetaverseLandlady
· 07-14 03:48
Ой, як сильно мішать трійка!
Переглянути оригіналвідповісти на0
LadderToolGuy
· 07-13 16:54
Дивлячись на це, я зламався... немає жодної безпечної.
Переглянути оригіналвідповісти на0
ResearchChadButBroke
· 07-13 16:51
Справжня технологія замінює військові витрати.
Переглянути оригіналвідповісти на0
QuorumVoter
· 07-13 16:50
Смішно, так? І це ще троє братів?
Переглянути оригіналвідповісти на0
Ser_This_Is_A_Casino
· 07-13 16:43
Добре зроблено, адже гроші не наші.
Переглянути оригіналвідповісти на0
SmartContractRebel
· 07-13 16:41
увійти в позиціюувійти в позицію Сьогодні ввечері новий漏洞
Північнокорейський хакер протягом 6 років вкрали 30 мільярдів доларів Криптоактивів. Децентралізовані фінанси стали основною метою.
Північнокорейська хакерська організація вкрала 3 мільярди доларів США у криптоактивів за шість років
Нещодавно звіт з кібербезпеки розкрив приголомшливий факт: протягом останніх 6 років хакерська група, пов'язана з Північною Кореєю, успішно вкрала криптоактиви на суму 3 мільярди доларів.
Ця організація, відома як Lazarus Group, викрала 1,7 мільярда доларів США в криптоактиви лише у 2022 році, і ці кошти, ймовірно, були використані для підтримки різних програм Північної Кореї. Згідно з даними блокчейн-аналітичної компанії, близько 1,1 мільярда доларів США було вкрадено з децентралізованих фінансових (DeFi) платформ. Міністерство внутрішньої безпеки США також особливо підкреслило використання Lazarus для DeFi-протоколів у звіті, опублікованому минулого вересня.
Група Лазаря відома своїми фінансовими крадіжками. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони знову атакували японську криптоактиви біржу, викравши 530 мільйонів доларів, а також того ж року вкрали 390 мільйонів доларів з Центрального банку Малайзії.
З 2017 року Північна Корея стала основною метою кібератак у сфері шифрування. До цього вони захоплювали мережу SWIFT для крадіжки коштів з фінансових установ, що викликало великий інтерес міжнародної спільноти і спонукало фінансові установи посилити свою кібербезпеку.
З початком популяризації криптоактивів у 2017 році, північнокорейські хакери змістили свої цілі з традиційних фінансів на цю нову форму цифрових фінансів. Спочатку вони націлилися на ринок криптоактивів Південної Кореї, а потім розширили свій вплив на глобальний рівень.
У 2022 році північнокорейського хакера звинуватили у викраденні приблизно 1,7 мільярда доларів США у криптоактивах, що становить близько 5% від обсягу внутрішньої економіки Північної Кореї або 45% її військового бюджету. Ця сума майже в 10 разів перевищує експорт Північної Кореї у 2021 році.
Операції північнокорейських хакерів у сфері криптоактивів схожі на традиційну кіберзлочинність, але завдяки державній підтримці вони можуть проводити масштабні акції. Дані показують, що у 2022 році близько 44% викрадених криптоактивів були пов'язані з північнокорейськими хакерами.
Ці хакери націлені не лише на біржі, а й на особистих користувачів, венчурні компанії, а також інші технології та протоколи. Усі організації та особи в галузі можуть стати потенційними мішенями.
Традиційні фінансові установи також повинні уважно слідкувати за діяльністю північнокорейських хакерських угруповань. Вкрадені криптоактиви, як тільки будуть перетворені в фіат, будуть переміщатися між різними рахунками, щоб приховати їхнє походження. Зазвичай використовуються вкрадені особистості та змінені фотографії для обходу перевірки AML/KYC.
Оскільки більшість вторгнень починаються з соціального інженерії та фішингових атак, організації повинні навчати співробітників контролювати такі дії та впроваджувати надійну багатоетапну аутентифікацію.
Північна Корея продовжить красти криптоактиви як основне джерело доходу для фінансування своїх військових і озброєнь проектів. Останніми роками кількість вкрадених криптоактивів і кількість запусків ракет значно зросли. Якщо не буде більш суворих норм, вимог до кібербезпеки та інвестицій, Північна Корея майже напевно продовжить використовувати індустрію криптоактивів як додаткове джерело доходу.
Щоб запобігти кібератакам з боку Північної Кореї, рекомендується вжити такі заходи:
Вживаючи ці запобіжні заходи, можна значно знизити ризик стати жертвою кібератаки.