Северокорейская хакерская группа за шесть лет украла криптоактивов на сумму более 3 миллиардов долларов
Недавно в отчете, опубликованном одной компанией по кибербезопасности, были раскрыты шокирующие факты: за последние 6 лет хакерская группа, связанная с Северной Кореей, украла криптоактивов на сумму 3 миллиарда долларов.
Отчет указывает, что только за 2022 год эта организация похитила 1,7 миллиарда долларов в криптоактивах, которые, вероятно, были использованы для поддержки различных планов Северной Кореи. Другая компания по анализу данных блокчейна заявила, что около 1,1 миллиарда долларов было похищено с децентрализованных финансовых(DeFi) платформ. Министерство внутренней безопасности США также подчеркнуло в отчете за сентябрь прошлого года, что эта организация использует протоколы DeFi.
Эта хакерская организация известна кражами средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали японскую криптообменную площадку, похитив 530 миллионов долларов, и украли 390 миллионов долларов из Центрального банка Малайзии.
С 2017 года Северная Корея рассматривает рынок криптоактивов в качестве цели для кибератак. До этого они захватывали сеть SWIFT для кражи средств между финансовыми учреждениями, что привлекло внимание международных организаций и побудило финансовые учреждения усилить защиту кибербезопасности.
Когда Криптоактивы начали становиться мейнстримом в 2017 году, Хакер из Северной Кореи сменил свои цели с традиционных финансов на этот новый цифровой финансовый сектор, первоначально нацелившись на рынок криптовалют в Южной Корее, а затем расширив свою деятельность на глобальном уровне.
В 2022 году северокорейские хакеры были обвинены в похищении Криптоактивов, что составило около 5% от объема экономики Северной Кореи или 45% от ее военного бюджета. Эта цифра почти в 10 раз превышает объем экспорта Северной Кореи в 2021 году.
Операции северокорейских хакеров в сфере криптоактивов обычно похожи на традиционную киберпреступность, но из-за государственной поддержки их масштаб значительно превышает обычные преступные группировки. Данные показывают, что в 2022 году около 44% украденных криптоактивов были связаны с северокорейскими хакерами.
Их цели включают не только биржи, но и частных пользователей, венчурные компании, а также другие технологии и протоколы. Все учреждения и лица в отрасли могут стать потенциальными целями.
Традиционные финансовые учреждения также должны внимательно следить за этими действиями. Как только украденные криптоактивы будут конвертированы в фиат, средства будут перемещаться между различными счетами, чтобы скрыть их источник. Обычно используются украденные личности и измененные фотографии, чтобы обойти правила против отмывания денег и проверки личности клиентов.
Поскольку большинство вторжений начинается с социальной инженерии и фишинга, организациям следует обучать сотрудников быть настороже к таким действиям и внедрять надежную многофакторную аутентификацию.
Северная Корея продолжит рассматривать шифрование как основной источник дохода для финансирования военных и оружейных проектов. Без более строгих норм, требований к кибербезопасности и инвестиций такая ситуация, скорее всего, будет продолжаться.
В 2023 году было раскрыто несколько крупных атак, включая взломы корпоративного программного обеспечения, шифрования кошельков и платежных систем, что привело к огромным убыткам. Эти средства использовались для поддержки работы правительства Северной Кореи и программы баллистических ракет.
Для предотвращения таких атак эксперты рекомендуют принять следующие меры:
Включите многофакторную аутентификацию, используйте аппаратные устройства для повышения безопасности.
Включите все доступные настройки безопасности для учетной записи биржи.
Проверка подлинности аккаунтов в социальных сетях.
С осторожностью относитесь к аирдропам и бесплатным рекламным акциям.
Тщательно проверьте URL, чтобы избежать фишинговых сайтов.
Используйте аппаратные кошельки для хранения криптоактивов.
Используйте только доверенные децентрализованные приложения и проверяйте адреса смарт-контрактов.
Будьте осторожны с сделками, которые кажутся слишком выгодными.
Принимая эти меры, пользователи криптоактивов и компании могут лучше защитить себя от сетевых атак.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
8
Поделиться
комментарий
0/400
SnapshotLaborer
· 07-19 20:26
Так легко красть токены?
Посмотреть ОригиналОтветить0
ForkMaster
· 07-19 18:51
Ай, если аудит контрактов недостаточен, то можно только быть розничным инвестором ATM, кто может защититься?
Посмотреть ОригиналОтветить0
SignatureVerifier
· 07-18 21:46
smh... еще один случай недостаточной валидации протоколов. статистически тревожный, но технически избегаемый.
Посмотреть ОригиналОтветить0
ShibaSunglasses
· 07-16 23:35
Задыхаюсь! Не просто сидите и ждите, пока вас ограбят.
Посмотреть ОригиналОтветить0
FadCatcher
· 07-16 23:26
Ну и дела, не получить звание самого быстрого игрока на земле просто невозможно.
Посмотреть ОригиналОтветить0
NullWhisperer
· 07-16 23:22
технически, каждый аудит безопасности пропустил этот крайний случай...
Северокорейский хакер за 6 лет украл 30 миллиардов долларов в криптоактивах. Отрасли следует быть осторожной и усиливать меры безопасности.
Северокорейская хакерская группа за шесть лет украла криптоактивов на сумму более 3 миллиардов долларов
Недавно в отчете, опубликованном одной компанией по кибербезопасности, были раскрыты шокирующие факты: за последние 6 лет хакерская группа, связанная с Северной Кореей, украла криптоактивов на сумму 3 миллиарда долларов.
Отчет указывает, что только за 2022 год эта организация похитила 1,7 миллиарда долларов в криптоактивах, которые, вероятно, были использованы для поддержки различных планов Северной Кореи. Другая компания по анализу данных блокчейна заявила, что около 1,1 миллиарда долларов было похищено с децентрализованных финансовых(DeFi) платформ. Министерство внутренней безопасности США также подчеркнуло в отчете за сентябрь прошлого года, что эта организация использует протоколы DeFi.
Эта хакерская организация известна кражами средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали японскую криптообменную площадку, похитив 530 миллионов долларов, и украли 390 миллионов долларов из Центрального банка Малайзии.
С 2017 года Северная Корея рассматривает рынок криптоактивов в качестве цели для кибератак. До этого они захватывали сеть SWIFT для кражи средств между финансовыми учреждениями, что привлекло внимание международных организаций и побудило финансовые учреждения усилить защиту кибербезопасности.
Когда Криптоактивы начали становиться мейнстримом в 2017 году, Хакер из Северной Кореи сменил свои цели с традиционных финансов на этот новый цифровой финансовый сектор, первоначально нацелившись на рынок криптовалют в Южной Корее, а затем расширив свою деятельность на глобальном уровне.
В 2022 году северокорейские хакеры были обвинены в похищении Криптоактивов, что составило около 5% от объема экономики Северной Кореи или 45% от ее военного бюджета. Эта цифра почти в 10 раз превышает объем экспорта Северной Кореи в 2021 году.
Операции северокорейских хакеров в сфере криптоактивов обычно похожи на традиционную киберпреступность, но из-за государственной поддержки их масштаб значительно превышает обычные преступные группировки. Данные показывают, что в 2022 году около 44% украденных криптоактивов были связаны с северокорейскими хакерами.
Их цели включают не только биржи, но и частных пользователей, венчурные компании, а также другие технологии и протоколы. Все учреждения и лица в отрасли могут стать потенциальными целями.
Традиционные финансовые учреждения также должны внимательно следить за этими действиями. Как только украденные криптоактивы будут конвертированы в фиат, средства будут перемещаться между различными счетами, чтобы скрыть их источник. Обычно используются украденные личности и измененные фотографии, чтобы обойти правила против отмывания денег и проверки личности клиентов.
Поскольку большинство вторжений начинается с социальной инженерии и фишинга, организациям следует обучать сотрудников быть настороже к таким действиям и внедрять надежную многофакторную аутентификацию.
Северная Корея продолжит рассматривать шифрование как основной источник дохода для финансирования военных и оружейных проектов. Без более строгих норм, требований к кибербезопасности и инвестиций такая ситуация, скорее всего, будет продолжаться.
В 2023 году было раскрыто несколько крупных атак, включая взломы корпоративного программного обеспечения, шифрования кошельков и платежных систем, что привело к огромным убыткам. Эти средства использовались для поддержки работы правительства Северной Кореи и программы баллистических ракет.
Для предотвращения таких атак эксперты рекомендуют принять следующие меры:
Принимая эти меры, пользователи криптоактивов и компании могут лучше защитить себя от сетевых атак.