Північнокорейські хакерські організації за шість років вкрали криптоактиви на понад 3 мільярди доларів
Нещодавно звіт, опублікований однією з компаній у сфері кібербезпеки, виявив шокуючий факт: протягом останніх 6 років хакерська група, пов'язана з Північною Кореєю, вкрала криптоактиви на суму 3 мільярди доларів.
Звіт вказує на те, що лише за 2022 рік ця організація пограбувала 1,7 мільярда доларів США в криптоактивах, які, ймовірно, були використані для підтримки різних планів Північної Кореї. Інша компанія з аналізу даних блокчейну повідомила, що близько 1,1 мільярда доларів було вкрадено з децентралізованих фінансових (DeFi) платформ. Міністерство внутрішньої безпеки США також підкреслило використання цією організацією протоколів DeFi у звіті за вересень минулого року.
Ця хакерська організація відома своїми крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів США. У 2018 році вони атакували японську криптоактиви біржу, вкрали 530 мільйонів доларів США та вкрали 390 мільйонів доларів США з Центрального банку Малайзії.
З 2017 року Північна Корея розглядає криптоіндустрію як ціль для кібератак. До цього вони захоплювали мережу SWIFT, щоб красти кошти з фінансових установ, що привернуло значну увагу міжнародних організацій і змусило фінансові установи посилити свою кібербезпеку.
Коли криптоактиви почали ставати мейнстрімом у 2017 році, хакери з Північної Кореї змістили свою увагу з традиційних фінансів на цей новий тип цифрових фінансів, спочатку намагаючись атакувати південнокорейський крипторинок, а згодом розширивши свої дії на глобальному рівні.
У 2022 році північнокорейські хакери були звинувачені в крадіжці криптоактивів, вартість яких становила близько 5% від розміру економіки Північної Кореї або 45% від її військового бюджету. Ця цифра майже в 10 разів перевищує експортні надходження Північної Кореї у 2021 році.
Операції північнокорейських хакерів у сфері криптоактивів зазвичай схожі на традиційну кіберзлочинність, але завдяки державній підтримці їхній масштаб значно перевищує звичайні злочинні угрупування. Дані показують, що в 2022 році близько 44% вкрадених криптоактивів були пов'язані з північнокорейськими хакерами.
Їхні цілі включають не лише біржі, а й приватних користувачів, венчурні компанії та інші технології та протоколи. Усі установи та особи в галузі можуть стати потенційними цілями.
Традиційні фінансові установи також повинні уважно стежити за цими активностями. Як тільки вкрадені криптоактиви будуть конвертовані в фіат, кошти будуть переміщатися між різними рахунками, щоб приховати походження. Зазвичай використовуються вкрадені особистості та змінені фотографії, щоб обійти правила протидії відмиванню грошей та перевірки особи клієнтів.
Оскільки більшість вторгнень починаються з соціальної інженерії та фішингу, організації повинні навчати співробітників бути пильними до таких дій і впроваджувати надійну багатофакторну автентифікацію.
Північна Корея продовжить красти криптоактиви як основне джерело доходу для фінансування військових та озброєнь. Якщо не буде більш суворих нормативних актів, вимог до кібербезпеки та інвестицій, ця ситуація, ймовірно, буде продовжуватися.
У 2023 році було викрито кілька великих атак, зокрема на корпоративні програмні компанії, шифрувальні гаманці та платіжні системи, що призвело до величезних втрат. Ці кошти були використані для підтримки діяльності уряду Північної Кореї та програми балістичних ракет.
Щоб запобігти таким атакам, експерти радять вжити такі заходи:
Увімкніть багатофакторну автентифікацію, використовуючи апаратні пристрої для підвищення безпеки.
Увімкніть всі доступні налаштування безпеки для облікового запису біржі.
Перевірка автентичності облікових записів у соціальних мережах.
Обережно ставтеся до аеродропів та безкоштовних промоакцій.
Уважно перевірте URL-адресу, щоб уникнути фішингових сайтів.
Використовуйте апаратні гаманці для зберігання криптоактивів.
Використовуйте лише надійні децентралізовані додатки та перевіряйте адреси смарт-контрактів.
Будьте обережні з交易, які здаються надто вигідними.
Завдяки вжиттю цих заходів, користувачі та компанії з криптоактивів можуть краще захистити себе від кібернападів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
8
Поділіться
Прокоментувати
0/400
SnapshotLaborer
· 07-19 20:26
Чи так легко красти монети?
Переглянути оригіналвідповісти на0
ForkMaster
· 07-19 18:51
Ай, аудит контрактів недостатній, тому можна тільки бути роздрібним інвестором ATM. Запитую, чи є хтось, хто може з цим впоратися?
Переглянути оригіналвідповісти на0
SignatureVerifier
· 07-18 21:46
smh... ще один випадок недостатньої валідації протоколів. статистично тривожний, але технічно уникальний.
Переглянути оригіналвідповісти на0
ShibaSunglasses
· 07-16 23:35
Задушливий! Не чекайте, щоб вас вкрали.
Переглянути оригіналвідповісти на0
FadCatcher
· 07-16 23:26
Ну, звісно, не можна не отримати нагороду за найшвидший рукостиск у світі.
Переглянути оригіналвідповісти на0
NullWhisperer
· 07-16 23:22
технічно, кожен аудит безпеки пропустив цей крайній випадок...
Північнокорейські хакери за 6 років вкрали криптовалюту на $3 млрд Індустрія повинна бути пильною і посилити запобіжні заходи
Північнокорейські хакерські організації за шість років вкрали криптоактиви на понад 3 мільярди доларів
Нещодавно звіт, опублікований однією з компаній у сфері кібербезпеки, виявив шокуючий факт: протягом останніх 6 років хакерська група, пов'язана з Північною Кореєю, вкрала криптоактиви на суму 3 мільярди доларів.
Звіт вказує на те, що лише за 2022 рік ця організація пограбувала 1,7 мільярда доларів США в криптоактивах, які, ймовірно, були використані для підтримки різних планів Північної Кореї. Інша компанія з аналізу даних блокчейну повідомила, що близько 1,1 мільярда доларів було вкрадено з децентралізованих фінансових (DeFi) платформ. Міністерство внутрішньої безпеки США також підкреслило використання цією організацією протоколів DeFi у звіті за вересень минулого року.
Ця хакерська організація відома своїми крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів США. У 2018 році вони атакували японську криптоактиви біржу, вкрали 530 мільйонів доларів США та вкрали 390 мільйонів доларів США з Центрального банку Малайзії.
З 2017 року Північна Корея розглядає криптоіндустрію як ціль для кібератак. До цього вони захоплювали мережу SWIFT, щоб красти кошти з фінансових установ, що привернуло значну увагу міжнародних організацій і змусило фінансові установи посилити свою кібербезпеку.
Коли криптоактиви почали ставати мейнстрімом у 2017 році, хакери з Північної Кореї змістили свою увагу з традиційних фінансів на цей новий тип цифрових фінансів, спочатку намагаючись атакувати південнокорейський крипторинок, а згодом розширивши свої дії на глобальному рівні.
У 2022 році північнокорейські хакери були звинувачені в крадіжці криптоактивів, вартість яких становила близько 5% від розміру економіки Північної Кореї або 45% від її військового бюджету. Ця цифра майже в 10 разів перевищує експортні надходження Північної Кореї у 2021 році.
Операції північнокорейських хакерів у сфері криптоактивів зазвичай схожі на традиційну кіберзлочинність, але завдяки державній підтримці їхній масштаб значно перевищує звичайні злочинні угрупування. Дані показують, що в 2022 році близько 44% вкрадених криптоактивів були пов'язані з північнокорейськими хакерами.
Їхні цілі включають не лише біржі, а й приватних користувачів, венчурні компанії та інші технології та протоколи. Усі установи та особи в галузі можуть стати потенційними цілями.
Традиційні фінансові установи також повинні уважно стежити за цими активностями. Як тільки вкрадені криптоактиви будуть конвертовані в фіат, кошти будуть переміщатися між різними рахунками, щоб приховати походження. Зазвичай використовуються вкрадені особистості та змінені фотографії, щоб обійти правила протидії відмиванню грошей та перевірки особи клієнтів.
Оскільки більшість вторгнень починаються з соціальної інженерії та фішингу, організації повинні навчати співробітників бути пильними до таких дій і впроваджувати надійну багатофакторну автентифікацію.
Північна Корея продовжить красти криптоактиви як основне джерело доходу для фінансування військових та озброєнь. Якщо не буде більш суворих нормативних актів, вимог до кібербезпеки та інвестицій, ця ситуація, ймовірно, буде продовжуватися.
У 2023 році було викрито кілька великих атак, зокрема на корпоративні програмні компанії, шифрувальні гаманці та платіжні системи, що призвело до величезних втрат. Ці кошти були використані для підтримки діяльності уряду Північної Кореї та програми балістичних ракет.
Щоб запобігти таким атакам, експерти радять вжити такі заходи:
Завдяки вжиттю цих заходів, користувачі та компанії з криптоактивів можуть краще захистити себе від кібернападів.