Северокорейская хакерская группа украла криптоактивы на сумму 3 миллиарда долларов за шесть лет

Недавно отчет, опубликованный компанией в сфере кибербезопасности, раскрыл шокирующее факты: за последние 6 лет хакерские группы, связанные с Северной Кореей, украли криптоактивы на сумму 3 миллиарда долларов.

Доклад указывает на то, что только за 2022 год эта организация похитила криптоактивы на сумму 1,7 миллиарда долларов, которые, скорее всего, были использованы для поддержки различных программ Северной Кореи. Согласно данным блокчейн-аналитической компании, 1,1 миллиарда долларов было украдено с платформ децентрализованных финансов (DeFi). Министерство внутренней безопасности США также подчеркнуло в отчете за сентябрь прошлого года использование этой организацией протоколов DeFi.

Эта хакерская группа специализируется на кражах средств. Их криминальные достижения включают в себя взлом Центрального банка Бангладеш в 2016 году, в результате которого было украдено 81 миллион долларов, атаку на японскую криптоактиву в 2018 году с кражей 530 миллионов долларов, а также кражу 390 миллионов долларов у Центрального банка Малайзии в том же году.

С 2017 года Северная Корея рассматривает Криптоактивы как главную цель для сетевых атак. До этого они захватывали сеть SWIFT для кражи средств между финансовыми учреждениями, что привлекло большое внимание международных организаций и побудило финансовые учреждения усилить защиту кибербезопасности.

С учетом того, что Криптоактивы начали выходить на мейнстрим в 2017 году, Хакер из Северной Кореи изменил свои цели с традиционных финансов на эту новую цифровую финансовую сферу. Сначала они нацелились на рынок криптовалют Южной Кореи, а затем расширили свое влияние на глобальный уровень.

В 2022 году северокорейские Хакеры были обвинены в краже Криптоактивов на сумму, которая составляет около 5% от объема внутренней экономики Северной Кореи или 45% от ее военного бюджета. Эта цифра почти в 10 раз превышает общую стоимость экспорта Северной Кореи в 2021 году.

Северокорейские хакеры используют в криптоиндустрии методы, аналогичные традиционной киберпреступности, включая использование шифровальных микшеров, кросс-цепочных транзакций и оффшорных сделок с фиатной валютой. Однако, благодаря государственной поддержке, они могут расширять масштабы своих преступлений, что недоступно обычным киберпреступным группировкам.

Данные показывают, что в 2022 году около 44% украденных криптоактивов были связаны с хакерами из Северной Кореи. Их цели не ограничивались только биржами, но также включали личных пользователей, венчурные компании и другие технологии и протоколы.

Работники криптоиндустрии, операторы бирж и предприниматели должны осознавать, что они могут стать целью хакерских атак. Традиционные финансовые учреждения также должны внимательно следить за деятельностью этих хакерских групп, поскольку украденные криптоактивы могут быть конвертированы в фиатные деньги и перемещены между различными счетами, чтобы скрыть источник.

Поскольку вторжения со стороны северокорейских Хакеров обычно начинаются с социальной инженерии и фишинга, организациям следует обучать сотрудников мониторингу таких действий и внедрять надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандартам FIDO2.

Северная Корея будет продолжать рассматривать кражу криптоактивов как основной источник дохода для финансирования своих военных и оружейных программ. Если не будет введено более строгих правил, требований к кибербезопасности и инвестиций в кибербезопасность крипто-компаний, Северная Корея почти наверняка продолжит использовать криптоиндустрию как источник дополнительного дохода для государства.

В июле 2023 года одна американская компания по разработке программного обеспечения объявила о том, что стала жертвой нападения, поддерживаемого Северной Кореей, Хакера. Последующий исследовательский отчет указал, что группа, ответственная за эту атаку, вероятно, является северокорейской хакерской организацией, сосредоточенной на Криптоактивы.

Федеральное бюро расследований США в августе 2023 года опубликовало заявление о том, что северокорейская хакерская группа участвует в нескольких хакерских атаках, в результате которых было похищено 197 миллионов долларов в криптоактивах. Эти украденные средства позволили правительству Северной Кореи продолжать свою деятельность под строгими международными санкциями и финансировать до 50% затрат на свою программу баллистических ракет.

С 2017 года северокорейские хакеры начали атаковать южнокорейские криптоактивы. Помимо кражи криптоактивов, они также научились майнингу криптоактивов. В 2020 году исследователи в области безопасности сообщили о новых кибератаках северокорейских хакеров на криптоактивы в нескольких странах мира.

2021 год стал самым активным годом для Северной Кореи в отношении Криптоактивы, они взломали как минимум 7 криптоинститутов и начали нацеливаться на токены и NFT. В 2022 году их значительные атаки включали несколько кросс-чейн мостов, что привело к огромным потерям.

С января по август 2023 года, северокорейская группа хакеров, как сообщается, украла 200 миллионов долларов с нескольких платформ. Их методы атаки включали подделку рекрутеров, отправку вакансий и сообщений в социальных сетях сотрудникам целевых компаний.

Чтобы предотвратить кибератаки со стороны Северной Кореи, эксперты рекомендуют принять следующие меры:

1. Включите многофакторную аутентификацию и используйте аппаратные устройства для повышения безопасности.
2. Включите все доступные настройки многофакторной аутентификации для криптоактивов.
3. Подтверждение подлинности учетных записей в социальных сетях.
4. Проверка законности транзакций и рекламных акций.
5. Проверьте официальные источники, чтобы подтвердить подлинность аирдропа или других акций.
6. Всегда проверяйте URL, чтобы избежать фишинговых сайтов.

Кроме того, рекомендуется использовать аппаратные кошельки, доверять только проверенным децентрализованным приложениям, проверять адреса смарт-контрактов, внимательно проверять адреса официальных сайтов и быть осторожными с условиями, которые кажутся слишком выгодными. Эти меры могут помочь пользователям и компаниям лучше защитить свои Криптоактивы и снизить риск атак со стороны Хакеров.