Північнокорейська хакерська організація за шість років вкрала Криптоактиви на 3 мільярди доларів

Нещодавно звіт, опублікований компанією з кібербезпеки, виявив шокуючий факт: за останні 6 років хакерські групи, пов'язані з Північною Кореєю, вкрали криптоактиви на суму 3 мільярди доларів.

Звіт зазначає, що лише за 2022 рік ця організація пограбувала 1,7 мільярда доларів у криптоактивах, ці кошти, ймовірно, були використані для підтримки різних програм Північної Кореї. Згідно з даними компанії з аналізу блокчейну, 1,1 мільярда доларів було вкрадено з платформ децентралізованих фінансів (DeFi). Міністерство внутрішньої безпеки США також підкреслило використання цією організацією DeFi-протоколів у звіті минулого вересня.

Ця хакерська організація спеціалізується на крадіжці коштів. Їхні злочинні записи включають в себе злом Центрального банку Бангладеш у 2016 році на 81 мільйон доларів, атаку на певну криптообмінну платформу в Японії в 2018 році, в результаті чого було викрадено 530 мільйонів доларів, а також крадіжку 390 мільйонів доларів з Центрального банку Малайзії того ж року.

З 2017 року Північна Корея вважає криптоактиви основною ціллю для кібератак. До цього вони захоплювали мережу SWIFT для крадіжки коштів між фінансовими установами, що викликало високий рівень уваги з боку міжнародних організацій і спонукало фінансові установи посилити захист кібербезпеки.

З початком масового впровадження криптоактивів у 2017 році, північнокорейські хакери змістили свою увагу з традиційних фінансів на цю нову сферу цифрових фінансів. Спочатку вони націлилися на крипторинок Південної Кореї, а згодом розширили свій вплив на глобальний рівень.

У 2022 році північнокорейських хакерів звинуватили в крадіжці криптоактивів на суму, що приблизно становила 5% від масштабів національної економіки Північної Кореї або 45% її військового бюджету. Це число майже в 10 разів перевищує загальну вартість експорту Північної Кореї у 2021 році.

Північнокорейські хакери використовують у криптоіндустрії методи, схожі на традиційні кіберзлочини, включаючи використання криптосмішувачів, крос-ланцюгових транзакцій та фіатних поза біржових угод. Однак, завдяки підтримці держави, вони можуть розширити масштаб злочинів, чого не можуть зробити звичайні кіберзлочинні угрупування.

Дані показують, що в 2022 році близько 44% вкрадених криптоактивів були пов'язані з хакерами з Північної Кореї. Їхніми цілями були не лише біржі, а й особисті користувачі, венчурні компанії та інші технології і протоколи.

Працівники криптоіндустрії, оператори бірж та підприємці повинні усвідомлювати, що вони можуть стати ціллю хакерських атак. Традиційні фінансові установи також повинні уважно слідкувати за діяльністю цих хакерських організацій, адже вкрадені криптоактиви можуть бути конвертовані у фіатні гроші та переміщені між різними рахунками для приховування джерела.

Оскільки вторгнення північнокорейських Хакерів зазвичай починається з соціальної інженерії та фішингових атак, організації повинні навчати співробітників моніторингу таких дій та впроваджувати надійну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.

Північна Корея продовжуватиме красти криптоактиви як основне джерело доходу для фінансування своїх військових та озброєних програм. Якщо не буде більш суворих норм, вимог до кібербезпеки та інвестицій у кібербезпеку компаній криптовалют, Північна Корея майже напевно продовжить використовувати криптовалютну галузь як джерело додаткових доходів для держави.

У липні 2023 року американська компанія з розробки програмного забезпечення оголосила про те, що піддала атаці, спричиненій хакерами, які підтримуються Північною Кореєю. Наступний дослідницький звіт вказує на те, що група, відповідальна за цю атаку, швидше за все, є північнокорейською хакерською організацією, що спеціалізується на криптоактивах.

Федеральне бюро розслідувань США у серпні 2023 року опублікувало повідомлення, що північнокорейські хакерські угруповання були залучені до кількох хакерських атак, внаслідок яких було вкрадено 197 мільйонів доларів США у криптоактиви. Ці вкрадені кошти дозволили уряду Північної Кореї продовжувати функціонувати під суворими міжнародними санкціями та фінансувати до 50% витрат на свою програму балістичних ракет.

З 2017 року північнокорейські хакери почали вторгатися в південнокорейські криптоактиви біржі. Окрім крадіжки криптоактивів, вони також навчилися шифрування майнінгу. У 2020 році фахівці з безпеки повідомили про нові кібернапади північнокорейських хакерів на криптоактиви біржі в кількох країнах світу.

2021 рік став найактивнішим для Північної Кореї в криптоіндустрії, вони зламали щонайменше 7 криптоінститутів і почали націлюватися на альткойни та NFTs. У 2022 році їхні значні атаки включали кілька кросчейн мостів, що призвело до величезних втрат.

З січня по серпень 2023 року, північнокорейська хакерська група нібито вкрала 200 мільйонів доларів з кількох платформ. Їхні методи атаки включають видавання себе за рекрутерів, надіслання рекрутингових електронних листів і повідомлень у соціальних мережах співробітникам цільових компаній.

Щоб запобігти кібернападам Північної Кореї, експерти рекомендують вжити такі заходи:

1. Увімкніть багатофакторну автентифікацію, використовуючи апаратні засоби для підвищення безпеки.
2. Увімкніть всі доступні налаштування багатофакторної аутентифікації для криптоактивів.
3. Перевірка справжності облікових записів у соціальних мережах.
4. Перевірка легітимності транзакцій та рекламних акцій.
5. Перевірте офіційні джерела, щоб підтвердити справжність аеродропів або інших акцій.
6. Завжди перевіряйте URL, щоб уникнути фішингових сайтів.

Крім того, рекомендується використовувати апаратні гаманці, користуватися лише надійними децентралізованими додатками, перевіряти адреси смарт-контрактів, уважно перевіряти адреси офіційних веб-сайтів та бути обережними щодо умов, що здаються занадто вигідними. Ці заходи можуть допомогти користувачам та компаніям краще захистити свої криптоактиви та зменшити ризик атак з боку хакерів.