Північнокорейська хакерська організація вкрала 3 мільярди доларів Криптоактиви за шість років
Нещодавно доповідь з галузі кібербезпеки розкрила шокуючий факт: хакерська організація, пов'язана з Північною Кореєю, успішно вкрала криптоактиви на суму 3 мільярди доларів протягом останніх 6 років.
Ця організація, відома як Lazarus Group, лише у 2022 році пограбувала 1,7 мільярда доларів США в криптоактивах, які, ймовірно, були використані для підтримки різних планів Північної Кореї. Згідно зі статистикою аналітичних агентств з блокчейн-даних, 1,1 мільярда доларів було вкрадено з децентралізованих фінансових (DeFi) платформ. У звіті, опублікованому Міністерством внутрішньої безпеки США у вересні минулого року, також підкреслюється використання Lazarus протоколів DeFi.
Група Лазаря відома крадіжкою коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони знову атакували японську платформу для криптоактивів, вкрали 530 мільйонів доларів, а також напали на Центральний банк Малайзії, викравши 390 мільйонів доларів.
З 2017 року Північна Корея вважає шифрування індустрію своїм основним об'єктом кібератак. До цього Північна Корея вже атакувала мережу SWIFT і крала кошти з фінансових установ, що викликало значну стурбованість міжнародної спільноти та спонукало фінансові установи посилити заходи кібербезпеки.
Коли криптоактиви почали ставати мейнстрімом у 2017 році, північнокорейські хакери переключили свою увагу з традиційних фінансів на цю нову форму цифрових фінансів. Спочатку вони націлилися на крипторинок Південної Кореї, а згодом розширили свій вплив на глобальному рівні.
У 2022 році північнокорейських хакерів звинуватили у викраденні близько 1,7 мільярда доларів США у криптоактивів, що становить приблизно 5% від обсягу економіки Північної Кореї або 45% її військового бюджету. Ця сума практично в 10 разів перевищує загальну вартість експорту Північної Кореї у 2021 році.
Методи злочинної діяльності північнокорейських хакерів у криптоіндустрії зазвичай схожі на традиційну кіберзлочинність, включаючи використання криптосмішувачів, кросчейн-транзакцій та позабіржової торгівлі. Однак, завдяки підтримці держави, вони здатні розширити свої крадіжки до масштабів, яких традиційні злочинні угрупування не можуть досягти.
Дані показують, що у 2022 році близько 44% викрадених криптоактивів були пов'язані з хакерами з Північної Кореї. Їхніми цілями є не лише біржі, а й особисті користувачі, венчурні компанії та інші технології і протоколи. Усі організації та особи, що працюють у криптоіндустрії, можуть стати потенційними мішенями.
Експерти радять, що всі, хто працює в криптоіндустрії, повинні усвідомлювати, що можуть стати мішенню для хакерських атак. Традиційні фінансові установи також повинні уважно стежити за діяльністю північнокорейських хакерських організацій. Як тільки криптоактиви будуть вкрадені та конвертовані в фіатні гроші, кошти часто перетворюються між різними рахунками, щоб приховати їхнє походження.
Щоб впоратися з цими загрозами, експерти радять організаціям навчати працівників моніторингу підозрілої діяльності та впроваджувати надійну багатофакторну аутентифікацію, таку як безпарольна аутентифікація, що відповідає стандарту FIDO2.
Північна Корея, безсумнівно, продовжуватиме вважати крадіжку криптоактивів основним джерелом доходу для фінансування своїх військових і озброєнь. Якщо не будуть запроваджені більш суворі правила, вимоги до кібербезпеки та інвестиції в кібербезпеку компаній криптоактивів, Північна Корея майже напевно продовжить використовувати індустрію криптоактивів як джерело додаткового доходу.
Щоб запобігти цим атакам, експерти радять вжити такі заходи:
Увімкніть багатофакторну аутентифікацію (MFA), використовуючи апаратні пристрої для підвищення безпеки.
Увімкніть всі доступні налаштування MFA для криптоактивів.
Перевірка справжності облікових записів у соціальних мережах.
Підтвердження законності транзакцій, особливо аірдропів або безкоштовних рекламних акцій.
Перевірте офіційні джерела, особливо щодо заходів, що стосуються великих платформ.
Завжди перевіряйте URL, щоб запобігти фішинговим сайтам.
Використовуйте апаратні гаманці для зберігання криптоактивів.
Використовуйте лише надійні децентралізовані додатки та перевіряйте адреси смарт-контрактів.
Будьте обережні з угодами, які здаються занадто вигідними.
Завдяки вжиттю цих запобіжних заходів, користувачі криптоактивів та компанії можуть значно знизити ризик стати мішенню атаки хакерів з Північної Кореї.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
7
Поділіться
Прокоментувати
0/400
RebaseVictim
· 4год тому
Децентралізовані фінанси пастка не вдалася
Переглянути оригіналвідповісти на0
AllTalkLongTrader
· 08-03 11:28
Північна Корея є великим збитковим гравцем у криптосвіті.
Переглянути оригіналвідповісти на0
consensus_failure
· 08-03 11:24
смартконтракти вразливості справді смачні
Переглянути оригіналвідповісти на0
0xTherapist
· 08-03 11:24
Чорна технологія все ще потрібно дивитися на Північну Корею
Північнокорейський хакер протягом 6 років вкрали 3 мільярди доларів США у криптоактивах, досягнувши рекорду в 1,7 мільярда доларів у 2022 році
Північнокорейська хакерська організація вкрала 3 мільярди доларів Криптоактиви за шість років
Нещодавно доповідь з галузі кібербезпеки розкрила шокуючий факт: хакерська організація, пов'язана з Північною Кореєю, успішно вкрала криптоактиви на суму 3 мільярди доларів протягом останніх 6 років.
Ця організація, відома як Lazarus Group, лише у 2022 році пограбувала 1,7 мільярда доларів США в криптоактивах, які, ймовірно, були використані для підтримки різних планів Північної Кореї. Згідно зі статистикою аналітичних агентств з блокчейн-даних, 1,1 мільярда доларів було вкрадено з децентралізованих фінансових (DeFi) платформ. У звіті, опублікованому Міністерством внутрішньої безпеки США у вересні минулого року, також підкреслюється використання Lazarus протоколів DeFi.
Група Лазаря відома крадіжкою коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони знову атакували японську платформу для криптоактивів, вкрали 530 мільйонів доларів, а також напали на Центральний банк Малайзії, викравши 390 мільйонів доларів.
З 2017 року Північна Корея вважає шифрування індустрію своїм основним об'єктом кібератак. До цього Північна Корея вже атакувала мережу SWIFT і крала кошти з фінансових установ, що викликало значну стурбованість міжнародної спільноти та спонукало фінансові установи посилити заходи кібербезпеки.
Коли криптоактиви почали ставати мейнстрімом у 2017 році, північнокорейські хакери переключили свою увагу з традиційних фінансів на цю нову форму цифрових фінансів. Спочатку вони націлилися на крипторинок Південної Кореї, а згодом розширили свій вплив на глобальному рівні.
У 2022 році північнокорейських хакерів звинуватили у викраденні близько 1,7 мільярда доларів США у криптоактивів, що становить приблизно 5% від обсягу економіки Північної Кореї або 45% її військового бюджету. Ця сума практично в 10 разів перевищує загальну вартість експорту Північної Кореї у 2021 році.
Методи злочинної діяльності північнокорейських хакерів у криптоіндустрії зазвичай схожі на традиційну кіберзлочинність, включаючи використання криптосмішувачів, кросчейн-транзакцій та позабіржової торгівлі. Однак, завдяки підтримці держави, вони здатні розширити свої крадіжки до масштабів, яких традиційні злочинні угрупування не можуть досягти.
Дані показують, що у 2022 році близько 44% викрадених криптоактивів були пов'язані з хакерами з Північної Кореї. Їхніми цілями є не лише біржі, а й особисті користувачі, венчурні компанії та інші технології і протоколи. Усі організації та особи, що працюють у криптоіндустрії, можуть стати потенційними мішенями.
Експерти радять, що всі, хто працює в криптоіндустрії, повинні усвідомлювати, що можуть стати мішенню для хакерських атак. Традиційні фінансові установи також повинні уважно стежити за діяльністю північнокорейських хакерських організацій. Як тільки криптоактиви будуть вкрадені та конвертовані в фіатні гроші, кошти часто перетворюються між різними рахунками, щоб приховати їхнє походження.
Щоб впоратися з цими загрозами, експерти радять організаціям навчати працівників моніторингу підозрілої діяльності та впроваджувати надійну багатофакторну аутентифікацію, таку як безпарольна аутентифікація, що відповідає стандарту FIDO2.
Північна Корея, безсумнівно, продовжуватиме вважати крадіжку криптоактивів основним джерелом доходу для фінансування своїх військових і озброєнь. Якщо не будуть запроваджені більш суворі правила, вимоги до кібербезпеки та інвестиції в кібербезпеку компаній криптоактивів, Північна Корея майже напевно продовжить використовувати індустрію криптоактивів як джерело додаткового доходу.
Щоб запобігти цим атакам, експерти радять вжити такі заходи:
Завдяки вжиттю цих запобіжних заходів, користувачі криптоактивів та компанії можуть значно знизити ризик стати мішенню атаки хакерів з Північної Кореї.