Северокорейская хакерская группа за шесть лет украла криптоактивы на сумму 3 миллиарда долларов

В последнее время исследовательский отчет, опубликованный известной компанией в области кибербезопасности, раскрыл, что хакерская группа, связанная с Северной Кореей, украла криптоактивы на сумму 3 миллиарда долларов за последние шесть лет.

Доклад указывает на то, что только за 2022 год эта организация незаконно получила 1,7 миллиарда долларов США в виде криптоактивов, которые, вероятно, были использованы для поддержки различных программ Северной Кореи.

Одна из аналитических компаний в области блокчейна сообщила, что около 1,1 миллиарда долларов было украдено с децентрализованных финансовых (DeFi) платформ. Министерство внутренней безопасности США также в отчете за сентябрь прошлого года особо подчеркнуло атаки этой хакерской группы на DeFi-протоколы.

Эта хакерская группа известна кражей средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали японскую платформу для криптоактивов, похитив 530 миллионов долларов, и украли 390 миллионов долларов из Центрального банка Малайзии.

С 2017 года Северная Корея рассматривает шифрование как главную цель кибератак. До этого они захватывали сеть SWIFT для кражи средств между финансовыми учреждениями, что вызвало серьезное беспокойство международного сообщества и побудило финансовые учреждения усилить защиту кибербезопасности.

В 2017 году, когда криптоактивы начали становиться мейнстримом, северокорейские хакеры перенесли свои цели с традиционных финансов в эту новую область, первоначально нацелившись на корейский рынок, а затем расширив свои действия на глобальный уровень.

В 2022 году северокорейские хакеры были обвинены в краже около 1,7 миллиарда долларов США в криптоактивах, что составляет примерно 5% от размера экономики Северной Кореи или 45% от ее военного бюджета. Эта цифра почти в 10 раз превышает общий объем экспорта Северной Кореи в 2021 году.

Схемы преступлений северокорейских хакеров в криптоиндустрии схожи с традиционной киберпреступностью, но благодаря государственной поддержке их масштаб и влияние значительно превышают обычные преступные организации. Данные показывают, что в 2022 году около 44% украденных криптоактивов были связаны с северокорейскими хакерами.

Цели этих хакеров не ограничиваются только биржами, но также включают в себя личных пользователей, венчурные компании и другие технологии и протоколы. Все участники отрасли могут стать потенциальными целями для финансирования правительства Северной Кореи.

Традиционным финансовым учреждениям также следует внимательно следить за этими хакерскими действиями. Украденные криптоактивы часто скрывают свое происхождение через сложные финансовые трансакции, часто используя украденные личности и поддельные документы для обхода процедур противодействия отмыванию денег и проверки личности.

Поскольку большинство вторжений начинается с социальной инженерии и фишинга, организациям следует усилить обучение сотрудников, повысить бдительность и внедрить надежную многофакторную аутентификацию.

Северная Корея продолжит рассматривать шифрование токенов как основной источник дохода для финансирования своих военных и оружейных программ. В последние годы количество украденных криптоактивов и количество запусков ракет растет. Если не усилить контроль и меры безопасности, Северная Корея, скорее всего, продолжит нацеливаться на индустрию криптоактивов.

В июле 2023 года американская компания по разработке программного обеспечения подверглась атаке со стороны северокорейских хакеров. Специалисты по безопасности отметили, что эту атаку, возможно, осуществила северокорейская хакерская организация, сосредоточенная на криптоактивах. По состоянию на август 2023 года Федеральное бюро расследований США сообщило, что северокорейская хакерская организация причастна к нескольким атакам, в результате которых было украдено 197 миллионов долларов в криптоактивах. Эти средства позволяют Северной Корее продолжать функционировать в условиях строгих санкций и обеспечивают до 50% финансирования ее программы баллистических ракет.

В 2017 году северокорейские Хакеры атаковали несколько южнокорейских бирж, похитив около 82.7 миллиона долларов в Криптоактивах. Кроме того, они также начали заниматься шифрованием токенов.

В 2020 году исследователи безопасности сообщили о новой волне атак северокорейских хакеров на криптоактивы по всему миру, которые часто использовали LinkedIn в качестве начального способа контакта с целями.

2021 год стал самым активным для Северной Кореи в сфере криптоактивов, они взломали как минимум 7 организаций и украли криптоактивы на сумму 400 миллионов долларов. Их цели также расширились до токенов и NFT.

В 2022 году северокорейская хакерская группа провела несколько массовых атак, в основном на кросс-чейн мосты, что привело к убыткам в сотни миллионов долларов.

В первой половине 2023 года эта организация снова похитила около 200 миллионов долларов США в криптоактивах с нескольких платформ. Их методы атаки становятся все более сложными, иногда на планирование одного вторжения уходит несколько месяцев.

Чтобы предотвратить эти атаки, эксперты советуют принять следующие меры:

1. Включите многофакторную аутентификацию, особенно с использованием аппаратных устройств для проверки.
2. Тщательно проверяйте подлинность аккаунтов в социальных сетях и запросов на транзакции.
3. Осторожно относитесь к аирдропам и бесплатным рекламным акциям.
4. Всегда проверяйте веб-адреса, будьте осторожны с фишинговыми сайтами.
5. Используйте аппаратные кошельки для хранения шифрованных активов.
6. Используйте только доверенные децентрализованные приложения и проверяйте адреса смарт-контрактов.
7. Будьте осторожны с сделками, которые кажутся слишком выгодными.

Применяя эти меры предосторожности, пользователи криптоактивов и компании могут значительно снизить риск стать целью атак.