Північнокорейське хакерське угрупування за шість років викрало Криптоактиви на суму 3 мільярди доларів

Нещодавно дослідження, опубліковане відомою компанією з кібербезпеки, виявило, що хакерські організації, пов'язані з Північною Кореєю, за останні шість років викрали криптоактиви на суму 3 мільярди доларів.

Звіт вказує, що лише за 2022 рік ця організація незаконно отримала 1,7 мільярда доларів США в криптоактивах, які, ймовірно, були використані для підтримки різних планів Північної Кореї.

Одна аналітична компанія в сфері блокчейну повідомила, що приблизно 11 мільярдів доларів було вкрадено з децентралізованих фінансових (DeFi) платформ. Міністерство внутрішньої безпеки США також особливо підкреслило атаки цього хакерського угруповання на DeFi протоколи у звіті за вересень минулого року.

Ця хакерська організація відома крадіжкою коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів США. У 2018 році вони атакували японську платформу для торгівлі криптоактивами, вкрали 530 мільйонів доларів США, а також вкрали 390 мільйонів доларів США з Центрального банку Малайзії.

З 2017 року Північна Корея стала основною метою для кібернападів у сфері криптоактивів. До цього вони захоплювали мережу SWIFT для крадіжки коштів з фінансових установ, що викликало високий рівень занепокоєння міжнародної спільноти та спонукало фінансові установи посилити захист кібербезпеки.

У 2017 році, коли криптоактиви почали ставати основними, північнокорейські хакери змістили свої цілі з традиційних фінансів на цю нову галузь, спочатку націлившись на корейський ринок, а потім розширивши свої дії на глобальний рівень.

У 2022 році північнокорейські хакери були звинувачені в крадіжці приблизно 1,7 мільярда доларів США у криптоактивах, що становить близько 5% від економіки Північної Кореї або 45% від її військового бюджету. Ця сума також майже в 10 разів перевищує загальний обсяг експорту Північної Кореї у 2021 році.

Підходи північнокорейських хакерів у криптоіндустрії подібні до традиційних кіберзлочинів, але через підтримку держави їхній масштаб і вплив значно перевищують звичайні злочинні організації. Дані показують, що в 2022 році приблизно 44% вкрадених криптоактивів були пов'язані з північнокорейськими хакерами.

Ці хакери націлені не лише на біржі, але й на особистих користувачів, венчурні компанії та інші технології та протоколи. Усі учасники галузі можуть стати потенційними цілями для фінансування уряду Північної Кореї.

Традиційні фінансові установи також повинні уважно стежити за цією діяльністю хакерів. Вкрадені криптоактиви часто приховують своє походження через складні фінансові трансакції, часто використовуючи вкрадені особистості та підроблені документи, щоб обійти програми протидії відмиванню грошей та перевірки особистості.

Оскільки більшість вторгнень починаються з соціальної інженерії та фішингу, організації повинні посилити навчання працівників, підвищити обізнаність та впровадити потужну багатофакторну аутентифікацію.

Північна Корея продовжить красти криптоактиви, вважаючи це основним джерелом доходу для фінансування своїх військових та озброєних проектів. Останніми роками кількість вкрадених криптоактивів зростає разом із кількістю запусків ракет. Якщо не посилити регулювання та заходи безпеки, Північна Корея, ймовірно, буде продовжувати націлюватися на індустрію криптоактивів.

У липні 2023 року американська компанія з розробки програмного забезпечення стала жертвою атаки північнокорейського хакера. Дослідники безпеки вказали, що цю атаку, ймовірно, здійснила північнокорейська група хакерів, що спеціалізується на криптоактивах. Станом на серпень 2023 року Федеральне бюро розслідувань США повідомило, що північнокорейська хакерська група була причетна до кількох атак, у результаті яких було викрадено 197 мільйонів доларів США криптоактивів. Ці кошти дозволили Північній Кореї продовжувати свою діяльність під жорсткими санкціями та забезпечили до 50% фінансування її програми балістичних ракет.

У 2017 році північнокорейські Хакери зламали кілька бірж у Південній Кореї, викравши приблизно 82,7 мільйона доларів США у Криптоактиви. Крім того, вони також почали займатися шахтарством криптовалют.

У 2020 році фахівці з безпеки повідомили про новий раунд атак північнокорейських Хакерів на криптоактиви бірж у багатьох країнах світу, які часто використовують LinkedIn як початковий спосіб контакту з цілями.

2021 рік був найбільш активним для Північної Кореї у сфері криптоактивів, вони зламали щонайменше 7 установ, вкрали криптоактиви на суму 400 мільйонів доларів. Їхні цілі також розширилися на монети та NFT.

У 2022 році північнокорейські хакерські угруповання здійснили кілька масштабних атак, переважно на кросчейн-мости, що призвело до збитків у кілька сотень мільйонів доларів.

У першій половині 2023 року ця організація знову вкрала близько 200 мільйонів доларів США у криптоактивах з кількох платформ. Їхні методи атаки стають дедалі більш складними, і іноді для планування вторгнення вони витрачають місяці.

Щоб запобігти цим атакам, експерти рекомендують вжити такі заходи:

1. Увімкніть багатофакторну автентифікацію, особливо використовуючи апаратні пристрої для підтвердження.
2. Уважно перевіряйте достовірність облікових записів у соціальних мережах та запитів на транзакції.
3. Обережно ставтеся до аірдропів та безкоштовних промоакцій.
4. Завжди перевіряйте URL-адресу, будьте обережні з фішинговими сайтами.
5. Використовуйте апаратний гаманець для зберігання криптоактивів.
6. Використовуйте лише надійні децентралізовані додатки та перевіряйте адреси смарт-контрактів.
7. Будьте обережні з торговими пропозиціями, які здаються надто вигідними.

Завдяки вжиттю цих запобіжних заходів, користувачі Криптоактивів та компанії можуть значно знизити ризик стати мішенню для хакерів.