Північнокорейська хакерська організація вкрала 3 мільярди доларів США Криптоактивів за шість років
Нещодавно звіт, опублікований агентством з кібербезпеки, виявив шокуючий факт: хакерські групи, пов'язані з Північною Кореєю, за останні 6 років вкрали криптоактиви на суму 3 мільярди доларів.
Ця група хакерів, відома як Lazarus Group, за один 2022 рік пограбувала 1,7 мільярда доларів США в криптоактивах, які, ймовірно, були використані для підтримки різних програм Північної Кореї. За даними однієї з компаній з аналізу блокчейну, з цієї суми 1,1 мільярда доларів було вкрадено з платформ децентралізованих фінансів (DeFi). Звіт, опублікований Міністерством внутрішньої безпеки США у вересні минулого року, також особливо підкреслює використання цією організацією протоколів DeFi.
Група Лазаря відома крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони знову атакували японську криптовалютну біржу, викравши 530 мільйонів доларів, а також вкрали 390 мільйонів доларів з Центрального банку Малайзії.
З 2017 року Північна Корея стала основною мішенню для мережевих атак у криптоіндустрії. До цього вони захоплювали міжбанківські комунікаційні системи та крали кошти між фінансовими установами. Ця діяльність викликала високий рівень занепокоєння міжнародної спільноти, що спонукало фінансові установи посилити захист кібербезпеки.
2017 року, з появою криптоактивів, північнокорейські хакери змістили свою увагу з традиційних фінансів на ці нові цифрові активи. Спочатку вони націлилися на крипто ринок Південної Кореї, а потім розширили свій вплив на глобальному рівні.
Лише в 2022 році північнокорейські хакери були звинувачені у крадіжці близько 1,7 мільярда доларів Криптоактивів. Ця сума становить близько 5% від обсягу внутрішньої економіки Північної Кореї або 45% її військового бюджету, майже в 10 разів більше за загальний обсяг експорту Північної Кореї у 2021 році.
Операції північнокорейських хакерів у сфері криптоактивів схожі на традиційну кіберзлочинність, але завдяки підтримці держави вони можуть діяти в більших масштабах. Згідно зі статистикою, у 2022 році близько 44% вкрадених криптоактивів були пов'язані з північнокорейськими хакерами.
Ці хакери не обмежуються атаками на біржі, а також націлюються на особистих користувачів, венчурні компанії та інші технології та протоколи. Всі установи та особи в галузі можуть стати потенційними цілями для фінансування уряду Північної Кореї.
Традиційні фінансові установи також повинні бути насторожі щодо діяльності північнокорейських хакерських груп. Як тільки криптоактиви будуть вкрадені і конвертовані в фіатні гроші, кошти будуть переміщатися між різними рахунками, щоб приховати їхнє походження. Зазвичай вкрадені особистості та змінені фотографії використовуються для обходу заходів протидії відмиванню грошей та ідентифікації клієнтів.
Оскільки вторгнення північнокорейських хакерів зазвичай починається з соціальної інженерії та фішингу, організації повинні навчати співробітників розпізнавати такі дії та впроваджувати потужну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.
Північна Корея розглядає крадіжку криптоактивів як основне джерело доходу для фінансування своїх військових і озброєнь. В останні роки кількість вкрадених криптоактивів і кількість запусків ракет суттєво зросла. Якщо не посилити регулювання, вимоги до кібербезпеки та безпекові інвестиції в компанії з криптоактивами, Північна Корея, швидше за все, продовжить розглядати криптоіндустрію як додаткове джерело доходу.
Для запобігання кібератакам з боку Північної Кореї експерти рекомендують:
Увімкніть багатофакторну автентифікацію, особливо використовуючи апаратні пристрої для автентифікації гаманця та транзакцій.
Увімкніть всі доступні налаштування багатофакторної автентифікації для криптоактивів.
Перевірте справжність облікових записів у соціальних мережах, перевірте, чи містить ім'я користувача спеціальні символи або цифри замість літер.
Перевірка законності транзакцій, особливо аеродропів або безкоштовних акцій з криптоактивами.
Перевірте офіційні джерела, особливо коли отримуєте аеродропи або інший контент від великих платформ.
Перевірте URL-адресу та спостерігайте за перенаправленням, щоб переконатися, що сайт є офіційним, а не фішинговим.
Крім того, рекомендується використовувати апаратні гаманці, використовувати лише надійні децентралізовані додатки, перевіряти адреси смарт-контрактів, уважно перевіряти URL-адреси офіційних сайтів і бути обережними з угодами, які здаються надто вигідними. Ці заходи можуть ефективно знизити ризик атаки хакерів та захистити безпеку особистих і корпоративних криптоактивів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
7
Репост
Поділіться
Прокоментувати
0/400
DeFiVeteran
· 08-02 04:42
Децентралізовані фінанси грали кілька років, Холодний гаманець рятує життя.
Переглянути оригіналвідповісти на0
SilentAlpha
· 07-30 06:06
Є можливість вкрасти повітря з мого пакета
Переглянути оригіналвідповісти на0
fren.eth
· 07-30 06:06
великі прибутки маленького злодія
Переглянути оригіналвідповісти на0
AirdropHuntress
· 07-30 06:06
Децентралізовані фінанси протокол ще використовує користувачів як невдахи, обдурюючи людей, як лохів.
Північнокорейський хакер протягом 6 років викрав 3 мільярди доларів Криптоактивів, платформи Децентралізовані фінанси стали основною метою.
Північнокорейська хакерська організація вкрала 3 мільярди доларів США Криптоактивів за шість років
Нещодавно звіт, опублікований агентством з кібербезпеки, виявив шокуючий факт: хакерські групи, пов'язані з Північною Кореєю, за останні 6 років вкрали криптоактиви на суму 3 мільярди доларів.
Ця група хакерів, відома як Lazarus Group, за один 2022 рік пограбувала 1,7 мільярда доларів США в криптоактивах, які, ймовірно, були використані для підтримки різних програм Північної Кореї. За даними однієї з компаній з аналізу блокчейну, з цієї суми 1,1 мільярда доларів було вкрадено з платформ децентралізованих фінансів (DeFi). Звіт, опублікований Міністерством внутрішньої безпеки США у вересні минулого року, також особливо підкреслює використання цією організацією протоколів DeFi.
Група Лазаря відома крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони знову атакували японську криптовалютну біржу, викравши 530 мільйонів доларів, а також вкрали 390 мільйонів доларів з Центрального банку Малайзії.
З 2017 року Північна Корея стала основною мішенню для мережевих атак у криптоіндустрії. До цього вони захоплювали міжбанківські комунікаційні системи та крали кошти між фінансовими установами. Ця діяльність викликала високий рівень занепокоєння міжнародної спільноти, що спонукало фінансові установи посилити захист кібербезпеки.
2017 року, з появою криптоактивів, північнокорейські хакери змістили свою увагу з традиційних фінансів на ці нові цифрові активи. Спочатку вони націлилися на крипто ринок Південної Кореї, а потім розширили свій вплив на глобальному рівні.
Лише в 2022 році північнокорейські хакери були звинувачені у крадіжці близько 1,7 мільярда доларів Криптоактивів. Ця сума становить близько 5% від обсягу внутрішньої економіки Північної Кореї або 45% її військового бюджету, майже в 10 разів більше за загальний обсяг експорту Північної Кореї у 2021 році.
Операції північнокорейських хакерів у сфері криптоактивів схожі на традиційну кіберзлочинність, але завдяки підтримці держави вони можуть діяти в більших масштабах. Згідно зі статистикою, у 2022 році близько 44% вкрадених криптоактивів були пов'язані з північнокорейськими хакерами.
Ці хакери не обмежуються атаками на біржі, а також націлюються на особистих користувачів, венчурні компанії та інші технології та протоколи. Всі установи та особи в галузі можуть стати потенційними цілями для фінансування уряду Північної Кореї.
Традиційні фінансові установи також повинні бути насторожі щодо діяльності північнокорейських хакерських груп. Як тільки криптоактиви будуть вкрадені і конвертовані в фіатні гроші, кошти будуть переміщатися між різними рахунками, щоб приховати їхнє походження. Зазвичай вкрадені особистості та змінені фотографії використовуються для обходу заходів протидії відмиванню грошей та ідентифікації клієнтів.
Оскільки вторгнення північнокорейських хакерів зазвичай починається з соціальної інженерії та фішингу, організації повинні навчати співробітників розпізнавати такі дії та впроваджувати потужну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.
Північна Корея розглядає крадіжку криптоактивів як основне джерело доходу для фінансування своїх військових і озброєнь. В останні роки кількість вкрадених криптоактивів і кількість запусків ракет суттєво зросла. Якщо не посилити регулювання, вимоги до кібербезпеки та безпекові інвестиції в компанії з криптоактивами, Північна Корея, швидше за все, продовжить розглядати криптоіндустрію як додаткове джерело доходу.
Для запобігання кібератакам з боку Північної Кореї експерти рекомендують:
Крім того, рекомендується використовувати апаратні гаманці, використовувати лише надійні децентралізовані додатки, перевіряти адреси смарт-контрактів, уважно перевіряти URL-адреси офіційних сайтів і бути обережними з угодами, які здаються надто вигідними. Ці заходи можуть ефективно знизити ризик атаки хакерів та захистити безпеку особистих і корпоративних криптоактивів.