Северокорейская хакерская группа украла 3 миллиарда долларов Криптоактивов за шесть лет
Недавно в отчете, опубликованном организацией по кибербезопасности, были раскрыты шокирующие факты: связанные с Северной Кореей хакерские группы украли криптоактивы на сумму 3 миллиарда долларов за последние 6 лет.
Эта хакерская группа, известная как Lazarus Group, за один 2022 год похитила 1,7 миллиарда долларов в криптоактивах, которые, вероятно, были использованы для поддержки различных программ Северной Кореи. По данным одной из компаний по анализу блокчейна, 1,1 миллиарда долларов было украдено с децентрализованных финансовых (DeFi) платформ. В отчете, опубликованном Министерством внутренней безопасности США в сентябре прошлого года, также особо подчеркивается использование этой группы DeFi-протоколов.
Группа Лазарус известна кражей средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали японскую криптовалютную биржу и похитили 530 миллионов долларов, а также украли 390 миллионов долларов из Центрального банка Малайзии.
С 2017 года Северная Корея рассматривает криптоактивы как главную цель сетевых атак. До этого они захватывали межбанковские коммуникационные системы и похищали средства между финансовыми учреждениями. Эти действия вызвали высокий интерес международного сообщества и побудили финансовые учреждения укрепить защиту кибербезопасности.
В 2017 году, с ростом криптоактивов, северокорейские хакеры перенесли свои цели с традиционных финансов на этот новый цифровой актив. Сначала они нацелились на криптографический рынок Южной Кореи, а затем расширили свое влияние на мировой уровень.
Только в 2022 году северокорейские хакеры были обвинены в краже около 1,7 миллиарда долларов США в Криптоактивы. Эта цифра составляет примерно 5% от размера внутренней экономики Северной Кореи или 45% от ее военного бюджета, что почти в 10 раз превышает общий объем экспорта Северной Кореи в 2021 году.
Операции северокорейских хакеров в криптоиндустрии похожи на традиционные киберпреступления, но благодаря государственной поддержке они могут действовать в гораздо большем масштабе. Согласно статистике, в 2022 году около 44% украденных криптоактивов были связаны с северокорейскими хакерами.
Цели атак этих хакеров не ограничиваются только биржами, но также включают частных пользователей, венчурные компании и другие технологии и протоколы. Все организации и лица в отрасли могут стать потенциальными целями, предоставляющими финансирование для правительства Северной Кореи.
Традиционные финансовые учреждения также должны быть настороже в отношении деятельности северокорейских хакеров. Как только криптоактивы будут украдены и преобразованы в фиат, деньги будут перемещаться между разными счетами, чтобы скрыть их источник. Обычно украденные личности и измененные фотографии используются для обхода процедур противодействия отмыванию денег и проверки личности клиентов.
Поскольку вторжения северокорейских хакеров обычно начинаются с социальной инженерии и фишинга, организациям следует обучать сотрудников распознавать такие действия и внедрять надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея рассматривает кражу криптоактивов как основной источник дохода для финансирования своих военных и оружейных программ. В последние годы количество украденных криптоактивов и число запусков ракет значительно увеличились. Если не ужесточить законодательство, требования к кибербезопасности и меры по обеспечению безопасности криптоактивов компаний, Северная Корея, вероятно, продолжит рассматривать криптоактивы как дополнительный источник дохода.
Чтобы предотвратить кибератаки со стороны Северной Кореи, эксперты рекомендуют:
Активируйте многофакторную аутентификацию, особенно с использованием аппаратных устройств для подтверждения кошелька и транзакций.
Включите все доступные настройки многофакторной аутентификации для криптоактивов.
Проверка подлинности учетных записей в социальных сетях, проверка, содержит ли имя пользователя специальные символы или цифры вместо букв.
Проверка законности транзакций, особенно в случае аирдропов или бесплатных продвижений криптоактивов.
Проверяйте официальные источники, особенно когда получаете аирдропы или другой контент от крупных платформ.
Проверьте URL и наблюдайте за перенаправлением, чтобы убедиться, что сайт является официальным, а не фишинговым.
Кроме того, рекомендуется использовать аппаратные кошельки, пользоваться только надежными децентрализованными приложениями, проверять адреса смарт-контрактов, внимательно проверять URL официальных сайтов и быть осторожными с сделками, которые кажутся слишком выгодными. Эти меры могут эффективно снизить риск атак хакеров и защитить безопасность криптоактивов как физических, так и юридических лиц.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
9
Репост
Поделиться
комментарий
0/400
DeFiVeteran
· 08-02 04:42
Децентрализованные финансы играли несколько лет, Холодный кошелек защищает жизнь.
Посмотреть ОригиналОтветить0
SilentAlpha
· 07-30 06:06
Умей украсть воздух из моего пакета
Посмотреть ОригиналОтветить0
fren.eth
· 07-30 06:06
вор с большой прибылью
Посмотреть ОригиналОтветить0
AirdropHuntress
· 07-30 06:06
Децентрализованные финансы Протокол еще разыгрывает людей как лохов
Северокорейские хакеры за 6 лет похитили 3 миллиарда долларов Криптоактивов, Децентрализованные финансы платформы стали главной целью
Северокорейская хакерская группа украла 3 миллиарда долларов Криптоактивов за шесть лет
Недавно в отчете, опубликованном организацией по кибербезопасности, были раскрыты шокирующие факты: связанные с Северной Кореей хакерские группы украли криптоактивы на сумму 3 миллиарда долларов за последние 6 лет.
Эта хакерская группа, известная как Lazarus Group, за один 2022 год похитила 1,7 миллиарда долларов в криптоактивах, которые, вероятно, были использованы для поддержки различных программ Северной Кореи. По данным одной из компаний по анализу блокчейна, 1,1 миллиарда долларов было украдено с децентрализованных финансовых (DeFi) платформ. В отчете, опубликованном Министерством внутренней безопасности США в сентябре прошлого года, также особо подчеркивается использование этой группы DeFi-протоколов.
Группа Лазарус известна кражей средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали японскую криптовалютную биржу и похитили 530 миллионов долларов, а также украли 390 миллионов долларов из Центрального банка Малайзии.
С 2017 года Северная Корея рассматривает криптоактивы как главную цель сетевых атак. До этого они захватывали межбанковские коммуникационные системы и похищали средства между финансовыми учреждениями. Эти действия вызвали высокий интерес международного сообщества и побудили финансовые учреждения укрепить защиту кибербезопасности.
В 2017 году, с ростом криптоактивов, северокорейские хакеры перенесли свои цели с традиционных финансов на этот новый цифровой актив. Сначала они нацелились на криптографический рынок Южной Кореи, а затем расширили свое влияние на мировой уровень.
Только в 2022 году северокорейские хакеры были обвинены в краже около 1,7 миллиарда долларов США в Криптоактивы. Эта цифра составляет примерно 5% от размера внутренней экономики Северной Кореи или 45% от ее военного бюджета, что почти в 10 раз превышает общий объем экспорта Северной Кореи в 2021 году.
Операции северокорейских хакеров в криптоиндустрии похожи на традиционные киберпреступления, но благодаря государственной поддержке они могут действовать в гораздо большем масштабе. Согласно статистике, в 2022 году около 44% украденных криптоактивов были связаны с северокорейскими хакерами.
Цели атак этих хакеров не ограничиваются только биржами, но также включают частных пользователей, венчурные компании и другие технологии и протоколы. Все организации и лица в отрасли могут стать потенциальными целями, предоставляющими финансирование для правительства Северной Кореи.
Традиционные финансовые учреждения также должны быть настороже в отношении деятельности северокорейских хакеров. Как только криптоактивы будут украдены и преобразованы в фиат, деньги будут перемещаться между разными счетами, чтобы скрыть их источник. Обычно украденные личности и измененные фотографии используются для обхода процедур противодействия отмыванию денег и проверки личности клиентов.
Поскольку вторжения северокорейских хакеров обычно начинаются с социальной инженерии и фишинга, организациям следует обучать сотрудников распознавать такие действия и внедрять надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея рассматривает кражу криптоактивов как основной источник дохода для финансирования своих военных и оружейных программ. В последние годы количество украденных криптоактивов и число запусков ракет значительно увеличились. Если не ужесточить законодательство, требования к кибербезопасности и меры по обеспечению безопасности криптоактивов компаний, Северная Корея, вероятно, продолжит рассматривать криптоактивы как дополнительный источник дохода.
Чтобы предотвратить кибератаки со стороны Северной Кореи, эксперты рекомендуют:
Кроме того, рекомендуется использовать аппаратные кошельки, пользоваться только надежными децентрализованными приложениями, проверять адреса смарт-контрактов, внимательно проверять URL официальных сайтов и быть осторожными с сделками, которые кажутся слишком выгодными. Эти меры могут эффективно снизить риск атак хакеров и защитить безопасность криптоактивов как физических, так и юридических лиц.