Северокорейская хакерская организация украла 3 миллиарда долларов Криптоактивов за 6 лет
Недавно отчет, опубликованный кибербезопасной организацией, раскрыл, что хакерские группы, связанные с Северной Кореей, украли криптоактивы на сумму 3 миллиарда долларов за последние 6 лет.
Отчет указывает на то, что только за 2022 год эта группа хакеров похитила 1,7 миллиарда долларов в криптоактивах, и эти средства, вероятно, были использованы для поддержки различных программ Северной Кореи.
Одна компания по анализу данных в блокчейне заявила, что из этой суммы в 1,1 миллиарда долларов было украдено с платформы децентрализованных финансов (DeFi). В отчете, опубликованном Министерством внутренней безопасности США в сентябре прошлого года, также подчеркивается использование этой группы хакеров протоколов DeFi.
Эта группа хакеров известна кражами средств. В 2016 году они взломали Центральный банк Бангладеш и похитили 81 миллион долларов. В 2018 году они атаковали японскую криптоактивов биржу, украли 530 миллионов долларов, а также взломали Центральный банк Малайзии, похитив 390 миллионов долларов.
С 2017 года Северная Корея выбрала криптоактивы в качестве цели для кибератак, похитив токенов на общую сумму более 3 миллиардов долларов. Ранее Северная Корея захватывала сеть SWIFT, чтобы красть средства между финансовыми учреждениями. Эти действия привлекли серьезное внимание международных организаций, что побудило финансовые учреждения увеличить инвестиции в кибербезопасность.
В 2017 году, с тем как Криптоактивы постепенно становились мейнстримом, северокорейские Хакеры изменили свои цели с традиционных финансов на этот новый тип цифровых финансов, сначала нацелившись на рынок криптовалют Южной Кореи, а затем расширив свои действия на глобальном уровне.
В 2022 году северокорейские хакеры были обвинены в краже криптоактивов на сумму около 1,7 миллиарда долларов, что составляет около 5% от объема внутренней экономики Северной Кореи или 45% от ее военного бюджета. Эта сумма почти в 10 раз превышает объем экспорта Северной Кореи в 2021 году.
Схемы, которые используют северокорейские хакеры для кражи криптоактивов в криптоиндустрии, обычно схожи с традиционными интернет-преступлениями, связанными с использованием шифровальных миксеров, кросс-чейн-транзакциями и фиатными сделками на внебиржевом рынке. Однако, благодаря государственной поддержке, они могут расширить свои действия до масштаба, недоступного для традиционных групп интернет-преступников.
Данные показывают, что в 2022 году примерно 44% украденных Криптоактивов связаны с действиями хакеров из Северной Кореи.
Цели северокорейских хакеров не ограничиваются только биржами; индивидуальные пользователи, венчурные компании, а также другие технологии и протоколы также стали объектом атак. Все организации и лица в отрасли могут стать потенциальными целями, что предоставляет финансовую поддержку северокорейскому правительству.
Работники криптоиндустрии, операторы бирж и предприниматели должны осознавать, что могут стать целью хакеров.
Традиционные финансовые учреждения также должны внимательно следить за деятельностью северокорейских хакерских группировок. Как только украденные криптоактивы будут конвертированы в фиатные деньги, средства будут перемещаться между различными счетами, чтобы скрыть их происхождение. Обычно украденные личные данные и измененные фотографии используются для обхода проверок против отмывания денег и идентификации клиентов. Любая личная информация, ставшая жертвой взлома, может быть использована для регистрации счетов и завершения процесса отмывания денег. Поэтому компании, работающие в сфере не криптоактивов и традиционных финансов, также должны быть настороже, чтобы предотвратить использование их данных или инфраструктуры в качестве трамплина для дальнейших атак.
Поскольку вторжения северокорейских хакерских организаций часто начинаются с социальной инженерии и фишинга, организациям следует обучать сотрудников мониторингу таких действий и внедрять надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея будет продолжать рассматривать кражу криптоактивов как основной источник дохода для финансирования военных и оружейных проектов. Хотя неясно, сколько украденных криптоактивов напрямую используется для финансирования запусков ракет, в последние годы как количество украденных криптоактивов, так и количество запусков ракет значительно возросли. Если не будут введены более строгие правила, требования к кибербезопасности и инвестиции в кибербезопасность криптоактивных компаний, Северная Корея почти наверняка продолжит использовать индустрию криптоактивов как источник дополнительного государственного дохода.
12 июля 2023 года американская компания по разработке программного обеспечения объявила о том, что стала жертвой кибератаки, поддерживаемой Северной Кореей. Исследователи затем опубликовали отчет, в котором говорилось, что за этой атакой, вероятно, стоит группа северокорейских хакеров, сосредоточенная на криптоактивах. По состоянию на 22 августа 2023 года Федеральное бюро расследований США выпустило уведомление, в котором говорилось, что северокорейская хакерская группа вовлечена в несколько кибератак, в результате которых было украдено 197 миллионов долларов в криптоактивах. Эти средства позволили правительству Северной Кореи продолжать свою деятельность в условиях строгих международных санкций и финансировать до 50% стоимости своей программы баллистических ракет.
В 2017 году северокорейские хакеры взломали несколько бирж в Южной Корее, при этом похищенные криптоактивы оценивались примерно в 82,7 миллиона долларов. Также сообщалось, что после утечки личной идентификационной информации клиентов одного из бирж в июле 2017 года пользователи криптоактивов стали мишенью для атак.
Кроме кражи криптоактивов, северокорейские хакеры также научились добыче токенов. В апреле 2017 года исследователи обнаружили программное обеспечение для майнинга монеро, установленное в результате взлома одной хакерской группы.
В январе 2018 года южнокорейские исследователи объявили, что одна организация из Северной Кореи взломала серверы одной неопубликованной компании летом 2017 года и использовала их для добычи около 70 токенов Monero, которые на тот момент стоили около 25000 долларов.
В 2020 году исследователи безопасности продолжали сообщать о новых кибератаках северокорейских хакеров на криптоактивы. Северокорейские хакерские группы атаковали криптообменники в нескольких странах и использовали LinkedIn в качестве первоначального способа контакта с целями.
2021 год стал самым продуктивным для Северной Кореи в сфере Криптоактивы, так как Северные хакеры взломали по меньшей мере 7 криптоактивов и похитили криптоактивы на сумму 400 миллионов долларов. Кроме того, Северные хакеры начали нацеливаться на токены, включая токены ERC-20, а также на NFTs.
В январе 2022 года исследователи подтвердили, что с 2017 года еще осталось 170 миллионов долларов США в криптоактивах, которые ждут реализации.
В 2022 году значительные атаки северокорейской хакерской группы включали несколько кросс-чейн мостов, общие потери составили почти 1 миллиард долларов. Эти атаки были особенно направлены на кросс-чейн мосты этих платформ, которые соединяют разные блокчейны, позволяя пользователям отправлять криптоактивы с одного блокчейна на другой.
В октябре 2022 года полиция Японии объявила, что северокорейская Хакерская группа атаковала компании, работающие в индустрии криптоактивов в Японии. Хотя конкретные детали не были предоставлены, в заявлении указано, что некоторые компании стали жертвами успешных вторжений, в результате которых были украдены криптоактивы.
С января по август 2023 года северокорейская хакерская группа, как сообщается, украла 200 миллионов долларов с нескольких платформ. В одной из атак хакеры, возможно, выдавали себя за рекрутеров, целенаправленно отправляя электронные письма с предложениями о работе и сообщения в LinkedIn сотрудникам целевой компании. Компания сообщила, что хакеры потратили 6 месяцев на попытки получить доступ к ее сети.
Чтобы предотвратить кибератаки из Северной Кореи, эксперты рекомендуют принять следующие меры:
Включите многофакторную аутентификацию (MFA), используйте аппаратные устройства для повышения безопасности.
Включите все доступные настройки MFA для криптоактивов.
Подтверждение подлинности учетных записей в социальных сетях.
Убедитесь в законности сделки, проверьте любые бесплатные Криптоактивы или NFT рекламные акции.
Проверьте официальные источники, особенно касающиеся мероприятий крупных платформ.
Тщательно проверьте URL, чтобы избежать фишинговых сайтов.
Что касается мошенничества в социальных сетях, также следует обратить внимание на:
Будьте особенно осторожны при торговле, помните, что криптоактивы не имеют институциональной защиты.
Используйте аппаратный кошелек, он более безопасен, чем "горячий кошелек", который всегда подключен к интернету.
Используйте только надежные децентрализованные приложения и проверяйте адреса смарт-контрактов.
Тщательно проверьте адрес официального сайта, чтобы избежать ошибок в написании доменного имени.
Будьте осторожны с сделками, которые кажутся слишком выгодными.
Приняв эти меры, пользователи криптоактивов и компании могут значительно снизить риск стать жертвой хакерских атак из Северной Кореи.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
9
Поделиться
комментарий
0/400
BloodInStreets
· 07-15 11:05
Кровавое падение — это машина для сбора на дне.
Посмотреть ОригиналОтветить0
nft_widow
· 07-14 10:40
Скажу шутку, еще нужно защищаться от Хакеров.
Посмотреть ОригиналОтветить0
DegenDreamer
· 07-14 01:11
Социальная смерть и деньги могут сделать вас сильнее!
Посмотреть ОригиналОтветить0
TokenVelocity
· 07-12 12:18
Профессиональный хакер и всё.
Посмотреть ОригиналОтветить0
DaisyUnicorn
· 07-12 12:18
Свой милый маленький садик был освещен хакером~
Посмотреть ОригиналОтветить0
BearMarketMonk
· 07-12 12:17
智慧 рынка капитала, давно уже была подвержена жадности.
Посмотреть ОригиналОтветить0
SnapshotStriker
· 07-12 12:13
Если так продолжать, то defi рано или поздно будет мертв.
Посмотреть ОригиналОтветить0
BankruptcyArtist
· 07-12 12:10
В наше время, если не воровать токены, уже неудобно говорить, что ты Хакер.
Северокорейский Хакер за 6 лет украл 3 миллиарда долларов Криптоактивов, в 2022 году похитил 1,7 миллиарда.
Северокорейская хакерская организация украла 3 миллиарда долларов Криптоактивов за 6 лет
Недавно отчет, опубликованный кибербезопасной организацией, раскрыл, что хакерские группы, связанные с Северной Кореей, украли криптоактивы на сумму 3 миллиарда долларов за последние 6 лет.
Отчет указывает на то, что только за 2022 год эта группа хакеров похитила 1,7 миллиарда долларов в криптоактивах, и эти средства, вероятно, были использованы для поддержки различных программ Северной Кореи.
Одна компания по анализу данных в блокчейне заявила, что из этой суммы в 1,1 миллиарда долларов было украдено с платформы децентрализованных финансов (DeFi). В отчете, опубликованном Министерством внутренней безопасности США в сентябре прошлого года, также подчеркивается использование этой группы хакеров протоколов DeFi.
Эта группа хакеров известна кражами средств. В 2016 году они взломали Центральный банк Бангладеш и похитили 81 миллион долларов. В 2018 году они атаковали японскую криптоактивов биржу, украли 530 миллионов долларов, а также взломали Центральный банк Малайзии, похитив 390 миллионов долларов.
С 2017 года Северная Корея выбрала криптоактивы в качестве цели для кибератак, похитив токенов на общую сумму более 3 миллиардов долларов. Ранее Северная Корея захватывала сеть SWIFT, чтобы красть средства между финансовыми учреждениями. Эти действия привлекли серьезное внимание международных организаций, что побудило финансовые учреждения увеличить инвестиции в кибербезопасность.
В 2017 году, с тем как Криптоактивы постепенно становились мейнстримом, северокорейские Хакеры изменили свои цели с традиционных финансов на этот новый тип цифровых финансов, сначала нацелившись на рынок криптовалют Южной Кореи, а затем расширив свои действия на глобальном уровне.
В 2022 году северокорейские хакеры были обвинены в краже криптоактивов на сумму около 1,7 миллиарда долларов, что составляет около 5% от объема внутренней экономики Северной Кореи или 45% от ее военного бюджета. Эта сумма почти в 10 раз превышает объем экспорта Северной Кореи в 2021 году.
Схемы, которые используют северокорейские хакеры для кражи криптоактивов в криптоиндустрии, обычно схожи с традиционными интернет-преступлениями, связанными с использованием шифровальных миксеров, кросс-чейн-транзакциями и фиатными сделками на внебиржевом рынке. Однако, благодаря государственной поддержке, они могут расширить свои действия до масштаба, недоступного для традиционных групп интернет-преступников.
Данные показывают, что в 2022 году примерно 44% украденных Криптоактивов связаны с действиями хакеров из Северной Кореи.
Цели северокорейских хакеров не ограничиваются только биржами; индивидуальные пользователи, венчурные компании, а также другие технологии и протоколы также стали объектом атак. Все организации и лица в отрасли могут стать потенциальными целями, что предоставляет финансовую поддержку северокорейскому правительству.
Работники криптоиндустрии, операторы бирж и предприниматели должны осознавать, что могут стать целью хакеров.
Традиционные финансовые учреждения также должны внимательно следить за деятельностью северокорейских хакерских группировок. Как только украденные криптоактивы будут конвертированы в фиатные деньги, средства будут перемещаться между различными счетами, чтобы скрыть их происхождение. Обычно украденные личные данные и измененные фотографии используются для обхода проверок против отмывания денег и идентификации клиентов. Любая личная информация, ставшая жертвой взлома, может быть использована для регистрации счетов и завершения процесса отмывания денег. Поэтому компании, работающие в сфере не криптоактивов и традиционных финансов, также должны быть настороже, чтобы предотвратить использование их данных или инфраструктуры в качестве трамплина для дальнейших атак.
Поскольку вторжения северокорейских хакерских организаций часто начинаются с социальной инженерии и фишинга, организациям следует обучать сотрудников мониторингу таких действий и внедрять надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея будет продолжать рассматривать кражу криптоактивов как основной источник дохода для финансирования военных и оружейных проектов. Хотя неясно, сколько украденных криптоактивов напрямую используется для финансирования запусков ракет, в последние годы как количество украденных криптоактивов, так и количество запусков ракет значительно возросли. Если не будут введены более строгие правила, требования к кибербезопасности и инвестиции в кибербезопасность криптоактивных компаний, Северная Корея почти наверняка продолжит использовать индустрию криптоактивов как источник дополнительного государственного дохода.
12 июля 2023 года американская компания по разработке программного обеспечения объявила о том, что стала жертвой кибератаки, поддерживаемой Северной Кореей. Исследователи затем опубликовали отчет, в котором говорилось, что за этой атакой, вероятно, стоит группа северокорейских хакеров, сосредоточенная на криптоактивах. По состоянию на 22 августа 2023 года Федеральное бюро расследований США выпустило уведомление, в котором говорилось, что северокорейская хакерская группа вовлечена в несколько кибератак, в результате которых было украдено 197 миллионов долларов в криптоактивах. Эти средства позволили правительству Северной Кореи продолжать свою деятельность в условиях строгих международных санкций и финансировать до 50% стоимости своей программы баллистических ракет.
В 2017 году северокорейские хакеры взломали несколько бирж в Южной Корее, при этом похищенные криптоактивы оценивались примерно в 82,7 миллиона долларов. Также сообщалось, что после утечки личной идентификационной информации клиентов одного из бирж в июле 2017 года пользователи криптоактивов стали мишенью для атак.
Кроме кражи криптоактивов, северокорейские хакеры также научились добыче токенов. В апреле 2017 года исследователи обнаружили программное обеспечение для майнинга монеро, установленное в результате взлома одной хакерской группы.
В январе 2018 года южнокорейские исследователи объявили, что одна организация из Северной Кореи взломала серверы одной неопубликованной компании летом 2017 года и использовала их для добычи около 70 токенов Monero, которые на тот момент стоили около 25000 долларов.
В 2020 году исследователи безопасности продолжали сообщать о новых кибератаках северокорейских хакеров на криптоактивы. Северокорейские хакерские группы атаковали криптообменники в нескольких странах и использовали LinkedIn в качестве первоначального способа контакта с целями.
2021 год стал самым продуктивным для Северной Кореи в сфере Криптоактивы, так как Северные хакеры взломали по меньшей мере 7 криптоактивов и похитили криптоактивы на сумму 400 миллионов долларов. Кроме того, Северные хакеры начали нацеливаться на токены, включая токены ERC-20, а также на NFTs.
В январе 2022 года исследователи подтвердили, что с 2017 года еще осталось 170 миллионов долларов США в криптоактивах, которые ждут реализации.
В 2022 году значительные атаки северокорейской хакерской группы включали несколько кросс-чейн мостов, общие потери составили почти 1 миллиард долларов. Эти атаки были особенно направлены на кросс-чейн мосты этих платформ, которые соединяют разные блокчейны, позволяя пользователям отправлять криптоактивы с одного блокчейна на другой.
В октябре 2022 года полиция Японии объявила, что северокорейская Хакерская группа атаковала компании, работающие в индустрии криптоактивов в Японии. Хотя конкретные детали не были предоставлены, в заявлении указано, что некоторые компании стали жертвами успешных вторжений, в результате которых были украдены криптоактивы.
С января по август 2023 года северокорейская хакерская группа, как сообщается, украла 200 миллионов долларов с нескольких платформ. В одной из атак хакеры, возможно, выдавали себя за рекрутеров, целенаправленно отправляя электронные письма с предложениями о работе и сообщения в LinkedIn сотрудникам целевой компании. Компания сообщила, что хакеры потратили 6 месяцев на попытки получить доступ к ее сети.
Чтобы предотвратить кибератаки из Северной Кореи, эксперты рекомендуют принять следующие меры:
Что касается мошенничества в социальных сетях, также следует обратить внимание на:
Приняв эти меры, пользователи криптоактивов и компании могут значительно снизить риск стать жертвой хакерских атак из Северной Кореи.