Північнокорейська хакерська група вкрала 3 мільярди доларів Криптоактиви за 6 років
Нещодавно звіт з кібербезпеки виявив шокуючі факти: група хакерів, пов'язана з Північною Кореєю, вкрала до 3 мільярдів доларів США у криптоактивах за останні 6 років. Ця організація, відома як Lazarus Group, лише в 2022 році пограбувала цифрові активи на 1,7 мільярда доларів США, ці величезні кошти, ймовірно, були використані для підтримки різних програм Північної Кореї.
За даними однієї компанії з аналізу даних блокчейну, зокрема 11 мільярдів доларів було вкрадено з платформ децентралізованих фінансів (DeFi). Міністерство внутрішньої безпеки США також підкреслило використання Lazarus протоколів DeFi у звіті, опублікованому в вересні минулого року.
Група Лазаря відома крадіжкою коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів США. У 2018 році вони знову атакували японську криптобіржу, викравши 530 мільйонів доларів США, а також зламали Центральний банк Малайзії, вкрали 390 мільйонів доларів США.
З 2017 року Північна Корея стала основною мішенню для кібернападів у сфері криптоактивів. До цього вони захоплювали мережу SWIFT, щоб красти кошти з фінансових установ, що викликало значну стурбованість міжнародних організацій і змусило фінансові установи посилити захист кібербезпеки.
З початком популярності криптоактивів у 2017 році хакери з Північної Кореї змістили свої цілі з традиційних фінансів на цю нову цифрову фінансову сферу. Спочатку вони націлилися на корейський крипторинок, а згодом розширили свій вплив на глобальному рівні.
У 2022 році північнокорейських хакерів звинуватили у крадіжці криптоактивів на суму, що становить приблизно 5% від обсягу економіки Північної Кореї або 45% від її військового бюджету. Ця цифра майже в 10 разів перевищує експортні показники Північної Кореї за 2021 рік.
Спосіб роботи північнокорейських хакерів у криптоіндустрії схожий на традиційну кіберзлочинність, але завдяки підтримці держави вони можуть діяти в більших масштабах. Дані показують, що в 2022 році близько 44% вкрадених криптоактивів пов'язані з північнокорейськими хакерами.
Ці хакери націлені не лише на біржі, а й на особистих користувачів, венчурні компанії та інші технології і протоколи. Усі установи та особи в галузі можуть стати потенційними цілями.
Традиційні фінансові установи також повинні уважно стежити за цими активностями. Вкрадені криптоактиви, як тільки вони будуть конвертовані в фіат, будуть переміщені між різними рахунками, щоб приховати походження. Зазвичай використовуються вкрадені особистості та змінені фотографії, щоб обійти перевірки на боротьбу з відмиванням грошей та перевірку особи (AML/KYC).
Оскільки більшість вторгнень починаються з соціальної інженерії та фішингу, організації повинні навчити співробітників розпізнавати такі дії та впровадити надійну багатофакторну автентифікацію.
Північна Корея продовжуватиме красти криптоактиви як основне джерело доходу для фінансування своїх військових і озброєнь. Якщо не буде впроваджено більш суворих норм, вимог до кібербезпеки та інвестицій, Північна Корея, ймовірно, продовжить використовувати індустрію криптовалют як додаткове джерело доходу.
Нещодавно кілька відомих компаній і платформ стали жертвами атак, зокрема JumpCloud, Atomic Wallet, Alphapo та CoinsPaid, що призвело до збитків на майже 200 мільйонів доларів. Ці кошти можуть бути використані для підтримки програми балістичних ракет Північної Кореї.
З 2017 року північнокорейські хакери вже зламали кілька південнокорейських бірж. Окрім крадіжки криптоактивів, вони також навчилися видобувати монети. У 2020 році дослідники з безпеки повідомили про нові атаки на криптоактиви біржі в кількох країнах. 2021 рік став найактивнішим роком для Північної Кореї в криптоіндустрії, було зламано щонайменше 7 установ.
У 2022 році кілька кросчейн мостів стали цілями атак, що призвело до величезних втрат. У першій половині 2023 року ще кілька платформ зазнали атак, втративши приблизно 200 мільйонів доларів.
Щоб запобігти цим атакам, рекомендується вжити такі заходи: увімкнення багатофакторної аутентифікації, використання апаратних гаманців, перевірка облікових записів у соціальних мережах, обережне ставлення до запитів на транзакції, перевірка офіційних джерел та URL-адрес, використання надійних децентралізованих додатків, а також бути насторожі щодо угод, що здаються надто вигідними.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
7
Поділіться
Прокоментувати
0/400
CryingOldWallet
· 07-23 21:07
Немає грошей, просто лежу, бідний, що залишилася лише монета.
Північнокорейський хакер за 6 років викрав 3 мільярди доларів США криптоактивів, група Lazarus стала основною загрозою.
Північнокорейська хакерська група вкрала 3 мільярди доларів Криптоактиви за 6 років
Нещодавно звіт з кібербезпеки виявив шокуючі факти: група хакерів, пов'язана з Північною Кореєю, вкрала до 3 мільярдів доларів США у криптоактивах за останні 6 років. Ця організація, відома як Lazarus Group, лише в 2022 році пограбувала цифрові активи на 1,7 мільярда доларів США, ці величезні кошти, ймовірно, були використані для підтримки різних програм Північної Кореї.
За даними однієї компанії з аналізу даних блокчейну, зокрема 11 мільярдів доларів було вкрадено з платформ децентралізованих фінансів (DeFi). Міністерство внутрішньої безпеки США також підкреслило використання Lazarus протоколів DeFi у звіті, опублікованому в вересні минулого року.
Група Лазаря відома крадіжкою коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів США. У 2018 році вони знову атакували японську криптобіржу, викравши 530 мільйонів доларів США, а також зламали Центральний банк Малайзії, вкрали 390 мільйонів доларів США.
З 2017 року Північна Корея стала основною мішенню для кібернападів у сфері криптоактивів. До цього вони захоплювали мережу SWIFT, щоб красти кошти з фінансових установ, що викликало значну стурбованість міжнародних організацій і змусило фінансові установи посилити захист кібербезпеки.
З початком популярності криптоактивів у 2017 році хакери з Північної Кореї змістили свої цілі з традиційних фінансів на цю нову цифрову фінансову сферу. Спочатку вони націлилися на корейський крипторинок, а згодом розширили свій вплив на глобальному рівні.
У 2022 році північнокорейських хакерів звинуватили у крадіжці криптоактивів на суму, що становить приблизно 5% від обсягу економіки Північної Кореї або 45% від її військового бюджету. Ця цифра майже в 10 разів перевищує експортні показники Північної Кореї за 2021 рік.
Спосіб роботи північнокорейських хакерів у криптоіндустрії схожий на традиційну кіберзлочинність, але завдяки підтримці держави вони можуть діяти в більших масштабах. Дані показують, що в 2022 році близько 44% вкрадених криптоактивів пов'язані з північнокорейськими хакерами.
Ці хакери націлені не лише на біржі, а й на особистих користувачів, венчурні компанії та інші технології і протоколи. Усі установи та особи в галузі можуть стати потенційними цілями.
Традиційні фінансові установи також повинні уважно стежити за цими активностями. Вкрадені криптоактиви, як тільки вони будуть конвертовані в фіат, будуть переміщені між різними рахунками, щоб приховати походження. Зазвичай використовуються вкрадені особистості та змінені фотографії, щоб обійти перевірки на боротьбу з відмиванням грошей та перевірку особи (AML/KYC).
Оскільки більшість вторгнень починаються з соціальної інженерії та фішингу, організації повинні навчити співробітників розпізнавати такі дії та впровадити надійну багатофакторну автентифікацію.
Північна Корея продовжуватиме красти криптоактиви як основне джерело доходу для фінансування своїх військових і озброєнь. Якщо не буде впроваджено більш суворих норм, вимог до кібербезпеки та інвестицій, Північна Корея, ймовірно, продовжить використовувати індустрію криптовалют як додаткове джерело доходу.
Нещодавно кілька відомих компаній і платформ стали жертвами атак, зокрема JumpCloud, Atomic Wallet, Alphapo та CoinsPaid, що призвело до збитків на майже 200 мільйонів доларів. Ці кошти можуть бути використані для підтримки програми балістичних ракет Північної Кореї.
З 2017 року північнокорейські хакери вже зламали кілька південнокорейських бірж. Окрім крадіжки криптоактивів, вони також навчилися видобувати монети. У 2020 році дослідники з безпеки повідомили про нові атаки на криптоактиви біржі в кількох країнах. 2021 рік став найактивнішим роком для Північної Кореї в криптоіндустрії, було зламано щонайменше 7 установ.
У 2022 році кілька кросчейн мостів стали цілями атак, що призвело до величезних втрат. У першій половині 2023 року ще кілька платформ зазнали атак, втративши приблизно 200 мільйонів доларів.
Щоб запобігти цим атакам, рекомендується вжити такі заходи: увімкнення багатофакторної аутентифікації, використання апаратних гаманців, перевірка облікових записів у соціальних мережах, обережне ставлення до запитів на транзакції, перевірка офіційних джерел та URL-адрес, використання надійних децентралізованих додатків, а також бути насторожі щодо угод, що здаються надто вигідними.