Северокорейская хакерская организация украла 3 миллиарда долларов в криптоактивах за 6 лет
Недавно отчет по кибербезопасности раскрыл шокирующий факт: хакерская группа, связанная с Северной Кореей, за последние 6 лет похитила до 3 миллиардов долларов в Криптоактивах. Эта организация под названием Lazarus Group только в 2022 году ограбила цифровые активы на сумму 1,7 миллиарда долларов, и эти огромные средства, скорее всего, были использованы для поддержки различных программ Северной Кореи.
Согласно данным одной из компаний по анализу блокчейн-данных, из которых 1,1 миллиарда долларов было украдено с платформы децентрализованных финансов (DeFi). В отчете, опубликованном Министерством внутренней безопасности США в сентябре прошлого года, также подчеркивается использование Lazarus в протоколах DeFi.
Группа Лазаря известна кражей средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они снова атаковали одну из криптоактивов бирж в Японии, похитив 530 миллионов долларов, а также взломали Центральный банк Малайзии, украдя 390 миллионов долларов.
С 2017 года Северная Корея рассматривает криптоактивы как основную цель кибератак. До этого они захватывали сеть SWIFT для кражи средств между финансовыми учреждениями, что привлекло большое внимание международных организаций и побудило финансовые учреждения усилить защиту кибербезопасности.
С ростом популярности криптоактивов в 2017 году северокорейские хакеры перенесли свои цели с традиционных финансов на эту новую цифровую финансовую сферу. Сначала они нацелились на корейский крипторынок, затем расширили свое влияние на глобальном уровне.
В 2022 году северокорейские хакеры были обвинены в краже криптоактивов, стоимость которых составила около 5% от объема внутренней экономики Северной Кореи или 45% от ее военного бюджета. Эта цифра почти в 10 раз превышает объем экспорта Северной Кореи в 2021 году.
Способы работы северокорейских хакеров в криптоиндустрии схожи с традиционной сетевой преступностью, но благодаря поддержке государства они способны действовать в большем масштабе. Данные показывают, что в 2022 году около 44% украденных криптоактивов были связаны с северокорейскими хакерами.
Эти хакеры нацелены не только на биржи, но и на отдельных пользователей, венчурные компании, а также на другие технологии и протоколы. Все учреждения и лица в отрасли могут стать потенциальной целью.
Традиционные финансовые учреждения также должны внимательно следить за этими действиями. Как только украденные Криптоактивы будут преобразованы в фиат, они будут перемещены между разными счетами, чтобы скрыть источник. Обычно используются украденные личности и измененные фотографии, чтобы обойти проверки по борьбе с отмыванием денег и идентификации клиентов (AML/KYC).
Поскольку большинство вторжений начинается с социальной инженерии и фишинга, организациям следует обучать сотрудников распознавать такие действия и внедрять надежную многофакторную аутентификацию.
Северная Корея продолжит рассматривать кражу криптоактивов как основной источник дохода для финансирования своих военных и оружейных программ. Если не будет введено более строгих норм, требований к кибербезопасности и инвестиций, Северная Корея, вероятно, продолжит использовать отрасль криптоактивов в качестве дополнительного источника дохода.
В последнее время несколько известных компаний и платформ стали жертвами атак, включая JumpCloud, Atomic Wallet, Alphapo и CoinsPaid, что в итоге привело к потерям почти в 200 миллионов долларов. Эти средства могут быть использованы для поддержки баллистической программы Северной Кореи.
С 2017 года северокорейские хакеры вторглись в несколько южнокорейских бирж. Кроме кражи криптоактивов, они также научились добывать токены. В 2020 году исследователи в области безопасности сообщили о новых атаках на криптообменники в нескольких странах. 2021 год стал самым активным годом для Северной Кореи в отношении криптоиндустрии, когда было взломано как минимум 7 учреждений.
В 2022 году несколько кросс-цепочных мостов стали целями атак, что привело к огромным потерям. В первой половине 2023 года несколько платформ вновь подверглись атакам, потери составили около 200 миллионов долларов.
Для предотвращения этих атак рекомендуется принять следующие меры: включить многофакторную аутентификацию, использовать аппаратные кошельки, проверять учетные записи в социальных сетях, осторожно обрабатывать запросы на сделки, проверять официальные источники и URL, использовать надежные децентрализованные приложения и быть настороже к сделкам, которые кажутся слишком выгодными.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
7
Поделиться
комментарий
0/400
CryingOldWallet
· 07-23 21:07
Нет денег, лежу на диване, остались только токены.
Посмотреть ОригиналОтветить0
GateUser-75ee51e7
· 07-22 17:26
Это действительно может приносить деньги.
Посмотреть ОригиналОтветить0
FOMOSapien
· 07-22 12:36
17 миллиардов долларов Жестокий человек
Посмотреть ОригиналОтветить0
RumbleValidator
· 07-21 06:19
Системная безопасность — это просто шутка.
Посмотреть ОригиналОтветить0
MetaDreamer
· 07-21 06:18
Специально для того, чтобы обобрать бедных? Ужасно
Северокорейский Хакер в течение 6 лет украл 3 миллиарда долларов Криптоактивов, группа Lazarus стала основной угрозой.
Северокорейская хакерская организация украла 3 миллиарда долларов в криптоактивах за 6 лет
Недавно отчет по кибербезопасности раскрыл шокирующий факт: хакерская группа, связанная с Северной Кореей, за последние 6 лет похитила до 3 миллиардов долларов в Криптоактивах. Эта организация под названием Lazarus Group только в 2022 году ограбила цифровые активы на сумму 1,7 миллиарда долларов, и эти огромные средства, скорее всего, были использованы для поддержки различных программ Северной Кореи.
Согласно данным одной из компаний по анализу блокчейн-данных, из которых 1,1 миллиарда долларов было украдено с платформы децентрализованных финансов (DeFi). В отчете, опубликованном Министерством внутренней безопасности США в сентябре прошлого года, также подчеркивается использование Lazarus в протоколах DeFi.
Группа Лазаря известна кражей средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они снова атаковали одну из криптоактивов бирж в Японии, похитив 530 миллионов долларов, а также взломали Центральный банк Малайзии, украдя 390 миллионов долларов.
С 2017 года Северная Корея рассматривает криптоактивы как основную цель кибератак. До этого они захватывали сеть SWIFT для кражи средств между финансовыми учреждениями, что привлекло большое внимание международных организаций и побудило финансовые учреждения усилить защиту кибербезопасности.
С ростом популярности криптоактивов в 2017 году северокорейские хакеры перенесли свои цели с традиционных финансов на эту новую цифровую финансовую сферу. Сначала они нацелились на корейский крипторынок, затем расширили свое влияние на глобальном уровне.
В 2022 году северокорейские хакеры были обвинены в краже криптоактивов, стоимость которых составила около 5% от объема внутренней экономики Северной Кореи или 45% от ее военного бюджета. Эта цифра почти в 10 раз превышает объем экспорта Северной Кореи в 2021 году.
Способы работы северокорейских хакеров в криптоиндустрии схожи с традиционной сетевой преступностью, но благодаря поддержке государства они способны действовать в большем масштабе. Данные показывают, что в 2022 году около 44% украденных криптоактивов были связаны с северокорейскими хакерами.
Эти хакеры нацелены не только на биржи, но и на отдельных пользователей, венчурные компании, а также на другие технологии и протоколы. Все учреждения и лица в отрасли могут стать потенциальной целью.
Традиционные финансовые учреждения также должны внимательно следить за этими действиями. Как только украденные Криптоактивы будут преобразованы в фиат, они будут перемещены между разными счетами, чтобы скрыть источник. Обычно используются украденные личности и измененные фотографии, чтобы обойти проверки по борьбе с отмыванием денег и идентификации клиентов (AML/KYC).
Поскольку большинство вторжений начинается с социальной инженерии и фишинга, организациям следует обучать сотрудников распознавать такие действия и внедрять надежную многофакторную аутентификацию.
Северная Корея продолжит рассматривать кражу криптоактивов как основной источник дохода для финансирования своих военных и оружейных программ. Если не будет введено более строгих норм, требований к кибербезопасности и инвестиций, Северная Корея, вероятно, продолжит использовать отрасль криптоактивов в качестве дополнительного источника дохода.
В последнее время несколько известных компаний и платформ стали жертвами атак, включая JumpCloud, Atomic Wallet, Alphapo и CoinsPaid, что в итоге привело к потерям почти в 200 миллионов долларов. Эти средства могут быть использованы для поддержки баллистической программы Северной Кореи.
С 2017 года северокорейские хакеры вторглись в несколько южнокорейских бирж. Кроме кражи криптоактивов, они также научились добывать токены. В 2020 году исследователи в области безопасности сообщили о новых атаках на криптообменники в нескольких странах. 2021 год стал самым активным годом для Северной Кореи в отношении криптоиндустрии, когда было взломано как минимум 7 учреждений.
В 2022 году несколько кросс-цепочных мостов стали целями атак, что привело к огромным потерям. В первой половине 2023 года несколько платформ вновь подверглись атакам, потери составили около 200 миллионов долларов.
Для предотвращения этих атак рекомендуется принять следующие меры: включить многофакторную аутентификацию, использовать аппаратные кошельки, проверять учетные записи в социальных сетях, осторожно обрабатывать запросы на сделки, проверять официальные источники и URL, использовать надежные децентрализованные приложения и быть настороже к сделкам, которые кажутся слишком выгодными.