Северокорейская хакерская группа украла 3 миллиарда долларов Криптоактивов за 6 лет

В недавнем отчете, опубликованном компанией по кибербезопасности, раскрыто, что хакерская группа, связанная с Северной Кореей, за последние 6 лет украла до 3 миллиардов долларов США в криптоактивах.

В отчете указывается, что только за 2022 год эта хакерская группа похитила 1,7 миллиарда долларов в криптоактивах, и эти средства, вероятно, были использованы для поддержки различных программ Северной Кореи. Другая компания по анализу данных блокчейна сообщила, что 1,1 миллиарда долларов было украдено с платформы децентрализованных финансов (DeFi). Министерство внутренней безопасности США также подчеркнуло в отчете, опубликованном в сентябре прошлого года, использование этой хакерской группы в протоколах DeFi.

Эта хакерская организация известна кражей средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они снова атаковали японскую криптоактивы биржу, похитив 530 миллионов долларов, а также атаковали Центральный банк Малайзии, украдя 390 миллионов долларов.

С 2017 года Северная Корея делает Криптоактивы основной целью своих кибератак. До этого Северная Корея захватывала сеть SWIFT и крала средства у финансовых учреждений. Эти действия вызвали повышенное внимание международных организаций и побудили финансовые учреждения увеличить инвестиции в улучшение своей защиты кибербезопасности.

Когда Криптоактивы начали становиться мейнстримом в 2017 году, Хакеры из Северной Кореи сменили свои цели с традиционных финансов на этот новый вид цифровых финансов, изначально нацеливаясь на криптовалютный рынок Южной Кореи, а затем расширяя свои действия по всему миру.

В 2022 году северокорейские хакеры были обвинены в краже криптоактивов на сумму около 1,7 миллиарда долларов, что составляет примерно 5% от размера северокорейской экономики или 45% от ее военного бюджета. Эта цифра почти в 10 раз превышает объем экспорта Северной Кореи в 2021 году.

Схемы работы северокорейских хакеров в криптоиндустрии схожи с традиционной киберпреступностью, но благодаря государственной поддержке их масштаб значительно превышает обычные преступные группировки. Данные показывают, что в 2022 году около 44% украденных криптоактивов были связаны с северокорейскими хакерами.

Целями этих хакеров являются не только биржи, но и частные пользователи, венчурные компании, а также другие технологии и протоколы. Все участники криптоиндустрии могут стать потенциальными целями.

Традиционные финансовые учреждения также должны внимательно следить за этими действиями. Как только украденные криптоактивы будут конвертированы в фиат, средства будут перемещаться между разными счетами, чтобы скрыть их источник. Обычно используются украденные удостоверения личности и измененные фотографии, чтобы обойти проверки по борьбе с отмыванием денег и идентификации клиента (AML/KYC).

Поскольку большинство вторжений начинается с социальной инженерии и фишинговых атак, организациям следует обучать сотрудников мониторингу таких действий и внедрять надежную многофакторную аутентификацию.

Северная Корея продолжит рассматривать кражу криптоактивов как основной источник дохода для финансирования военных и оружейных программ. В последние годы количество украденных криптоактивов и число запусков ракет значительно возросли. Если не будут введены более строгие регулирования, требования к кибербезопасности и инвестиции, эта ситуация, скорее всего, продолжится.

В июле 2023 года одна из американских компаний по разработке программного обеспечения заявила о том, что была взломана северокорейским хакером. Последующее расследование указало на то, что за этой атакой, вероятно, стоит северокорейская хакерская группа, специализирующаяся на криптоактивах. В августе того же года Федеральное бюро расследований США (FBI) сообщило, что северокорейская хакерская группа была причастна к нескольким хакерским атакам, в результате которых было украдено 197 миллионов долларов США в криптоактивах. Эти средства позволили северокорейскому правительству продолжать свою деятельность в условиях строгих международных санкций и финансировать до 50% стоимости своей программы баллистических ракет.

С 2017 года северокорейские Хакеры часто вторгаются в южнокорейские биржи. Помимо кражи Криптоактивов, они также начали заниматься шифрованием токенов. В 2020 году исследователи безопасности сообщили о новой волне сетевых атак северокорейских Хакеров на криптовалютные биржи в нескольких странах мира.

2021 год стал самым активным годом для Северной Кореи в отношении криптоактивов, они взломали как минимум 7 криптоактивов учреждений, украдя токенов на сумму 400 миллионов долларов. Кроме того, они начали нацеливаться на альткойны и невзаимозаменяемые токены (NFTs).

В 2022 году северокорейская хакерская группа осуществила несколько крупных атак, особенно на платформы кросс-чейн-мостов. С января по август 2023 года они якобы украли около 200 миллионов долларов с нескольких платформ.

Чтобы предотвратить эти атаки, эксперты рекомендуют принять следующие меры:

1. Включите многофакторную аутентификацию (MFA), используйте аппаратные устройства для повышения безопасности.
2. Включите все доступные настройки MFA для криптоактивов.
3. Проверьте подлинность учетных записей в социальных сетях.
4. Проверка легитимности транзакций, особенно аирдропов или бесплатных рекламных мероприятий.
5. Проверьте официальные источники, чтобы подтвердить подлинность аирдропа или другого контента.
6. Всегда проверяйте URL, чтобы избежать фишинговых сайтов.

Для мошенничества в социальных сетях рекомендуется:

1. Будьте особенно осторожны при торговле Криптоактивы.
2. Используйте аппаратные кошельки для повышения безопасности.
3. Используйте только проверенные децентрализованные приложения (dApps) и проверяйте адреса смарт-контрактов.
4. Тщательно проверьте адрес официального сайта, чтобы избежать ловушек поддельных сайтов.
5. Будьте осторожны с сделками, которые кажутся слишком выгодными.

Приняв эти меры, пользователи криптоактивов и компании могут лучше защитить себя от атак северокорейских хакеров.