Північнокорейська хакерська організація вкрала 3 мільярди доларів США криптоактивів за 6 років

Нещодавно звіт, опублікований компанією з кібербезпеки, виявив, що пов'язана з Північною Кореєю група хакерів за останні 6 років викрала до 3 мільярдів доларів США в криптоактивах.

Звіт вказує, що лише за 2022 рік ця хакерська група пограбувала 1,7 мільярда доларів Криптоактивів, які, ймовірно, були використані для підтримки різних планів Північної Кореї. Інша компанія з аналізу даних блокчейну заявила, що 1,1 мільярда доларів було вкрадено з платформ децентралізованих фінансів (DeFi). Міністерство внутрішньої безпеки США також підкреслило використання цієї хакерської групи DeFi-протоколів у звіті, опублікованому в вересні минулого року.

Ця хакерська організація відома крадіжкою коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів США. У 2018 році вони знову атакували японську криптоактиву біржу, вкрали 530 мільйонів доларів США, а також здійснили атаку на Центральний банк Малайзії, вкрали 390 мільйонів доларів США.

З 2017 року Північна Корея розглядає криптоактиви як основну ціль для кібератак. Раніше Північна Корея захоплювала мережу SWIFT, крадучи кошти з фінансових установ. Ці дії викликали значну стурбованість міжнародних організацій, що спонукало фінансові установи збільшити інвестиції в поліпшення власних заходів кібербезпеки.

Коли Криптоактиви почали ставати популярними в 2017 році, Північнокорейські Хакери змінили свої цілі з традиційних фінансів на цей новий тип цифрових фінансів, спочатку намагаючись атакувати корейський крипторинок, а потім розширивши свої дії на глобальному рівні.

У 2022 році північнокорейських Хакерів звинуватили у крадіжці Криптоактивів на суму приблизно 1,7 мільярда доларів, що складає близько 5% внутрішньої економіки Північної Кореї або 45% її військового бюджету. Це число майже в 10 разів перевищує експортні показники Північної Кореї у 2021 році.

Операції північнокорейських хакерів у сфері криптоактивів схожі на традиційну кіберзлочинність, але завдяки державній підтримці їхній масштаб значно перевищує звичайні злочинні угруповання. Дані показують, що в 2022 році близько 44% викрадених криптоактивів були пов'язані з північнокорейськими хакерами.

Ці Хакер не обмежуються лише біржами, але й включають особистих користувачів, венчурні компанії та інші технології і протоколи. Усі учасники шифрування індустрії можуть стати потенційними цілями.

Традиційні фінансові установи також повинні уважно стежити за цими активностями. Коли вкрадені криптоактиви перетворюються на фіатні гроші, кошти переміщуються між різними рахунками, щоб приховати їхнє походження. Зазвичай використовуються вкрадені особистості та змінені фотографії для обходу перевірок на боротьбу з відмиванням грошей та ідентифікацію клієнтів (AML/KYC).

Оскільки більшість вторгнень починаються з соціальної інженерії та фішингових атак, організації повинні навчити працівників контролювати такі дії та впровадити надійну багатофакторну автентифікацію.

Північна Корея продовжуватиме вважати крадіжку криптоактивів основним джерелом доходу для фінансування військових і озброєнь проектів. В останні роки кількість вкрадених криптоактивів і запусків ракет різко зросла. Якщо не буде введено більш суворих норм, вимог до кібербезпеки та інвестицій, ця ситуація, ймовірно, триватиме.

У липні 2023 року американська компанія програмного забезпечення повідомила про злом з боку північнокорейського хакера. Подальче розслідування вказало, що відповідальним за цю атаку може бути північнокорейська хакерська організація, яка спеціалізується на криптоактивах. У серпні того ж року Федеральне бюро розслідувань (FBI) повідомило, що північнокорейська хакерська організація брала участь у кількох атаках, в результаті яких було викрадено 197 мільйонів доларів США у криптоактивах. Ці кошти дозволили уряду Північної Кореї продовжувати свою діяльність під жорсткими міжнародними санкціями та фінансувати до 50% витрат на свою програму балістичних ракет.

З 2017 року північнокорейські хакери часто здійснюють атаки на південнокорейські біржі. Окрім крадіжки криптоактивів, вони також почали займатися шифруванням криптоактивів. У 2020 році фахівці з безпеки повідомили про нову хвилю кібератак північнокорейських хакерів на криптоактивні біржі в багатьох країнах світу.

2021 рік був найактивнішим для Північної Кореї у галузі криптоактивів, вони зламали щонайменше 7 криптоактивних інститутів і вкрали криптоактиви на суму 400 мільйонів доларів. Крім того, вони почали націлюватися на монети та незамінні токени (NFTs).

У 2022 році північнокорейська хакерська організація здійснила кілька масованих атак, особливо на платформи міжланцюгових мостів. З січня по серпень 2023 року вони, за повідомленнями, вкрали близько 200 мільйонів доларів з кількох платформ.

Щоб запобігти цим атакам, експерти рекомендують вжити такі заходи:

1. Увімкніть багатофакторну автентифікацію (MFA), використовуючи апаратні пристрої для підвищення безпеки.
2. Увімкніть усі доступні налаштування MFA для криптоактивів.
3. Перевірка достовірності облікових записів у соціальних мережах.
4. Підтвердження легітимності транзакцій, особливо аеродропів або безкоштовних промоакцій.
5. Перевірте офіційні джерела, щоб підтвердити справжність аірдропів або інших матеріалів.
6. Завжди перевіряйте URL, щоб запобігти фішинговим сайтам.

Щодо шахрайства в соціальних мережах, рекомендується:

1. Будьте особливо обережні під час торгівлі криптоактивами.
2. Використання апаратного гаманця для підвищення безпеки.
3. Використовуйте лише надійні децентралізовані застосунки (dApps) та перевіряйте адреси смарт-контрактів.
4. Уважно перевірте адресу офіційного веб-сайту, щоб уникнути пасток підроблених сайтів.
5. Будьте обережні з угодами, які здаються надто вигідними.

За допомогою цих заходів користувачі та компанії криптоактивів можуть краще захистити себе від атак північнокорейських Хакерів.