Северокорейская хакерская группа украла криптоактивы на сумму более 3 миллиардов долларов за шесть лет
Недавно отчет, опубликованный компанией в сфере кибербезопасности, раскрыл шокирующий факт: связанные с Северной Кореей хакерские группы украли криптоактивы на сумму 3 миллиарда долларов за последние шесть лет.
Отчет указывает, что только в 2022 году эта хакерская группа похитила 1,7 миллиарда долларов США в криптоактивах, и эти средства, вероятно, были использованы для поддержки различных программ Северной Кореи. Одна компания по анализу данных блокчейна заявила, что из этой суммы 1,1 миллиарда долларов было украдено с децентрализованных финансовых (DeFi) платформ. В отчете, опубликованном Министерством внутренней безопасности США в сентябре прошлого года, также подчеркивается использование этой хакерской группы в протоколах DeFi.
Эта хакерская организация известна кражей средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали одну из японских криптоактивов бирж и украли 530 миллионов долларов, а также взломали Центральный банк Малайзии и украли 390 миллионов долларов.
С 2017 года Северная Корея рассматривает Криптоактивы как главную цель для сетевых атак. Ранее северокорейские Хакеры захватили сеть SWIFT и похитили средства из финансовых учреждений. Эти действия привлекли большое внимание международных организаций и побудили финансовые учреждения усилить защиту кибербезопасности.
В 2017 году, с тем как Криптоактивы постепенно становились мейнстримом, северокорейские Хакеры переключили свое внимание с традиционных финансов на эту новую цифровую финансовую сферу. Сначала они нацелились на криптовалютный рынок Южной Кореи, а затем расширили свое влияние на глобальном уровне.
Только в 2022 году северокорейские хакеры были обвинены в краже около 1,7 миллиарда долларов в криптоактивах, что составляет примерно 5% от размера экономики Северной Кореи или 45% от ее военного бюджета. Эта сумма почти в 10 раз превышает общий объем экспорта Северной Кореи в 2021 году.
Операции северокорейских хакеров в криптоиндустрии обычно напоминают традиционные сетевые преступления, связанные с использованием шифровальных миксеров, кросс-чейн-транзакциями и фиатной OTC-торговлей. Однако, поскольку у них есть государственная поддержка, они могут расширить свои кражи до масштабов, недоступных для традиционных преступных групп.
Данные показывают, что в 2022 году около 44% украденных криптоактивов были связаны с действиями хакеров из Северной Кореи.
Цели северокорейских хакеров не ограничиваются только биржами; личные пользователи, венчурные компании и другие технологии и протоколы также подвергались атакам. Все организации и лица в отрасли могут стать потенциальными мишенями, обеспечивающими финансовую поддержку северокорейскому правительству.
Работники криптоиндустрии, операторы бирж и предприниматели должны осознавать, что могут стать целью хакерских атак. Традиционным финансовым учреждениям также следует внимательно следить за деятельностью северокорейских хакерских групп. Как только криптоактивы украдены и конвертированы в фиатные деньги, средства перемещаются между различными счетами, чтобы скрыть их источник. Обычно украденные личности и измененные фотографии используются для обхода мер против отмывания денег и проверки личности клиентов.
Поскольку большинство атак, осуществляемых северокорейскими Хакерами, начинаются с социальной инженерии и фишинга, организациям следует обучать сотрудников отслеживанию таких действий и внедрять надежную многофакторную аутентификацию, такую как беспарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея продолжит рассматривать кражу криптоактивов как основной источник дохода для финансирования военных и оружейных проектов. Хотя в настоящее время неясно, сколько украденных криптоактивов используется непосредственно для финансирования запусков ракет, в последние годы количество украденных криптоактивов и число запусков ракет значительно увеличились. Если не будет введено более строгих норм, требований к кибербезопасности и инвестиций в кибербезопасность криптоактивов, Северная Корея почти наверняка продолжит рассматривать индустрию криптоактивов как источник дополнительного дохода для поддержания государства.
Для предотвращения кибератак со стороны Северной Кореи рекомендуется принять следующие меры:
Включите многофакторную аутентификацию (MFA) и используйте аппаратные устройства для повышения безопасности кошелька и транзакций.
Включите все доступные настройки MFA для криптоактивов.
Подтвердите учетные записи в социальных сетях, проверьте, содержит ли имя пользователя специальные символы или цифры, заменяющие буквы.
Проверка законности транзакции, проверка аирдропов или других бесплатных криптоактивов.
Проверьте официальные источники, чтобы подтвердить подлинность аirdrop или другого контента.
Проверьте URL и перенаправления, чтобы убедиться, что сайт является официальным, а не фишинговым.
Что касается мошенничества в социальных сетях, также следует обратить внимание на:
Будьте особенно осторожны при проведении сделок с криптоактивами, помните, что криптоактивы не имеют институциональной защиты.
Используйте аппаратный кошелек, он безопаснее, чем "горячий кошелек", который всегда подключен к интернету.
Используйте только надежные децентрализованные приложения (dApps) и проверяйте адреса смарт-контрактов.
Тщательно проверьте адрес официального сайта, чтобы избежать обмана со стороны поддельных сайтов.
Будьте осторожны с сделками, которые кажутся слишком выгодными, это может быть признаком мошенничества.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
22 Лайков
Награда
22
5
Репост
Поделиться
комментарий
0/400
Fren_Not_Food
· 08-13 00:53
Этот мир криптовалют, мастера среди народа!
Посмотреть ОригиналОтветить0
DisillusiionOracle
· 08-12 00:33
Северная Корея - номер один в зарабатывании денег!
Посмотреть ОригиналОтветить0
GateUser-9ad11037
· 08-10 01:50
Этические серые зоны... Есть способ заработать деньги.
Посмотреть ОригиналОтветить0
DefiPlaybook
· 08-10 01:45
Что такое аудит смарт-контрактов? Мошенничество, верно?
Северокорейские Хакеры за шесть лет украли 30 миллиардов долларов Криптоактивов, в 2022 году - 1,7 миллиарда.
Северокорейская хакерская группа украла криптоактивы на сумму более 3 миллиардов долларов за шесть лет
Недавно отчет, опубликованный компанией в сфере кибербезопасности, раскрыл шокирующий факт: связанные с Северной Кореей хакерские группы украли криптоактивы на сумму 3 миллиарда долларов за последние шесть лет.
Отчет указывает, что только в 2022 году эта хакерская группа похитила 1,7 миллиарда долларов США в криптоактивах, и эти средства, вероятно, были использованы для поддержки различных программ Северной Кореи. Одна компания по анализу данных блокчейна заявила, что из этой суммы 1,1 миллиарда долларов было украдено с децентрализованных финансовых (DeFi) платформ. В отчете, опубликованном Министерством внутренней безопасности США в сентябре прошлого года, также подчеркивается использование этой хакерской группы в протоколах DeFi.
Эта хакерская организация известна кражей средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали одну из японских криптоактивов бирж и украли 530 миллионов долларов, а также взломали Центральный банк Малайзии и украли 390 миллионов долларов.
С 2017 года Северная Корея рассматривает Криптоактивы как главную цель для сетевых атак. Ранее северокорейские Хакеры захватили сеть SWIFT и похитили средства из финансовых учреждений. Эти действия привлекли большое внимание международных организаций и побудили финансовые учреждения усилить защиту кибербезопасности.
В 2017 году, с тем как Криптоактивы постепенно становились мейнстримом, северокорейские Хакеры переключили свое внимание с традиционных финансов на эту новую цифровую финансовую сферу. Сначала они нацелились на криптовалютный рынок Южной Кореи, а затем расширили свое влияние на глобальном уровне.
Только в 2022 году северокорейские хакеры были обвинены в краже около 1,7 миллиарда долларов в криптоактивах, что составляет примерно 5% от размера экономики Северной Кореи или 45% от ее военного бюджета. Эта сумма почти в 10 раз превышает общий объем экспорта Северной Кореи в 2021 году.
Операции северокорейских хакеров в криптоиндустрии обычно напоминают традиционные сетевые преступления, связанные с использованием шифровальных миксеров, кросс-чейн-транзакциями и фиатной OTC-торговлей. Однако, поскольку у них есть государственная поддержка, они могут расширить свои кражи до масштабов, недоступных для традиционных преступных групп.
Данные показывают, что в 2022 году около 44% украденных криптоактивов были связаны с действиями хакеров из Северной Кореи.
Цели северокорейских хакеров не ограничиваются только биржами; личные пользователи, венчурные компании и другие технологии и протоколы также подвергались атакам. Все организации и лица в отрасли могут стать потенциальными мишенями, обеспечивающими финансовую поддержку северокорейскому правительству.
Работники криптоиндустрии, операторы бирж и предприниматели должны осознавать, что могут стать целью хакерских атак. Традиционным финансовым учреждениям также следует внимательно следить за деятельностью северокорейских хакерских групп. Как только криптоактивы украдены и конвертированы в фиатные деньги, средства перемещаются между различными счетами, чтобы скрыть их источник. Обычно украденные личности и измененные фотографии используются для обхода мер против отмывания денег и проверки личности клиентов.
Поскольку большинство атак, осуществляемых северокорейскими Хакерами, начинаются с социальной инженерии и фишинга, организациям следует обучать сотрудников отслеживанию таких действий и внедрять надежную многофакторную аутентификацию, такую как беспарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея продолжит рассматривать кражу криптоактивов как основной источник дохода для финансирования военных и оружейных проектов. Хотя в настоящее время неясно, сколько украденных криптоактивов используется непосредственно для финансирования запусков ракет, в последние годы количество украденных криптоактивов и число запусков ракет значительно увеличились. Если не будет введено более строгих норм, требований к кибербезопасности и инвестиций в кибербезопасность криптоактивов, Северная Корея почти наверняка продолжит рассматривать индустрию криптоактивов как источник дополнительного дохода для поддержания государства.
Для предотвращения кибератак со стороны Северной Кореи рекомендуется принять следующие меры:
Что касается мошенничества в социальных сетях, также следует обратить внимание на: