Северокорейская хакерская группа похитила 3 миллиарда долларов Криптоактивов за шесть лет

В последнее время один отчет по кибербезопасности раскрыл шокирующий факт: хакерская группа, связанная с Северной Кореей, украла до 3 миллиардов долларов Криптоактивов за последние 6 лет. Эта группа, известная как Lazarus, в течение 2022 года похитила цифровых активов на сумму 1,7 миллиарда долларов, которые, вероятно, были использованы для поддержки различных программ Северной Кореи.

Согласно данным компании по анализу блокчейна, из которых 1,1 миллиарда долларов было украдено с платформы децентрализованных финансов (DeFi). Министерство внутренней безопасности США также подчеркивает использование группой Lazarus протоколов DeFi в своей программе анализа обменов.

Эта хакерская группа специализируется не только на краже криптоактивов. В 2016 году они успешно взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали одну из криптоактивов бирж в Японии, похитив 530 миллионов долларов, а также украли 390 миллионов долларов из Центрального банка Малайзии.

С 2017 года Северная Корея сделала шифрование отрасли своей главной целью для кибератак. До этого они в основном нацеливались на традиционные финансовые учреждения, используя сеть SWIFT для кражи средств. Это поведение привлекло большое внимание международного сообщества и побудило финансовые учреждения усилить меры кибербезопасности.

С появлением Криптоактивов в 2017 году в качестве мейнстрима, Хакеры из Северной Кореи быстро переключили свое внимание на эту новую цифровую финансовую область. Сначала они нацелились на крипторынок Южной Кореи, а затем расширили свое влияние на глобальный уровень.

В 2022 году северокорейские хакеры украли 1,7 миллиарда долларов в криптоактивах, что составляет около 5% от размера экономики Северной Кореи или 45% от ее военного бюджета. Эта сумма почти в 10 раз превышает общий объем экспорта Северной Кореи в 2021 году.

Северокорейские хакеры действуют в сфере криптоактивов аналогично традиционной киберпреступности, включая использование крипто-миксеров, кроссчейн-транзакций и фиатных OTC-торгов. Однако, благодаря государственной поддержке, они могут расширять свои похищения до масштабов, недоступных для традиционных преступных групп. Данные показывают, что в 2022 году около 44% похищенных криптоактивов были связаны с северокорейскими хакерами.

Целями этих хакеров являются не только биржи, но и индивидуальные пользователи, венчурные компании, а также другие технологии и протоколы. Любой, кто работает в криптоиндустрии, может стать потенциальной целью.

Традиционные финансовые учреждения также должны быть настороже в отношении деятельности северокорейских хакеров. Украденные криптоактивы, как только они будут преобразованы в фиатные деньги, будут перемещаться между различными счетами, чтобы скрыть их источник. Обычно украденные личные данные и измененные фотографии используются для обхода процедур противодействия отмыванию денег и идентификации клиента (AML/KYC).

Большинство вторжений начинается с социальной инженерии и фишинговых атак. Организациям следует обучать сотрудников распознавать такие действия и внедрять надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.

Северная Корея будет продолжать похищать Криптоактивы в качестве основного источника дохода для финансирования своих военных и оружейных программ. Хотя в настоящее время неясно, сколько украденных средств непосредственно использовано для запуска баллистических ракет, в последние годы значительно увеличилось как количество украденных Криптоактивов, так и количество запусков ракет. Если не будет введено более строгих нормативных актов, требований к кибербезопасности и инвестиций в безопасность компаний по Криптоактивам, Северная Корея почти наверняка продолжит рассматривать индустрию Криптоактивов как дополнительный источник дохода.

Рекомендации по предотвращению

Чтобы предотвратить кибератаки со стороны Северной Кореи, вот несколько важных рекомендаций:

1. Включите многофакторную аутентификацию (MFA): используйте аппаратные устройства для подтверждения кошелька и транзакций, чтобы повысить безопасность.

2. Включите все доступные настройки MFA для криптоактивов, чтобы защитить учетную запись от несанкционированного доступа.

3. Проверка подлинности аккаунтов в социальных сетях, проверьте, содержит ли имя пользователя специальные символы или цифры, заменяющие буквы.

4. Проверка законности транзакций, осторожное отношение к аирдропам или бесплатным Криптоактивы, промо-акциям NFT.

5. Проверьте официальные источники, чтобы подтвердить аэродропы или другой контент от крупных платформ, таких как Uniswap.

6. Тщательно проверьте URL, наблюдайте за перенаправлением, убедитесь, что вы заходите на официальный сайт, а не на фишинговый.

7. Используйте аппаратные кошельки, они безопаснее, чем "горячие кошельки", которые постоянно подключены к интернету.

8. Используйте только надежные децентрализованные приложения (dApps), проверяйте адреса смарт-контрактов, чтобы подтвердить их подлинность.

9. Тщательно проверьте адрес официального сайта, чтобы избежать обмана поддельными сайтами.

10. Будьте осторожны с сделками, которые кажутся слишком выгодными, такими как крайне привлекательные курсы криптоактивов или низкие Gas-расходы.

Приняв эти меры, пользователи криптоактивов и компании могут значительно снизить риск атак со стороны северокорейских хакеров и защитить безопасность своих цифровых активов.