Північнокорейська хакерська група вкрала 3 мільярди доларів Криптоактиви за шість років

Нещодавно звіт з кібербезпеки виявив шокуючі факти: група хакерів, пов'язана з Північною Кореєю, за останні 6 років вкрала до 3 мільярдів доларів США у криптоактивах. Ця група, відома як Lazarus, за один лише 2022 рік пограбувала цифрові активи на 1,7 мільярда доларів США, і ці кошти, ймовірно, використовуються для підтримки різних програм Північної Кореї.

Згідно з даними компанії з аналізу блокчейну, 1,1 мільярда доларів було вкрадено з платформ децентралізованих фінансів (DeFi). Міністерство внутрішньої безпеки США також підкреслило використання Lazarus для протоколів DeFi в своїй програмі аналізу обміну.

Ця хакерська організація спеціалізується не лише на крадіжках криптоактивів. У 2016 році вони успішно зламали Центральний банк Бангладеш та вкрали 81 мільйон доларів. У 2018 році вони знову атакували японську криптообмінну платформу, викравши 530 мільйонів доларів, а також вкрали 390 мільйонів доларів з Центрального банку Малайзії.

З 2017 року Північна Корея зробила Криптоактиви основною метою своїх кібератак. До цього вони в основному націлювалися на традиційні фінансові установи, використовуючи мережу SWIFT для крадіжки коштів. Ця поведінка викликала значну стурбованість у міжнародній спільноті, що спонукало фінансові установи посилити заходи кібербезпеки.

З початком популярності криптоактивів у 2017 році, північнокорейські хакери швидко звернули свою увагу на цю нову цифрову фінансову сферу. Спочатку вони націлилися на крипторинок Південної Кореї, а згодом розширили свій вплив на глобальному рівні.

У 2022 році північнокорейські хакери вкрали криптоактиви на суму 1,7 мільярда доларів, що становить близько 5% від обсягу економіки Північної Кореї або 45% її військового бюджету. Ця сума майже в 10 разів перевищує загальний обсяг експорту Північної Кореї у 2021 році.

Операції північнокорейських хакерів у сфері криптоактивів подібні до традиційної кіберзлочинності, включаючи використання крипто-міксерів, крос-ланцюгових угод і фіатних позабіржових торгів. Однак, завдяки підтримці держави, вони можуть розширити свої крадіжки до масштабів, які традиційні злочинні угрупування не можуть досягти. Дані свідчать, що у 2022 році близько 44% вкрадених криптоактивів пов'язані з північнокорейськими хакерами.

Ці хакери націлені не лише на біржі, а й на особистих користувачів, венчурні компанії та інші технології і протоколи. Будь-хто, хто працює в криптоіндустрії, може стати потенційною мішенню.

Традиційні фінансові установи також повинні бути насторожі щодо діяльності північнокорейських хакерських груп. Як тільки вкрадені криптоактиви конвертуються в фіатні гроші, вони переміщуються між різними рахунками, щоб приховати джерело. Зазвичай вкрадені особисті дані та змінені фотографії використовуються для обходу перевірки на дотримання законодавства про боротьбу з відмиванням грошей і знання клієнта (AML/KYC).

Більшість вторгнень починаються з соціальної інженерії та фішингових атак. Організації повинні навчати працівників розпізнавати такі дії та впроваджувати надійну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.

Північна Корея продовжуватиме красти криптоактиви як основне джерело доходу для фінансування своїх військових та озброєнь. Хоча наразі неясно, скільки вкрадених коштів безпосередньо використовується для запуску балістичних ракет, проте в останні роки кількість вкрадених криптоактивів та кількість запусків ракет значно зросли. Якщо не буде запроваджено більш строгих норм, вимог до кібербезпеки та безпечних інвестицій у компанії криптоактивів, Північна Корея майже напевно продовжить використовувати криптоіндустрію як додаткове джерело доходу.

Рекомендації щодо запобігання

Щоб запобігти кібернападам з боку Північної Кореї, нижче наведено кілька важливих порад:

1. Увімкніть багатофакторну аутентифікацію (MFA): використовуйте апаратні пристрої для підтвердження гаманця та транзакцій, щоб підвищити безпеку.

2. Увімкніть усі доступні налаштування MFA для криптоактивів, щоб захистити обліковий запис від несанкціонованого входу.

3. Перевірте справжність облікових записів у соціальних мережах, перевірте, чи містить ім'я користувача спеціальні символи або цифри, що замінюють літери.

4. Перевірка законності транзакцій, обережно ставтеся до аірдропів або безкоштовних Криптоактивів, NFT рекламних акцій.

5. Перевірте офіційні джерела, щоб підтвердити аеродропи або інший контент з великих платформ, таких як Uniswap.

6. Уважно перевірте URL, спостерігайте за перенаправленням, переконайтеся, що ви відвідуєте офіційний веб-сайт, а не фішинговий сайт.

7. Використовуйте апаратний гаманець, він безпечніший, ніж "гарячий гаманець", який завжди підключений до Інтернету.

8. Використовуйте лише надійні децентралізовані додатки (dApps), перевірте адресу смарт-контракту для підтвердження її справжності.

9. Уважно перевірте адресу офіційного веб-сайту, щоб уникнути обману з боку сайтів-копій.

10. Будьте обережні з угодами, які виглядають надто вигідними, такими як надзвичайно привабливі курси криптоактивів або низькі Gas витрати.

Завдяки вжиттю цих заходів, користувачі та компанії з криптоактивів можуть значно знизити ризик атаки з боку північнокорейських хакерів і захистити безпеку своїх цифрових активів.