Північнокорейська хакерська організація за шість років вкрала 3 мільярди доларів у криптоактивах
Нещодавно звіт, опублікований компанією з кібербезпеки, розкрив, що хакерська організація, пов'язана з Північною Кореєю, вкрала криптоактиви на суму 3 мільярди доларів за останні 6 років.
Звіт вказує на те, що лише за 2022 рік ця організація пограбувала 1,7 мільярда доларів США в криптоактивах, які, ймовірно, були використані для підтримки різних планів Північної Кореї. Одна компанія з аналізу даних блокчейну заявила, що 1,1 мільярда доларів було вкрадено з платформ децентралізованого фінансування (DeFi). Міністерство внутрішньої безпеки США також підкреслило використання цією організацією протоколів DeFi у звіті, опублікованому в вересні минулого року.
Ця хакерська організація відома крадіжкою коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони атакували японську криптоактиви біржу, викравши 530 мільйонів доларів, і вкрали 390 мільйонів доларів з Центрального банку Малайзії.
З 2017 року Північна Корея розглядає криптоіндустрію як ціль для кібератак, викрадаючи криптоактиви на загальну суму понад 3 мільярди доларів США. До цього Північна Корея захопила мережу SWIFT, викрадаючи кошти між фінансовими установами, що викликало великий інтерес з боку міжнародних організацій і спонукало фінансові установи зміцнити свою кібербезпеку.
У 2017 році, коли криптоактиви стали основним потоком, північнокорейські хакери змістили свою увагу з традиційних фінансів на цей новий тип цифрових фінансів, спочатку націлившись на корейський крипторинок, а потім розширивши свою діяльність на глобальний рівень.
У 2022 році північнокорейського хакера звинуватили в крадіжці близько 1,7 мільярда доларів Криптоактиви, що становить приблизно 5% внутрішньої економіки Північної Кореї або 45% її військового бюджету. Ця цифра майже в 10 разів перевищує обсяги експорту Північної Кореї у 2021 році.
Спосіб роботи північнокорейських хакерів у сфері криптоактивів подібний до традиційної кіберзлочинності, проте завдяки державній підтримці його масштаби значно перевищують звичайні злочинні угрупування. Дані показують, що у 2022 році приблизно 44% вкрадених криптоактивів були пов'язані з північнокорейськими хакерами.
Ці хакери націлені не лише на біржі, але й на особистих користувачів, венчурні компанії та інші технології і протоколи. Працівники криптоіндустрії, оператори бірж та підприємці повинні усвідомлювати, що можуть стати мішенню для атак.
Традиційні фінансові установи також повинні бути обережними щодо діяльності північнокорейських хакерів. Вкрадені криптоактиви, перетворені на фіатні гроші, будуть переміщатися між різними рахунками, щоб приховати їхнє походження. Вкрадені особистості та змінені фотографії часто використовуються для обходу перевірки на боротьбу з відмиванням грошей та знання клієнта (AML/KYC).
Оскільки більшість вторгнень починаються з соціальної інженерії та фішингу, організації повинні навчати працівників контролювати такі дії та впроваджувати надійну багатофакторну автентифікацію.
Північна Корея продовжить красти криптоактиви як основне джерело доходу для фінансування військових і озброєнь. В останні роки кількість вкрадених криптоактивів та кількість запусків ракет значно зросла. Якщо не буде більш жорстких норм, вимог до кібербезпеки та інвестицій, Північна Корея, ймовірно, продовжить націлюватися на криптоіндустрію.
У липні 2023 року американська компанія програмного забезпечення стала жертвою атаки хакерів, підтримуваних Північною Кореєю. Наступний дослідницький звіт вказує на те, що відповідальною за цю атаку групою, ймовірно, є північнокорейська хакерська організація, яка спеціалізується на шифруванні активів.
Станом на серпень 2023 року, Федеральне бюро розслідувань США (FBI) оприлюднило повідомлення, що північнокорейські хакерські організації були причетні до кількох хакерських атак, у результаті яких було вкрадено 197 мільйонів доларів США у криптоактивах. Ці кошти дозволяють уряду Північної Кореї продовжувати діяльність під жорсткими міжнародними санкціями та фінансувати до 50% витрат на свою програму балістичних ракет.
У 2017 році північнокорейські хакери зламали кілька бірж у Південній Кореї, вкрали криптоактивів на суму близько 82,7 мільйона доларів. У тому ж році дослідники також виявили, що північнокорейські хакери почали використовувати програмне забезпечення для майнінгу.
У січні 2018 року південнокорейські дослідники виявили, що організація з Північної Кореї зламала сервер компанії для видобутку близько 70 монет Monero.
У 2020 році дослідники безпеки повідомили про нову кібернетичну атаку північнокорейського хакера на криптоактиви в багатьох країнах світу.
2021 рік став найбільш активним для Північної Кореї в криптоактивів секторі, коли було зламано щонайменше 7 установ, і вкрадено криптоактиви на суму 400 мільйонів доларів. Вони також почали націлюватися на монети та NFTs.
У 2022 році північнокорейська хакерська організація здійснила кілька значних атак, зокрема на кілька крос-чейн містків, що призвело до величезних втрат.
З січня по серпень 2023 року північнокорейське угруповання хакерів, як повідомляється, вкрало 200 мільйонів доларів з кількох платформ. Їхні методи атаки включають видавання за рекрутерів, надсилання електронних листів та повідомлень у соціальних мережах співробітникам цільових компаній.
Для запобігання кібератакам з боку Північної Кореї експерти радять:
Увімкніть багатофакторну автентифікацію, використовуйте апаратні засоби для підвищення безпеки
Увімкніть всі доступні налаштування багатофакторної аутентифікації для криптоактивів.
Перевірка достовірності акаунтів у соціальних мережах
Обережно перевіряйте законність транзакцій та рекламних акцій
Перевірте офіційні джерела, щоб уникнути фішингових сайтів
Використання апаратного гаманця для підвищення безпеки
Використовуйте лише надійні децентралізовані додатки та перевіряйте адреси смарт-контрактів
Будьте обережні з угодами, які здаються надто вигідними.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
8
Поділіться
Прокоментувати
0/400
AirdropHunterXiao
· 07-12 20:11
Вищий за долю! Краще діяти самому! Зібрати шерсть~ залишити без уваги шкода! Ті бідні біржі справді нічого не варті!
Переглянути оригіналвідповісти на0
ImpermanentPhilosopher
· 07-12 16:06
Три брат搬砖 всесвітньо відомий
Переглянути оригіналвідповісти на0
PumpingCroissant
· 07-11 00:51
А-а-а, це ж надто абсурдно!
Переглянути оригіналвідповісти на0
DarkPoolWatcher
· 07-09 21:03
30 мільярдів... його хакер не боїться продавати таку кількість монет.
Переглянути оригіналвідповісти на0
TokenRationEater
· 07-09 21:00
Надто жорстко, не руйнуйте екологію!
Переглянути оригіналвідповісти на0
FlashLoanLarry
· 07-09 20:59
безпека web3 насправді є просто великою грою в захоплення капіталу, чесно кажучи
Переглянути оригіналвідповісти на0
HodlVeteran
· 07-09 20:45
Досвідчений водій вважає це аматорським, останнього разу грошей, які я втратив у пастці, не вистачило навіть на дрібниці однієї угоди.
Північнокорейські хакери протягом 6 років вкрали 3 мільярди доларів Криптоактиви, біржі стали основною метою.
Північнокорейська хакерська організація за шість років вкрала 3 мільярди доларів у криптоактивах
Нещодавно звіт, опублікований компанією з кібербезпеки, розкрив, що хакерська організація, пов'язана з Північною Кореєю, вкрала криптоактиви на суму 3 мільярди доларів за останні 6 років.
Звіт вказує на те, що лише за 2022 рік ця організація пограбувала 1,7 мільярда доларів США в криптоактивах, які, ймовірно, були використані для підтримки різних планів Північної Кореї. Одна компанія з аналізу даних блокчейну заявила, що 1,1 мільярда доларів було вкрадено з платформ децентралізованого фінансування (DeFi). Міністерство внутрішньої безпеки США також підкреслило використання цією організацією протоколів DeFi у звіті, опублікованому в вересні минулого року.
Ця хакерська організація відома крадіжкою коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів. У 2018 році вони атакували японську криптоактиви біржу, викравши 530 мільйонів доларів, і вкрали 390 мільйонів доларів з Центрального банку Малайзії.
З 2017 року Північна Корея розглядає криптоіндустрію як ціль для кібератак, викрадаючи криптоактиви на загальну суму понад 3 мільярди доларів США. До цього Північна Корея захопила мережу SWIFT, викрадаючи кошти між фінансовими установами, що викликало великий інтерес з боку міжнародних організацій і спонукало фінансові установи зміцнити свою кібербезпеку.
У 2017 році, коли криптоактиви стали основним потоком, північнокорейські хакери змістили свою увагу з традиційних фінансів на цей новий тип цифрових фінансів, спочатку націлившись на корейський крипторинок, а потім розширивши свою діяльність на глобальний рівень.
У 2022 році північнокорейського хакера звинуватили в крадіжці близько 1,7 мільярда доларів Криптоактиви, що становить приблизно 5% внутрішньої економіки Північної Кореї або 45% її військового бюджету. Ця цифра майже в 10 разів перевищує обсяги експорту Північної Кореї у 2021 році.
Спосіб роботи північнокорейських хакерів у сфері криптоактивів подібний до традиційної кіберзлочинності, проте завдяки державній підтримці його масштаби значно перевищують звичайні злочинні угрупування. Дані показують, що у 2022 році приблизно 44% вкрадених криптоактивів були пов'язані з північнокорейськими хакерами.
Ці хакери націлені не лише на біржі, але й на особистих користувачів, венчурні компанії та інші технології і протоколи. Працівники криптоіндустрії, оператори бірж та підприємці повинні усвідомлювати, що можуть стати мішенню для атак.
Традиційні фінансові установи також повинні бути обережними щодо діяльності північнокорейських хакерів. Вкрадені криптоактиви, перетворені на фіатні гроші, будуть переміщатися між різними рахунками, щоб приховати їхнє походження. Вкрадені особистості та змінені фотографії часто використовуються для обходу перевірки на боротьбу з відмиванням грошей та знання клієнта (AML/KYC).
Оскільки більшість вторгнень починаються з соціальної інженерії та фішингу, організації повинні навчати працівників контролювати такі дії та впроваджувати надійну багатофакторну автентифікацію.
Північна Корея продовжить красти криптоактиви як основне джерело доходу для фінансування військових і озброєнь. В останні роки кількість вкрадених криптоактивів та кількість запусків ракет значно зросла. Якщо не буде більш жорстких норм, вимог до кібербезпеки та інвестицій, Північна Корея, ймовірно, продовжить націлюватися на криптоіндустрію.
У липні 2023 року американська компанія програмного забезпечення стала жертвою атаки хакерів, підтримуваних Північною Кореєю. Наступний дослідницький звіт вказує на те, що відповідальною за цю атаку групою, ймовірно, є північнокорейська хакерська організація, яка спеціалізується на шифруванні активів.
Станом на серпень 2023 року, Федеральне бюро розслідувань США (FBI) оприлюднило повідомлення, що північнокорейські хакерські організації були причетні до кількох хакерських атак, у результаті яких було вкрадено 197 мільйонів доларів США у криптоактивах. Ці кошти дозволяють уряду Північної Кореї продовжувати діяльність під жорсткими міжнародними санкціями та фінансувати до 50% витрат на свою програму балістичних ракет.
У 2017 році північнокорейські хакери зламали кілька бірж у Південній Кореї, вкрали криптоактивів на суму близько 82,7 мільйона доларів. У тому ж році дослідники також виявили, що північнокорейські хакери почали використовувати програмне забезпечення для майнінгу.
У січні 2018 року південнокорейські дослідники виявили, що організація з Північної Кореї зламала сервер компанії для видобутку близько 70 монет Monero.
У 2020 році дослідники безпеки повідомили про нову кібернетичну атаку північнокорейського хакера на криптоактиви в багатьох країнах світу.
2021 рік став найбільш активним для Північної Кореї в криптоактивів секторі, коли було зламано щонайменше 7 установ, і вкрадено криптоактиви на суму 400 мільйонів доларів. Вони також почали націлюватися на монети та NFTs.
У 2022 році північнокорейська хакерська організація здійснила кілька значних атак, зокрема на кілька крос-чейн містків, що призвело до величезних втрат.
З січня по серпень 2023 року північнокорейське угруповання хакерів, як повідомляється, вкрало 200 мільйонів доларів з кількох платформ. Їхні методи атаки включають видавання за рекрутерів, надсилання електронних листів та повідомлень у соціальних мережах співробітникам цільових компаній.
Для запобігання кібератакам з боку Північної Кореї експерти радять: