Северокорейская хакерская группа Lazarus Group украла 3 миллиарда долларов Криптоактивов за шесть лет
Недавно отчет, опубликованный компанией в области кибербезопасности, раскрыл потрясающий факт: хакерская группа Lazarus Group, связанная с Северной Кореей, за последние 6 лет украла до 3 миллиардов долларов США в шифрование.
Доклад указывает, что только за 2022 год группа Lazarus украла 1,7 миллиарда долларов в криптоактивах, которые, вероятно, были использованы для поддержки различных программ Северной Кореи. Одна из компаний по анализу данных в области блокчейна сообщила, что 1,1 миллиарда долларов было украдено с децентрализованных финансовых (DeFi) платформ. В отчете, опубликованном Министерством внутренней безопасности США в сентябре прошлого года, также подчеркивается использование Lazarus DeFi протоколов.
Группа Лазаря известна своим кражей средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали японскую криптообменную платформу, похитив 530 миллионов долларов, и украли 390 миллионов долларов из Центрального банка Малайзии.
С 2017 года Северная Корея поставила шифрование на первое место среди целей кибератак, общая стоимость украденных криптоактивов превысила 3 миллиарда долларов. До этого Северная Корея похищала средства из финансовых учреждений, захватывая сеть SWIFT, что привлекло значительное внимание международных организаций и побудило финансовые учреждения усилить меры кибербезопасности.
В 2017 году, с началом популяризации криптоактивов, северокорейские хакеры сменили свои цели с традиционных финансов на этот новый тип цифровых финансов, сначала нацелившись на рынок криптоактивов Южной Кореи, а затем расширив свои действия на глобальном уровне.
В 2022 году северокорейские хакеры были обвинены в краже около 1,7 миллиарда долларов Криптоактивов, что составляет примерно 5% от масштаба внутренней экономики Северной Кореи или 45% от ее военного бюджета. Эта сумма почти в 10 раз превышает экспорт Северной Кореи в 2021 году.
Операции северокорейских хакеров в криптоиндустрии похожи на традиционную киберпреступность, но из-за государственной поддержки их масштаб значительно превышает обычные преступные группировки. По статистике, в 2022 году около 44% украденных криптоактивов были связаны с северокорейскими хакерами.
Цели северокорейских хакеров не ограничиваются только биржами, но также включают в себя отдельных пользователей, венчурные компании, а также другие технологии и протоколы. Работники криптоиндустрии, операторы бирж и стартаперы должны осознавать, что они могут стать объектом атаки.
Традиционным финансовым учреждениям также следует быть настороже к деятельности северокорейских хакеров. Украденные криптоактивы, конвертированные в фиатные деньги, хакеры будут скрывать источники средств с помощью частых переводов. Они часто используют украденные личности и измененные фотографии, чтобы обойти процедуры по борьбе с отмыванием денег и проверки личности.
Поскольку вторжения северокорейских хакеров обычно начинаются с социальной инженерии и фишинга, организациям следует обучить сотрудников распознавать такие действия и внедрить надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея будет продолжать рассматривать кражу криптоактивов как основной источник дохода для финансирования военных и оружейных программ. В последние годы количество украденных криптоактивов значительно увеличилось, как и количество запусков ракет. Если не усилить регулирование, требования к кибербезопасности и безопасность инвестиций в компании, работающие с криптоактивами, Северная Корея, вероятно, продолжит нацеливаться на индустрию криптоактивов.
В июле 2023 года американская компания по разработке программного обеспечения подверглась атаке, совершенной поддерживаемыми Северной Кореей хакерами. Последующее расследование показало, что за этой атакой стоит северокорейская хакерская организация, специализирующаяся на криптоактивах. По состоянию на август 2023 года Федеральное бюро расследований (FBI) сообщило, что северокорейская хакерская организация была вовлечена в несколько хакерских атак, в результате которых было похищено 197 миллионов долларов в криптоактивах. Эти средства позволили правительству Северной Кореи продолжать функционировать под строгими международными санкциями и финансировать до 50% затрат на свою программу баллистических ракет.
С 2017 года северокорейские Хакеры несколько раз вторгались в южнокорейские криптоактивы. Кроме кражи криптоактивов, они также научились шифрованию токенов. В январе 2018 года исследователи обнаружили, что северокорейская хакерская группа использует взломанные серверы для майнинга Монеро.
В 2020 году исследователи безопасности сообщили о новой волне кибератак со стороны северокорейских хакеров на глобальную индустрию криптоактивов. 2021 год стал самым активным годом для Северной Кореи в атаке на индустрию криптоактивов, они взломали как минимум 7 учреждений, связанных с криптоактивами, и начали нацеливаться на альткоины и NFT.
В 2022 году северокорейская хакерская группа совершила масштабные атаки на несколько кросс-чейн мостов, что привело к огромным потерям. В первой половине 2023 года они снова украли около 200 миллионов долларов Криптоактивов с нескольких платформ.
Для предотвращения кибератак со стороны Северной Кореи рекомендуется принять следующие меры:
Включите многофакторную аутентификацию (MFA), используя аппаратные устройства для повышения безопасности.
Включите все доступные настройки MFA для криптоактивов.
Подтверждение подлинности учетных записей в социальных сетях.
Осторожно относитесь к аирдропам или бесплатным рекламным акциям, всегда проверяйте через официальные каналы.
Проверьте URL, будьте осторожны с фишинговыми сайтами.
Используйте аппаратный кошелек, он более безопасен, чем "горячий кошелек", постоянно подключенный к Интернету.
Используйте только надежные децентрализованные приложения (dApps) и проверяйте адреса смарт-контрактов.
Тщательно проверьте адрес официального сайта, чтобы избежать обмана поддельными сайтами.
Будьте скептичны к сделкам, которые кажутся слишком выгодными.
Принятие этих мер предосторожности может значительно снизить риск стать целью атак со стороны северокорейских хакеров.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
5
Поделиться
комментарий
0/400
GateUser-a606bf0c
· 07-11 17:38
Этот токен действительно небезопасен
Посмотреть ОригиналОтветить0
MemecoinResearcher
· 07-11 14:53
запуск статистических моделей... похоже, что NK только что нашел свою стратегию меметического фарминга, если честно
Хакерская группа Lazarus из Северной Кореи за шесть лет украла 30 миллиардов долларов в Криптоактивах
Северокорейская хакерская группа Lazarus Group украла 3 миллиарда долларов Криптоактивов за шесть лет
Недавно отчет, опубликованный компанией в области кибербезопасности, раскрыл потрясающий факт: хакерская группа Lazarus Group, связанная с Северной Кореей, за последние 6 лет украла до 3 миллиардов долларов США в шифрование.
Доклад указывает, что только за 2022 год группа Lazarus украла 1,7 миллиарда долларов в криптоактивах, которые, вероятно, были использованы для поддержки различных программ Северной Кореи. Одна из компаний по анализу данных в области блокчейна сообщила, что 1,1 миллиарда долларов было украдено с децентрализованных финансовых (DeFi) платформ. В отчете, опубликованном Министерством внутренней безопасности США в сентябре прошлого года, также подчеркивается использование Lazarus DeFi протоколов.
Группа Лазаря известна своим кражей средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали японскую криптообменную платформу, похитив 530 миллионов долларов, и украли 390 миллионов долларов из Центрального банка Малайзии.
С 2017 года Северная Корея поставила шифрование на первое место среди целей кибератак, общая стоимость украденных криптоактивов превысила 3 миллиарда долларов. До этого Северная Корея похищала средства из финансовых учреждений, захватывая сеть SWIFT, что привлекло значительное внимание международных организаций и побудило финансовые учреждения усилить меры кибербезопасности.
В 2017 году, с началом популяризации криптоактивов, северокорейские хакеры сменили свои цели с традиционных финансов на этот новый тип цифровых финансов, сначала нацелившись на рынок криптоактивов Южной Кореи, а затем расширив свои действия на глобальном уровне.
В 2022 году северокорейские хакеры были обвинены в краже около 1,7 миллиарда долларов Криптоактивов, что составляет примерно 5% от масштаба внутренней экономики Северной Кореи или 45% от ее военного бюджета. Эта сумма почти в 10 раз превышает экспорт Северной Кореи в 2021 году.
Операции северокорейских хакеров в криптоиндустрии похожи на традиционную киберпреступность, но из-за государственной поддержки их масштаб значительно превышает обычные преступные группировки. По статистике, в 2022 году около 44% украденных криптоактивов были связаны с северокорейскими хакерами.
Цели северокорейских хакеров не ограничиваются только биржами, но также включают в себя отдельных пользователей, венчурные компании, а также другие технологии и протоколы. Работники криптоиндустрии, операторы бирж и стартаперы должны осознавать, что они могут стать объектом атаки.
Традиционным финансовым учреждениям также следует быть настороже к деятельности северокорейских хакеров. Украденные криптоактивы, конвертированные в фиатные деньги, хакеры будут скрывать источники средств с помощью частых переводов. Они часто используют украденные личности и измененные фотографии, чтобы обойти процедуры по борьбе с отмыванием денег и проверки личности.
Поскольку вторжения северокорейских хакеров обычно начинаются с социальной инженерии и фишинга, организациям следует обучить сотрудников распознавать такие действия и внедрить надежную многофакторную аутентификацию, такую как безпарольная аутентификация, соответствующая стандарту FIDO2.
Северная Корея будет продолжать рассматривать кражу криптоактивов как основной источник дохода для финансирования военных и оружейных программ. В последние годы количество украденных криптоактивов значительно увеличилось, как и количество запусков ракет. Если не усилить регулирование, требования к кибербезопасности и безопасность инвестиций в компании, работающие с криптоактивами, Северная Корея, вероятно, продолжит нацеливаться на индустрию криптоактивов.
В июле 2023 года американская компания по разработке программного обеспечения подверглась атаке, совершенной поддерживаемыми Северной Кореей хакерами. Последующее расследование показало, что за этой атакой стоит северокорейская хакерская организация, специализирующаяся на криптоактивах. По состоянию на август 2023 года Федеральное бюро расследований (FBI) сообщило, что северокорейская хакерская организация была вовлечена в несколько хакерских атак, в результате которых было похищено 197 миллионов долларов в криптоактивах. Эти средства позволили правительству Северной Кореи продолжать функционировать под строгими международными санкциями и финансировать до 50% затрат на свою программу баллистических ракет.
С 2017 года северокорейские Хакеры несколько раз вторгались в южнокорейские криптоактивы. Кроме кражи криптоактивов, они также научились шифрованию токенов. В январе 2018 года исследователи обнаружили, что северокорейская хакерская группа использует взломанные серверы для майнинга Монеро.
В 2020 году исследователи безопасности сообщили о новой волне кибератак со стороны северокорейских хакеров на глобальную индустрию криптоактивов. 2021 год стал самым активным годом для Северной Кореи в атаке на индустрию криптоактивов, они взломали как минимум 7 учреждений, связанных с криптоактивами, и начали нацеливаться на альткоины и NFT.
В 2022 году северокорейская хакерская группа совершила масштабные атаки на несколько кросс-чейн мостов, что привело к огромным потерям. В первой половине 2023 года они снова украли около 200 миллионов долларов Криптоактивов с нескольких платформ.
Для предотвращения кибератак со стороны Северной Кореи рекомендуется принять следующие меры:
Принятие этих мер предосторожности может значительно снизить риск стать целью атак со стороны северокорейских хакеров.