Північнокорейська хакерська організація Lazarus Group вкрала 3 мільярди доларів США у криптоактивів за шість років

Нещодавно звіт, опублікований компанією з кібербезпеки, розкрив вражаючий факт: пов'язана з Північною Кореєю група хакерів Lazarus Group вкрала до 3 мільярдів доларів США у криптоактивах за останні 6 років.

Звіт вказує на те, що лише за 2022 рік група Lazarus пограбувала 1,7 мільярда доларів США в криптоактивах, які, ймовірно, були використані для підтримки різних програм Північної Кореї. Одна з компаній з аналізу даних у блокчейні повідомила, що 1,1 мільярда доларів було вкрадено з платформ децентралізованих фінансів (DeFi). Міністерство внутрішньої безпеки США також підкреслило використання Lazarus протоколів DeFi у звіті, опублікованому в вересні минулого року.

Група Lazarus відома крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів США. У 2018 році вони атакували японську криптобіржу, викравши 530 мільйонів доларів США, і вкрали 390 мільйонів доларів США з Центрального банку Малайзії.

З 2017 року Північна Корея визначила шифрування галузь як основну мету для кібератак, загальна вартість викрадених криптоактивів перевищила 3 мільярди доларів США. До цього Північна Корея викрадала кошти з фінансових установ через захоплення мережі SWIFT, що викликало значну увагу міжнародних установ і спонукало фінансові установи посилити заходи кібербезпеки.

У 2017 році, коли криптоактиви почали ставати основною частиною фінансової системи, північнокорейські хакери змістили свою увагу з традиційних фінансів на цей новий тип цифрових фінансів, спочатку націлившись на корейський крипторинок, а потім розширившись на глобальному рівні.

У 2022 році північнокорейських хакерів звинуватили у крадіжці близько 1,7 мільярда доларів США у криптоактивів, що становить близько 5% розміру внутрішньої економіки Північної Кореї або 45% її військового бюджету. Ця сума майже в 10 разів перевищує обсяги експорту Північної Кореї у 2021 році.

Операції північнокорейських хакерів у криптоіндустрії схожі на традиційну кіберзлочинність, але завдяки державній підтримці їхній масштаб значно перевищує звичайні злочинні угруповання. За статистикою, у 2022 році приблизно 44% вкрадених криптоактивів були пов'язані з північнокорейськими хакерами.

Цілі північнокорейських хакерів не обмежуються лише біржами, але також включають особистих користувачів, венчурні компанії та інші технології та протоколи. Працівники криптоіндустрії, оператори бірж та підприємці повинні усвідомлювати, що можуть стати мішенню для атак.

Традиційні фінансові установи також повинні бути обережними щодо діяльності північнокорейських Хакерів. Вкрадені криптоактиви, перетворені на фіат, Хакери маскують джерело коштів шляхом частих переказів. Вони часто використовують вкрадену особистість і змінені фотографії, щоб обійти програми протидії відмиванню коштів та перевірки особи.

Оскільки вторгнення північнокорейських хакерів зазвичай починається з соціальної інженерії та фішингу, організаціям слід навчати співробітників розпізнавати такі дії та впроваджувати надійну багатофакторну автентифікацію, таку як безпарольна аутентифікація, що відповідає стандартам FIDO2.

Північна Корея продовжить красти Криптоактиви як основне джерело доходів для фінансування військових і озброєних проектів. У останні роки кількість вкрадених Криптоактивів значно зросла, як і кількість запусків ракет. Якщо не посилити регулювання, вимоги до кібербезпеки та безпекові інвестиції в компанії, що займаються Криптоактивами, Північна Корея, ймовірно, продовжить націлюватися на індустрію Криптоактивів.

У липні 2023 року американська компанія з розробки програмного забезпечення зазнала атаки, яку здійснили хакери, підтримувані Північною Кореєю. Подальче розслідування вказало на те, що відповідальним за цю атаку є група північнокорейських хакерів, що спеціалізується на криптоактивах. Станом на серпень 2023 року Федеральне бюро розслідувань США (FBI) повідомило, що північнокорейська хакерська група була причетна до кількох хакерських атак, загальна сума викрадених криптоактивів склала 197 мільйонів доларів. Ці кошти дозволили уряду Північної Кореї продовжувати свою діяльність під суворими міжнародними санкціями та фінансувати до 50% витрат на свою програму балістичних ракет.

З 2017 року північнокорейські Хакери неодноразово зламували південнокорейські криптоактиви біржі. Окрім крадіжки криптоактивів, вони також навчилися шифруванню монет. У січні 2018 року дослідники виявили, що північнокорейська хакерська організація використовує зламані сервери для видобутку Monero.

У 2020 році фахівці з безпеки повідомили про нову хвилю кібератак північнокорейських хакерів на глобальну індустрію криптоактивів. 2021 рік став найбільш активним для Північної Кореї в криптоіндустрії, вони зламали щонайменше 7 криптоінститутів і почали націлюватися на монети та NFT.

У 2022 році північнокорейські Хакерські організації здійснили масштабні атаки на кілька крос-чейн мостів, що призвело до великих втрат. У першій половині 2023 року вони знову вкрали близько 200 мільйонів доларів США у Криптоактиви з кількох платформ.

Для запобігання кібератакам з боку Північної Кореї рекомендується вжити такі заходи:

1. Увімкніть багатофакторну автентифікацію (MFA), використовуйте апаратні засоби для підвищення безпеки.
2. Увімкніть усі доступні налаштування MFA для криптоактивів.
3. Перевірка достовірності облікових записів у соціальних мережах.
4. Обережно ставтеся до аірдропів або безкоштовних промо-акцій, завжди перевіряйте з офіційних джерел.
5. Перевірте URL, будьте обережні з фішинговими сайтами.
6. Використовуйте апаратний гаманець, він безпечніший, ніж "гарячий гаманець", який завжди підключений до Інтернету.
7. Використовуйте лише надійні децентралізовані додатки (dApps) та перевіряйте адреси смарт-контрактів.
8. Уважно перевірте адресу офіційного веб-сайту, щоб уникнути обману з боку підроблених сайтів.
9. Будьте обережні щодо угод, які здаються надто вигідними.

Завдяки вжиттю цих запобіжних заходів можна суттєво знизити ризик стати мішенню північнокорейських хакерів.