Північнокорейська хакерська організація вкрала 3 мільярди доларів Криптоактиви за шість років

Нещодавно звіт, опублікований компанією з кібербезпеки, виявив шокуючий факт: за останні 6 років хакерські групи, пов'язані з Північною Кореєю, вкрали до 3 мільярдів доларів США у криптоактивах.

Ця організація, відома як Lazarus Group, у 2022 році пограбувала криптоактиви на суму 1,7 мільярда доларів, які, ймовірно, були використані для підтримки різних програм Північної Кореї. Одна з компаній з аналізу даних блокчейну зазначила, що близько 1,1 мільярда доларів було вкрадено з платформ децентралізованих фінансів (DeFi). Міністерство внутрішньої безпеки США також підкреслило використання цією організацією протоколів DeFi у звіті за вересень минулого року.

Група Лазаря відома крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів США. У 2018 році вони знову атакували японську криптообмінну платформу, викравши 530 мільйонів доларів США, а також вкрали 390 мільйонів доларів США з Центрального банку Малайзії.

З 2017 року Північна Корея обрала криптоактиви основною ціллю своїх кібернападів. Раніше вони зламали мережу SWIFT, викрадавши кошти з фінансових установ. Ця діяльність викликала значну стурбованість міжнародної спільноти, що спонукало фінансові установи посилити заходи кібербезпеки.

З початком популярності криптоактивів у 2017 році, північнокорейські хакери змістили свої цілі з традиційних фінансів на ці нові цифрові активи. Спочатку вони націлилися на крипторинок Південної Кореї, а згодом розширили свій вплив на глобальному рівні.

У 2022 році північнокорейські хакери були звинувачені у викраденні близько 1,7 мільярда доларів США у криптоактивах, що становить приблизно 5% від обсягу внутрішньої економіки Північної Кореї або 45% її військового бюджету. Ця цифра також майже в 10 разів перевищує експорт Північної Кореї у 2021 році.

Операції північнокорейських хакерів у сфері криптоактивів схожі на традиційну кіберзлочинність, але завдяки підтримці держави вони можуть розширити масштаб своїх дій. За статистикою, у 2022 році близько 44% викрадених криптоактивів були пов'язані з північнокорейськими хакерами.

Ці Хакери мають на меті не лише біржі, а й особистих користувачів, венчурні компанії та інші технології й протоколи. Всі установи та особи в галузі можуть стати потенційними цілями.

Традиційні фінансові установи також повинні пильно стежити за цими активностями. Вкрадені криптоактиви, як тільки вони будуть перетворені на фіатні гроші, будуть переміщатися між різними рахунками, щоб приховати їхнє походження. Зазвичай вкрадені особистості та змінені фотографії використовуються для обходу перевірок проти відмивання грошей та знання свого клієнта (AML/KYC).

Оскільки більшість вторгнень починаються з соціальної інженерії та фішингу, організації повинні навчати співробітників розпізнавати такі дії та впроваджувати надійну багатофакторну автентифікацію.

Північна Корея буде продовжувати красти криптоактиви як основне джерело доходу для фінансування своїх військових та озброєнь проектів. Хоча наразі невідомо, скільки вкрадених коштів безпосередньо використовуються для запусків балістичних ракет, у останні роки кількість вкрадених криптоактивів та число запусків ракет суттєво зросли. Якщо не буде запроваджено більш строгих регуляцій, вимог до кібербезпеки та інвестицій, Північна Корея, ймовірно, продовжить використовувати криптоактиви як додаткове джерело доходу.

Для запобігання цим атакам рекомендується вжити такі заходи:

• Увімкнути багатофакторну автентифікацію (MFA)
• Використання апаратного гаманця
• Підтвердження автентичності облікових записів у соціальних мережах
• Обережно ставтеся до аірдропів та безкоштовних рекламних акцій
• Уважно перевірте URL та перенаправлення сайту
• Використовуйте лише надійні децентралізовані додатки (dApps)
• Перевірка адреси смарт-контракту
• Будьте обережні з угодами, які здаються надто вигідними.