Северокорейская хакерская группа украла 3 миллиарда долларов Криптоактивов за шесть лет
В последнее время отчет, опубликованный компанией по кибербезопасности, раскрыл шокирующий факт: за последние 6 лет хакерские группы, связанные с Северной Кореей, украли до 3 миллиардов долларов в криптоактивах.
Организация, известная как Lazarus Group, в 2022 году похитила 1,7 миллиарда долларов в криптоактивах, и эти средства, вероятно, были использованы для поддержки различных программ Северной Кореи. Одна компания по анализу данных блокчейна отметила, что около 1,1 миллиарда долларов было украдено с децентрализованных финансовых (DeFi) платформ. Министерство внутренней безопасности США также подчеркнуло в отчете за сентябрь прошлого года, что эта организация использовала DeFi-протоколы.
Группа Лазаря известна кражей средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали японскую криптообменную платформу и похитили 530 миллионов долларов, а также украли 390 миллионов долларов из Центрального банка Малайзии.
С 2017 года Северная Корея рассматривает шифрование как основную цель кибератак. До этого они взломали сеть SWIFT и украли средства между финансовыми учреждениями. Это поведение привлекло большое внимание международного сообщества и побудило финансовые учреждения усилить меры кибербезопасности.
С началом популяризации криптоактивов в 2017 году, северокорейские хакеры переключили свое внимание с традиционных финансов на эти новые цифровые токены. Сначала они нацелились на крипторынок Южной Кореи, а затем расширили свое влияние на глобальный уровень.
В 2022 году северокорейский хакер был обвинен в краже около 1,7 миллиарда долларов США в криптоактивах, что составляет около 5% от объема внутренней экономики Северной Кореи или 45% от ее военного бюджета. Эта цифра почти в 10 раз превышает объем экспорта Северной Кореи в 2021 году.
Киберпреступления Северной Кореи в сфере шифрования похожи на традиционные сетевые преступления, но благодаря поддержке государства они могут расширять масштаб своих действий. По статистике, в 2022 году около 44% украденных криптоактивов были связаны с киберпреступниками из Северной Кореи.
Целями этих хакеров являются не только биржи, но и частные пользователи, венчурные компании, а также другие технологии и протоколы. Все организации и лица в отрасли могут стать потенциальными мишенями.
Традиционные финансовые учреждения также должны внимательно следить за этими действиями. Украденные криптоактивы, как только они конвертируются в фиатные деньги, будут перемещаться между разными аккаунтами, чтобы скрыть их происхождение. Обычно украденные личности и измененные фотографии используются для обхода проверок на соответствие требованиям по борьбе с отмыванием денег и идентификации клиента (AML/KYC).
Поскольку большинство вторжений начинается с социальной инженерии и фишинга, организациям следует обучать сотрудников распознавать такие действия и внедрять надежную многофакторную аутентификацию.
Северная Корея будет продолжать рассматривать шифрование токенов как основной источник дохода для финансирования своих военных и оружейных программ. Хотя в настоящее время неясно, сколько украденных средств было использовано непосредственно для запуска баллистических ракет, в последние годы количество украденных криптоактивов и количество запусков ракет значительно увеличилось. Если не будут введены более строгие правила, требования к кибербезопасности и инвестиции, Северная Корея, вероятно, продолжит использовать индустрию криптоактивов как дополнительный источник дохода.
Для предотвращения этих атак рекомендуется принять следующие меры:
Включите многофакторную аутентификацию (MFA)
Используйте аппаратный кошелек
Проверка подлинности учетных записей в социальных сетях
Осторожно относитесь к airdrop и бесплатным промо-акциям
Тщательно проверьте URL и перенаправление сайта
Используйте только надежные децентрализованные приложения (dApps)
Подтверждение адреса смарт-контракта
Будьте осторожны с торговлей, которая кажется слишком выгодной
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
21 Лайков
Награда
21
9
Репост
Поделиться
комментарий
0/400
rugpull_ptsd
· 08-04 02:17
Что за токен... пропал в никуда.
Посмотреть ОригиналОтветить0
SatoshiHeir
· 08-02 20:30
Безусловно, уязвимость Централизованного Финансирования снова была подтверждена. Именно поэтому нам нужна настоящая Децентрализация.
Посмотреть ОригиналОтветить0
LiquiditySurfer
· 08-01 07:27
Кто не завидует? Профессионал есть профессионал.
Посмотреть ОригиналОтветить0
MEVHunterWang
· 08-01 07:26
Слишком страшные уязвимости смарт-контрактов, маленький контракт не может уснуть.
Посмотреть ОригиналОтветить0
Blockblind
· 08-01 07:26
Стерли с лица земли?
Посмотреть ОригиналОтветить0
GasGuru
· 08-01 07:24
defi惨遭 разыгрывайте людей как лохов
Посмотреть ОригиналОтветить0
ZKProofster
· 08-01 07:05
технически говоря, lazarus просто использует плохие реализации протокола smh
Северокорейские хакеры за 6 лет украли 3 миллиарда долларов в криптоактивах, Децентрализованные финансы стали основной целью
Северокорейская хакерская группа украла 3 миллиарда долларов Криптоактивов за шесть лет
В последнее время отчет, опубликованный компанией по кибербезопасности, раскрыл шокирующий факт: за последние 6 лет хакерские группы, связанные с Северной Кореей, украли до 3 миллиардов долларов в криптоактивах.
Организация, известная как Lazarus Group, в 2022 году похитила 1,7 миллиарда долларов в криптоактивах, и эти средства, вероятно, были использованы для поддержки различных программ Северной Кореи. Одна компания по анализу данных блокчейна отметила, что около 1,1 миллиарда долларов было украдено с децентрализованных финансовых (DeFi) платформ. Министерство внутренней безопасности США также подчеркнуло в отчете за сентябрь прошлого года, что эта организация использовала DeFi-протоколы.
Группа Лазаря известна кражей средств. В 2016 году они взломали Центральный банк Бангладеш и украли 81 миллион долларов. В 2018 году они атаковали японскую криптообменную платформу и похитили 530 миллионов долларов, а также украли 390 миллионов долларов из Центрального банка Малайзии.
С 2017 года Северная Корея рассматривает шифрование как основную цель кибератак. До этого они взломали сеть SWIFT и украли средства между финансовыми учреждениями. Это поведение привлекло большое внимание международного сообщества и побудило финансовые учреждения усилить меры кибербезопасности.
С началом популяризации криптоактивов в 2017 году, северокорейские хакеры переключили свое внимание с традиционных финансов на эти новые цифровые токены. Сначала они нацелились на крипторынок Южной Кореи, а затем расширили свое влияние на глобальный уровень.
В 2022 году северокорейский хакер был обвинен в краже около 1,7 миллиарда долларов США в криптоактивах, что составляет около 5% от объема внутренней экономики Северной Кореи или 45% от ее военного бюджета. Эта цифра почти в 10 раз превышает объем экспорта Северной Кореи в 2021 году.
Киберпреступления Северной Кореи в сфере шифрования похожи на традиционные сетевые преступления, но благодаря поддержке государства они могут расширять масштаб своих действий. По статистике, в 2022 году около 44% украденных криптоактивов были связаны с киберпреступниками из Северной Кореи.
Целями этих хакеров являются не только биржи, но и частные пользователи, венчурные компании, а также другие технологии и протоколы. Все организации и лица в отрасли могут стать потенциальными мишенями.
Традиционные финансовые учреждения также должны внимательно следить за этими действиями. Украденные криптоактивы, как только они конвертируются в фиатные деньги, будут перемещаться между разными аккаунтами, чтобы скрыть их происхождение. Обычно украденные личности и измененные фотографии используются для обхода проверок на соответствие требованиям по борьбе с отмыванием денег и идентификации клиента (AML/KYC).
Поскольку большинство вторжений начинается с социальной инженерии и фишинга, организациям следует обучать сотрудников распознавать такие действия и внедрять надежную многофакторную аутентификацию.
Северная Корея будет продолжать рассматривать шифрование токенов как основной источник дохода для финансирования своих военных и оружейных программ. Хотя в настоящее время неясно, сколько украденных средств было использовано непосредственно для запуска баллистических ракет, в последние годы количество украденных криптоактивов и количество запусков ракет значительно увеличилось. Если не будут введены более строгие правила, требования к кибербезопасности и инвестиции, Северная Корея, вероятно, продолжит использовать индустрию криптоактивов как дополнительный источник дохода.
Для предотвращения этих атак рекомендуется принять следующие меры: