США, Япония и Южная Корея совместно предупредили мировую блокчейн-индустрию о растущих киберугрозах со стороны северокорейских хакеров.
Совместное заявление о киберугрозах
В совместном заявлении 14 января страны акцентировали внимание на рисках, исходящих от таких групп, как известная Lazarus Group, которая нацелена на криптовалютные биржи и инвесторов для финансирования операций Северной Кореи. Хакеры используют продвинутые социальные инженеринговые приемы и вредоносное ПО, чтобы проникать в системы, что побудило блокчейн-компании проявлять осторожность при найме IT-специалистов и избегать связей с КНДР.
Кибератаки и угрозы 2024 года
В 2024 году северокорейские киберактеры участвовали в значительных кражах, включая хищение $308 миллионов с японской биржи DMM Bitcoin, осуществленное хакерской группой TraderTraitor из Северной Кореи. Согласно данным ФБР США, взлом начался с того, что хакер представился рекрутером на LinkedIn и направил сотруднику Ginco, управляющей сервисом кошельков для DMM Bitcoin, вредоносный скрипт Python, замаскированный под тест на трудоустройство. Исполнение скрипта предоставило доступ к системам Ginco, что привело к значительной краже.
Атаки на Upbit и связь с Северной Кореей
Южнокорейские власти подтвердили, что хакерские группы Lazarus и Andariel из Северной Кореи стояли за взломом криптовалютной биржи Upbit в 2019 году, в результате которого было похищено 342 000 Ethereum (ETH). На момент кражи их стоимость составляла 58 миллиардов вон, однако сейчас из-за роста цен на криптовалюту эта сумма выросла до 1,47 триллиона вон.
Совместные усилия США, Японии и Южной Кореи направлены на предупреждение мирового сообщества о необходимости принимания мер для защиты от киберугроз, исходящих от северокорейских хакеров.
