Северная Корея, известная своими кибератакующими операциями, продолжает усиливать свои действия в криптовалютной сфере. Согласно отчету компании Paradigm под названием «Демистификация северокорейской угрозы», кибератаки из этой страны не только увеличиваются в количестве, но и становятся все более сложными. С начала 2017 года Северная Корея заработала около 3 миллиардов долларов на кибератаках, и эта сумма внезапно возросла в 2024 и 2025 годах благодаря успешным атакам на криптобиржи WazirX и Bybit, в результате которых готовка преступников составила около 1,7 миллиарда долларов. Это вызывает серьезные опасения в криптосообществе и у специалистов по безопасности. Разнообразие кибератак Северокорейские кибератаки охватывают широкий спектр методов, включая: - Атаки на криптобиржи - Социальная инженерия - Фишинг - Переходы по цепочке поставок Некоторые из этих атак могут длиться годами, что свидетельствует о терпении и стратегии злоумышленников, работающих в этой области.
Северокорейские хакеры тщательно планируют свои действия, что делает их нападения крайне сложными для предотвращения. Основные группы-угрозы Paradigm выделяет как минимум пять основных групп, которые участвуют в атаках на криптовалютную индустрию, включая: - Lazarus Group - Spinout - AppleJeus - Dangerous Password - TraitorTrader Каждая из этих групп имеет свои методы и цели. Например, Lazarus Group, известная своей активностью с 2016 года, несет ответственность за некоторые громкие кибератаки, включая взлом Sony и центрального банка Бангладеш. Стратегии отмывания средств После успешных атак Lazarus Group применяет предсказуемые методы отмывания средств. Чтобы затруднить отслеживание, украденные деньги разбиваются на множество мелких частей и переводятся на различные криптовалютные кошельки.
Затем злоумышленники обменивают менее ликвидные монеты на более ликвидные и часто конвертируют большую часть своих активов в Биткойн (BTC). Важно отметить, что такие операции могут совершаться в течение длительного времени, пока внимание правоохранительных органов не угаснет. Атаки на криптобиржи: прошлое и настоящее С 2017 года Lazarus Group осуществляла целый ряд успешных атак на криптобиржи. В частности, в тот же год были атакованы две крупные биржи криптовалют — Youbit и Bithumb. В 2022 году группа смогла использовать уязвимость в Ronin Bridge, что привело к потерям в сотни миллионов долларов.
Однако самой значительной атакой стала кража 1,5 миллиарда долларов с Bybit в 2025 году, что вызвало шок в криптосообществе. Осведомленность о киберугрозах Кибератаки на криптовалютную индустрию подчеркивают необходимость повышенной осведомленности о киберугрозах как среди профессионалов, так и среди обычных пользователей. Компании и отдельные инвесторы должны быть на чеку и применять меры предосторожности, чтобы защитить свои активы. Использование сложных паролей, двухфакторная аутентификация и постоянное обновление программного обеспечения остаются важными факторами для повышения безопасности. Что делать для предотвращения атак Каждая криптобиржа или криптокомпания должна рассмотреть возможность: - Разработки протоколов безопасности для предотвращения атак - Проведения регулярных обучений для сотрудников по вопросам кибербезопасности - Инвестирования в технологии обнаружения угроз - Налаживания сотрудничества с организациями, занимающимися кибербезопасностью В заключение, кибератаки со стороны Северной Кореи становятся не только все более сложными, но и многочисленными.
Для борьбы с этой угрозой необходимо увеличение осведомленности и применение более строгих методов безопасности в криптовалютной индустрии. Теперь, как никогда, важно оставаться бдительными и готовыми к борьбе с киберугрозами ото всех сторон.
