Северная Корея продолжает вызывать беспокойство в международном сообществе своими кибератаками, направленными на зарабатывание денег для финансирования своей ядерной программы. Опубликованные недавно данные указывают на то, что в 2024 году северокорейские хакеры украли более 659 миллионов долларов в результате серии криптографических преступлений. Это стало частью более широкой стратегии, которая также включает использование подставных соискателей на позиции в IT-компаниях, что создает угрозу внутренней безопасности в этих организациях. Согласно совместному заявлению правительств Японии, Южной Кореи и США, хакеры, связанные с Северной Кореей, провели несколько высокопрофильных атак, которые привели к значительным потерям в криптоиндустрии. Одним из наиболее резонансных преступлений стал взлом крупнейшей криптобиржи Индии WazirX в июле 2024 года, в результате чего было похищено 235 миллионов долларов.
Этот инцидент вынудил WazirX приостановить торговлю и переформатировать свою деятельность. Помимо WazirX, исследования показали, что другие криптобиржи также стали жертвами кибератак. Хакеры украли 308 миллионов долларов из японской биржи DMM Bitcoin, 50 миллионов долларов от Upbit и Radiant Capital, а также 16,13 миллиона долларов из Rain Management. Все эти атаки подчеркивают растущую угрозу, которую представляют северокорейские киберпреступники. Группа Lazarus, известная своими киберпреступлениями, привлекла внимание международного сообщества благодаря использованию сложных методов, таких как социальная инженерия и распространение вредоносного ПО, включая TraderTraitor.
Эти технологии позволяют злоумышленникам не только воровать криптовалюту, но и внедряться в компании, выдавая себя за квалифицированных IT-специалистов. Методы, использованные северокорейскими хакерами, говорят о глубоком понимании индустрии и социальной инженерии. Развертывание подставных соискателей на позиции в IT-отделах позволяет им проникать в организации и открывает новые возможности для кражи данных и финансов. Настоящие угрозы заключаются не только в краже криптовалюты, но и в потенциальных утечках конфиденциальной информации, что может привести к еще более серьезным последствиям для компаний и их клиентов. Правительства стран, упомянутые в заявлении, настоятельно призвали частный сектор, особенно в области блокчейн-технологий и фриланса, более внимательно относиться к вопросам безопасности.
Они рекомендуют тщательную проверку заявителей и анализ всех аспектов их профессиональной деятельности. Это также включает в себя использование многофакторной аутентификации и систем мониторинга для защиты от потенциальных угроз. Ранее ООН сообщала, что с 2017 года Северная Корея украла около 3 миллиардов долларов в криптовалюте для финансирования своей ядерной программы и других запрещенных действий. Последние данные от Chainalysis показывают, что северокорейские хакеры были ответственны за 61% всех краж криптовалюты в 2024 году, что в сумме составляет 1,34 миллиарда долларов. Этот процент показывает, насколько значительным является риск, исходящий от этой страны для всей криптоиндустрии.
Ситуация, сложившаяся в 2024 году, является тревожным напоминанием о том, что киберпреступность продолжает эволюционировать, и хакеры становятся все более изобретательными в своих стратегиях. Криптовалютный рынок, с одной стороны, предоставляет ряд возможностей для инвесторов и компаний, но с другой стороны, он также остается уязвимым для кибератак. Хакеры знают об этом и используют каждый доступный им шанс. По мере того как мир становится все более цифровым, необходимо принимать дополнительные меры для защиты от угроз, которые исходят от таких государств, как Северная Корея. Образование и повышение осведомленности о киберугрозах должны стать важной частью стратегии безопасности для компаний, работающих в онлайне.
В заключение, случаи кражи криптовалюты, совершенные северокорейскими хакерами, являются частью более широкой картины глобальной киберугрозы. Защитить свои инвестиции и данные можно лишь с помощью комплексного подхода к безопасности, включающего обучение сотрудников, внедрение новых технологий и строгое соблюдение протоколов безопасности. Остается надеяться, что мировое сообщество найдет способ бороться с этой растущей угрозой и обеспечит безопасность как пользователей, так и компаний в быстро развивающемся цифровом мире.
