США, Япония и Южная Корея выступили с совместным предупреждением для представителей блокчейн-индустрии об угрозе со стороны северокорейских хакеров. По мнению властей, киберпрограмма КНДР представляет серьёзную опасность не только для этих государств, но и для стабильности международной финансовой системы в целом.
Правительства трёх стран совместно работают над предотвращением хищений и возвратом украденных средств, чтобы лишить КНДР незаконных доходов, направляемых на финансирование программ по разработке оружия массового уничтожения и баллистических ракет.
Хакерская группировка Lazarus Group, признанная властями трёх стран угрозой национальной безопасности, проводит многочисленные кампании по хищению криптовалюты, атакуя биржи, компании-хранители цифровых активов и частных пользователей.
В 2024 году правительства зафиксировали несколько крупных атак со стороны КНДР. Среди них — взлом DMM Bitcoin с ущербом в 308 миллионов долларов, атака на Upbit с потерей 50 миллионов долларов и хищение 16,13 миллиона долларов у Rain Management. США и Южная Корея также приписывают северокорейским хакерам кражу 235 миллионов долларов у WazirX и 50 миллионов долларов у Radiant Capital .
В сентябре 2024 года власти США зафиксировали агрессивные атаки на криптовалютную индустрию с использованием социальной инженерии. Злоумышленники применяли вредоносное программное обеспечение TraderTraitor, AppleJeus и другие инструменты. Схожие тактики были отмечены правительствами Японии и Южной Кореи.
Особую обеспокоенность вызывает проникновение IT-специалистов из КНДР в частные компании под видом фрилансеров. Власти трёх стран призывают представителей блокчейн-индустрии и компании, работающие с фрилансерами, тщательно проверять потенциальных сотрудников во избежание найма северокорейских специалистов.
Для борьбы с угрозами страны усиливают сотрудничество с частным сектором. В США действуют механизмы обмена данными, такие как IVAN и Crypto-ISAC, которые помогают оперативно реагировать на инциденты. Южная Корея и США проводят совместные симпозиумы для укрепления взаимодействия между государственными и частными структурами. В Японии регуляторы вместе с JVCEA настоятельно рекомендуют компаниям проводить самоаудиты безопасности.
Совместное предупреждение опубликовано спустя три недели после того, как власти Южной Кореи ввели санкции против 15 северокорейцев, обвиняемых в кибератаках для финансирования ядерной программы.
Согласно отчёту компании Chainalysis, в 2024 году хакеры, связанные с КНДР, похитили криптоактивы на сумму $1,34 миллиарда в результате 47 атак. Ущерб увеличился на 102% по сравнению с 2023 годом, когда общий объём украденных средств составил $660 миллионов. Хищения за год охватили более 61% от всех украденных криптовалют.
Аналитики Chainalysis отметили, что уровень подготовки северокорейских хакеров существенно возрос. В 2024 году увеличилось количество атак с ущербом от $50 миллионов и выше, что свидетельствует о переходе к более крупным и сложным операциям.
«Частота атак с ущербом от $50 до $100 миллионов, а также более $100 миллионов значительно возросла в 2024 году по сравнению с 2023 годом, что говорит об улучшении методов и скорости действий хакеров из КНДР», — отмечается в отчёте .
В отличие от 2022 года, когда сумма ущерба большинства атак составляла менее $50 миллионов, в 2024 году наблюдается явный рост эффективности преступных операций
Подробнее: https://www.securitylab.ru/news/555499.php
