США, Япония и Южная Корея предупреждают блокчейн-индустрию о растущей угрозе со стороны северокорейских хакеров.
Киберпрограмма КНДР опасна не только для этих стран, но и для всей международной финансовой системы.
Совместные усилия правительств направлены на предотвращение хищений и возврат похищенных средств, чтобы лишить КНДР незаконных доходов, используемых для финансирования программ по разработке оружия массового уничтожения и ракет.
Хакерская группировка «Lazarus Group», признанная угрозой национальной безопасности, активно проводит атаки на криптобиржи, компании по хранению цифровых активов и частных пользователей.
В 2024 году было зафиксировано несколько значительных атак, включая взлом «DMM Bitcoin» с ущербом в 308 миллионов долларов, атаку на «Upbit» с потерей 50 миллионов долларов и хищение 16,13 миллионов долларов у «Rain Management».
Кроме того, США и Южная Корея связывают северокорейских хакеров с кражей 235 миллионов долларов у «WazirX» и 50 миллионов долларов у «Radiant Capital».
В сентябре 2024 года власти США отметили агрессивные атаки на криптовалютную отрасль с использованием социальной инженерии и вредоносного ПО, такого как «TraderTraitor» и «AppleJeus».
Похожие методы зафиксированы правительствами Японии и Южной Кореи.
Особую тревогу вызывает проникновение IT-специалистов из КНДР в частные компании под видом фрилансеров, что увеличивает риск кибератак.
Власти трех стран призывают блокчейн-индустрию и фирмы, работающие с фрилансерами, более тщательно проверять кандидатов, чтобы избежать трудоустройства специалистов из Северной Кореи.
Это решение связано с усиливающимся сотрудничеством стран с частным сектором для противодействия киберугрозам.
В США активно используются механизмы обмена данными, такие как «IVAN» и «Crypto-ISAC», которые позволяют быстро реагировать на инциденты.
Южная Корея и США организуют совместные симпозиумы для налаживания взаимодействия государственных и частных структур.
В Японии регуляторы, в сотрудничестве с «JVCEA», настоятельно советуют компаниям проводить самоаудиты безопасности.
Это предупреждение последовало после введения Южной Кореей санкций против 15 северокорейцев, подозреваемых в кибератаках для финансирования ядерной программы.
По данным «Chainalysis», в 2024 году северокорейские хакеры похитили криптоактивы на сумму $1,34 миллиарда в результате 47 атак, что соответствует увеличению ущерба на 102% по сравнению с 2023 годом, когда было украдено $660 миллионов.
Хищения составили 61% от всех украденных криптовалют за год.
Аналитики отметили значительный рост подготовки северокорейских хакеров, что отразилось на увеличении количества атак с ущербом более $50 миллионов.
В частности, количество атак с ущербом от $50 до $100 миллионов и свыше $100 миллионов возросло, что свидетельствует о переходе к более крупным и сложным операциям, а также об улучшении методов и скорости действий этих хакеров.
В 2024 году наблюдается увеличение эффективности преступных операций, что в корне отличает его от 2022 года, когда сумма ущерба от большинства атак не превышала 50 миллионов долларов.
Рост указывает на необходимость повышения уровня безопасности и разработки новых методов защиты от киберугроз. Эта динамика заставляет государства и частные компании пересмотреть свои стратегии и обратить внимание на важность информационной безопасности.
Использование технологий, таких как искусственный интеллект, становится особенно актуальным в борьбе с киберпреступностью. Также важен международный подход к решению этой проблемы, включая совместные усилия государств и специализированных агентств, которые могут обмениваться данными и координировать действия для минимизации рисков.
Ситуация требует активных действий со стороны всех участников для создания эффективной системы защиты и реагирования на угрозы. Эта информация становится все более важной на фоне происходящих мировых событий и изменений в политической обстановке.
К примеру, международные соглашения о прекращении огня и сотрудничество в вопросах безопасности подчеркивают актуальность киберзащиты в современных условиях. Примером этого служит недавняя информация о том, что «Альянс трёх держав» начал активную борьбу с криптохакерами.
Широкие меры, направленные на улучшение кибербезопасности, могут включать не только технологии, но и юридические рамки, а также образовательные программы, направленные на повышение осведомленности об угрозах.
Таким образом, внимание к киберугрозам открывает новые перспективы для сотрудничества между государствами, технологическими компаниями и научными институтами.
