Крипто-взломы, связанные с Северной Кореей: меньше добычи, несмотря на большее количество атак, предупреждает Chainalysis
Summary:
Несмотря на активизацию своих усилий, хакерские группы, связанные с Северной Кореей, украли меньше криптовалюты в 2023 году по сравнению с предыдущим годом, по данным аналитической фирмы Chainalysis. Снижение зафиксировано, несмотря на возросшую частоту атак – 20 в 2023 году против 15 в 2022 году. Хакерские атаки, связанные с Северной Кореей, по прогнозам, будут продолжать диверсифицироваться и становиться все более изощренными. С ужесточением безопасности в протоколах децентрализованных финансов (DeFi) хакеры, очевидно, расширили сферу своей деятельности до централизованных сервисов и кошельков. В статье также подчеркивается необходимость совершенствования методов обеспечения безопасности, повышения осведомленности сотрудников в области кибербезопасности, эффективного мониторинга сети и снижения зависимости от централизованных систем.
Несмотря на активизацию своей деятельности и диверсификацию своих целей в 2023 году, хакерские группы, связанные с Корейской Народно-Демократической Республикой (КНДР), украли меньше криптовалюты, согласно недавнему отчету аналитической компании Chainalysis. В 2022 году стоимость криптовалюты, потерянной из-за кибератак, связанных с Северной Кореей, составила 1,7 миллиарда долларов в 15 инцидентах. Однако, несмотря на то, что в 2023 году было совершено больше атак, в общей сложности 20, по оценкам Chainalysis, киберпреступникам, связанным с Северной Кореей, удалось незаконно присвоить только около 1 миллиарда долларов в криптовалюте. Несмотря на возросшую частоту, стоимость их незаконно полученных средств не превысила уровень предыдущего года.
Эрин Плант, вице-президент по расследованиям в Chainalysis, прогнозирует увеличение сложности и диверсификации кибератак, связанных с КНДР. По словам Планта, по мере того, как прибыль, получаемая от протоколов децентрализованных финансов (DeFi), уменьшается из-за усиленных мер безопасности, северокорейские киберпреступники были вынуждены расширить свой охват до централизованных сервисов и кошельков.
Плант подчеркнул, что в 2023 году киберпреступники, связанные с Северной Кореей, больше склонялись к проверенным методам взлома, таким как фишинг и социальная инженерия. Она подчеркнула, что эти традиционные способы нападения могут быть пресечены с помощью хорошо информированного и осведомленного персонала. Плант подчеркнул, что эффективные методы обеспечения безопасности формируют основу для надежных процедур кибербезопасности, и призвал организации обеспечить бдительность и техническую компетентность своих сотрудников в борьбе с киберугрозами.
Ссылаясь на закономерность, которую они наблюдали во вторжениях, связанных с КНДР, Плант отметил, что эти лазутчики проводят значительное количество времени в этих сетях, подчеркивая необходимость усиленного наблюдения и укрепления сети.
Комментируя криптобезопасность, Плант призвал протоколы DeFi, потенциально подверженные сбоям в блокчейне, внедрить системы, которые отслеживают ончейн-активность. Платформам, которые могут быть подвержены риску угроз вне сети, рекомендуется меньше полагаться на централизованные продукты и услуги.
Резюмируя свои взгляды, Плант ожидает, что северокорейские хакеры будут упорствовать в поиске выгодных возможностей для кражи. Она предупреждает: «Их быстрая приспособляемость, даже когда возможности исчезают, продолжает классифицировать их как изощренных противников».
Ознакомьтесь с нашим журналом: Реальные примеры использования ИИ в криптовалюте, выпуск No 3: Аудит смарт-контрактов и кибербезопасность.
Published At
1/24/2024 5:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.