Согласно последнему отчету, опубликованному аналитической фирмой Chainaанализ, хакерские группы, связанные с Корейской Народно-Демократической Республикой (КНДР), украли меньше криптовалюты, несмотря на наращивание своих усилий и диверсификацию своих целей в 2023 году.
В 2022 году потери криптовалюты в результате эксплойтов, связанных с Северной Кореей, достигли 1,7 миллиарда долларов в результате 15 хакерских инцидентов. По оценкам Chainaанализа, в 2023 году хакерские группы украли криптовалюту на сумму около 1 миллиарда долларов в результате 20 взломов. Это показывает, что, несмотря на большее количество эксплойтов, хакеры не смогли превзойти стоимость своих незаконных доходов в прошлом году, несмотря на большее количество эксплойтов.
Эрин Планте, вице-президент по расследованиям компании Chainaанализ, ожидает, что хакерские атаки, связанные с Северной Кореей, будут становиться все более изощренными и разнообразными. Поскольку их нечестные доходы от протоколов децентрализованного финансирования (DeFi) становятся меньше из-за улучшений безопасности, Планте объяснил, что северокорейские хакеры диверсифицировали и нацелились на централизованные сервисы и кошельки.
Исполнительный директор также отметил, что в 2023 году хакеры, связанные с КНДР, отдали предпочтение фишингу и социальной инженерии. Планте назвал эти векторы атак «старой» тактикой взлома, которую можно предотвратить путем обучения и повышения осведомленности сотрудников. Плант сказал:
«Общие методы обеспечения безопасности являются важной основой для сильной стратегии кибербезопасности, и организации должны следить за тем, чтобы каждый сотрудник был бдительным и был в курсе технических аспектов киберзащиты».
Планте также сообщил, что они заметили закономерность в атаках, связанных с КНДР. Руководитель сказал, что хакеры, как правило, проводят больше времени в сетях, подчеркнув необходимость усиления сетевого мониторинга и безопасности.
Связанный: Северокорейские хакеры используют украденную криптовалюту для майнинга большего количества криптовалюты через облачные сервисы: отчет
По мнению Планте, протоколы DeFi, которые могут быть уязвимы к сбоям в цепочке, должны использовать системы, которые отслеживают действия в цепочке. С другой стороны, платформы, уязвимые для внесетевых рисков, должны уменьшить свою зависимость от централизованных продуктов и услуг.
В целом руководитель ожидает, что северокорейские хакеры продолжат искать возможности украсть значительные средства везде, где только смогут. «Их способность быстро развиваться, поскольку двери для них закрыты, продолжает делать их продвинутым противником».
