Хакерські групи, пов’язані з Корейською Народно-Демократичною Республікою (КНДР), викрали менше криптовалюти, незважаючи на активізацію своїх зусиль і диверсифікацію своїх цілей у 2023 році, згідно з останнім звітом, опублікованим аналітичною компанією Chainalysis, що займається блокчейном.
У 2022 році втрата криптовалюти від пов’язаних з Північною Кореєю експлойтів досягла 1,7 мільярда доларів через 15 хакерських інцидентів. У 2023 році Chainalysis підрахувала, що хакерські групи викрали криптовалюту на суму близько 1 мільярда доларів через 20 хакерів. Це свідчить про те, що, незважаючи на наявність більшої кількості експлойтів, хакери не змогли перевищити вартість своїх незаконних прибутків за попередній рік, незважаючи на те, що вони мали більше експлойтів.
Ерін Плант, віце-президент із розслідувань Chainalysis, очікує, що хакерські атаки, пов’язані з Північною Кореєю, продовжуватимуть ставати все більш витонченими та різноманітними. У зв’язку з тим, що їхні незаконні прибутки від протоколів децентралізованого фінансування (DeFi) зменшуються через покращення безпеки, Плант пояснив, що північнокорейські хакери диверсифікували та націлилися на централізовані сервіси та гаманці.
Керівник також зазначив, що у 2023 році хакери, пов’язані з КНДР, надавали перевагу фішингу та соціальній інженерії. Планте описав ці вектори атак як «старі» хакерські тактики, яким можна запобігти шляхом навчання та обізнаності співробітників. Планте сказав:
«Загальні методи безпеки є важливою основою для міцної стратегії кібербезпеки, і організації повинні переконатися, що кожен співробітник є пильним і в курсі технічних аспектів кіберзахисту».
Планте також поділився, що вони помітили закономірність пов’язаних з КНДР атак. Керівник сказав, що хакери, як правило, проводять більше часу в мережах, підкреслюючи необхідність посиленого моніторингу та безпеки мережі.
За темою: північнокорейські хакери використовують викрадену криптовалюту для видобутку криптовалюти за допомогою хмарних сервісів: звіт
За словами Планте, протоколи DeFi, які можуть бути вразливими до збоїв у ланцюзі, повинні використовувати системи, які відстежують діяльність у ланцюзі. З іншого боку, платформи, вразливі до ризиків поза мережею, повинні зменшити свою залежність від централізованих продуктів і послуг.
Загалом влада очікує, що північнокорейські хакери продовжуватимуть шукати можливості викрасти значні кошти, де тільки зможуть. «Їхня здатність швидко розвиватися, оскільки двері для них закриті, продовжує робити їх передовим ворогом».
