Безопасность

Неутешительные итоги 2024 года: сколько криптовалют украли северокорейские хакеры?

Аналитики платформы Chainalysis опубликовали отчёт с обзором киберугроз для рынка криптовалют в уходящем году. Привычное место в рейтинге опасностей занимают хакерские группировки, финансируемые правительством Северной Кореи. В 2024 году с помощью атак на различные криптопроекты им удалось украсть свыше 1.34 миллиарда долларов, а значит данный вектор остаётся крайне опасным для держателей монет.

Случаев крупных краж цифровых активов в последнее время оказывается достаточно. Например, в середине месяца стало известно о потере инвестором 10 биткоинов в эквиваленте около миллиона долларов и NFT на 1.5 миллиона. Он хранил цифровые активы с помощью аппаратного кошелька и даже не трогал его последние два месяца.

Однако в итоге оказалось, что жертва скама подписала вредоносную транзакцию практически три года назад. Именно это позволило мошенникам добраться до содержимого его кошелька и вывести крипту.

Как крадут криптовалюты

В целом по итогам уходящего года Северная Корея несёт ответственность за 61 процент украденной криптовалюты в 2024, отмечают эксперты Chainalysis. Вот комментарий по данному поводу.

В 2023 году связанные с Северной Кореей хакеры похитили около 660.5 миллиона долларов в ходе 20 зафиксированных инцидентов. В 2024 году эта сумма увеличилась до 1.34 миллиарда долларов, украденных в результате 47 атак. Соответственно, рост показателя составил 102.88 процента.

Тенденция роста активности хакеров будет продолжаться дальше, ведь они пытаются украсть ваши монеты на фоне приближения праздников. Причём для этого скамеры используют самые неочевидные тактики по типу рассылки электронных писем с реальных Email-адресов популярных компаний. То есть сейчас инвесторам стоит быть особенно осторожными.

Объём украденных средств в криптовалютах по годам

Менеджер Hacken Луис Лубек заявил в интервью Decrypt, что финансовое сотрудничество между Северной Кореей и РФ усугубляет ситуацию. Всё же масштабы проблем из-за этого растут, что сказывается на целом секторе рынка цифровых активов.

Это увеличивает угрозы за счёт обмена инструментами и опытом, что тем самым усложняет меры защиты и реагирования. Такое партнёрство способно обострить глобальные киберконфликты и изменить подход к кибервойне, где альянсы заменят одиночные действия государств.

Одним из трендов в отрасли является то, что связанные с Северной Кореей хакеры часто выдают себя за разработчиков смарт-контрактов, намеренно включая скрытые уязвимости или бэкдоры в проекты. Как уже было отмечено выше, в 2024 году было зафиксировано 47 крупных взломов, связанных с представителями данного региона, что составляет две трети от общего числа хакерских атак в индустрии.

Сферы крипты, подвергшиеся атакам хакеров

К примеру, в «послужной список» северокорейских хакеров входят кража 50 миллионов долларов у Radiant Capital. В ходе этого инцидента киберпреступник представился бывшим сотрудником проекта, чтобы под предлогом перевода файлов действующему представителю платформы заразить его устройство вредоносным программным обеспечением.

В целом северокорейские преступники используют всё более сложные тактики. Лубек отметил, что в них фигурирует «искусственный интеллект для создания фальшивых персон с применением технологий дипфейка, что затрудняет идентификацию злоумышленников». При этом старые методы продолжают оставаться проблемой для правоохранительных органов, включая выявление сложных фишинговых атак и поддельных цифровых личностей.

Доля активности северокорейских хакеров в общем объёме убытков

Официальные лица США и международных организаций утверждают, что Северная Корея использует украденную криптовалюту для финансирования разработки оружия массового поражения и своих баллистических ракетных программ. Согласно отчётам от мая 2024 года, деятельность хакеров финансирует половину ракетной программы страны.

И всё же порой правосудие добирается до некоторых мошенников. Двое 23-летних жителей Калифорнии, которые предварительно обманули инвесторов на более чем 22 миллиона долларов через серию махинаций с NFT, были арестованы в Лос-Анджелесе и обвинены в мошенничестве.

В пресс-релизе Офис общественных связей Министерства юстиции США сообщил, что Габриэля Хэй и Гэвина Мейо обвинили в сговоре с целью совершения мошенничества с использованием электронных средств, двух эпизодах такого мошенничества и одном случае преследования, сообщает Cointelegraph.

Сообщники занимались спонсированием и продвижением своих проектов, вводя в заблуждение потенциальных инвесторов. Обвинение также утверждает, что Хэй и Мейо предоставляли ложные дорожные карты проектов, заявляя о планах, которые они не собирались выполнять.

В обвинительном заключении говорится, что мошенники рекламировали проект Vault of Gems, называя его первым NFT-проектом, «привязанным к материальному активу». Однако по словам прокуроров, разработчики забросили проект после того, как собрали миллионы долларов с инвесторов. Исполняющая обязанности заместителя генерального прокурора Николь Арджентьери во главе уголовного подразделения Министерства юстиции заявила, что обвиняемые прибегали к угрозам, когда кто-то пытался разоблачить их.

Криптовалютный хакер

Кроме того, когда один из менеджеров проекта раскрыл их участие в продвижении NFT-платформы Faceless, Хэй и Мейо начали охотиться за ним, запугивая его и его семью. Представители Министерства юстиции отметили, что полный список проектов подозреваемых включает такие названия, как Vault of Gems, Faceless, Sinful Souls, Clout Coin, Dirty Dogs, Uncovered, MoonPortal, Squiggles и Roost Coin.

Хакеры продолжают оставаться неотъемлемой составляющей криптоиндустрии. Очевидно, их присутствие будет постоянным, ведь ниша монет регулярно пополняется новичками, на которых в первую очередь охотятся скамеры. Поэтому инвесторам стоит не только обзавестись аппаратным кошельком, но и также изучить основы работы блокчейна и способы защиты приватных ключей от адреса.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *