Północnokoreańscy hakerzy atakują giełdy kryptowalut, USA i sojusznicy reagują
Północnokoreańscy hakerzy celują w giełdy kryptowalutowe
Stany Zjednoczone, Japonia i Korea Południowa wydały wspólne oświadczenie ostrzegające przed niepokojącym wzrostem liczby oszustw kryptowalutowych organizowanych przez północnokoreańskich hakerów.
Według Coingape, cyberprzestępcy ci, często powiązani z osławioną Grupą Lazarus, wykorzystują luki w zabezpieczeniach platform aktywów cyfrowych do finansowania północnokoreańskiego programu międzykontynentalnych pocisków balistycznych (ICBM) .
Nasilające się zagrożenia cybernetyczne
Oświadczenie podkreśla znaczące zagrożenie stwarzane przez północnokoreańskich hakerów, którzy często atakują giełdy kryptowalut i powiązane platformy. Ostatnie głośne incydenty obejmują exploit DMM Bitcoin o wartości 308 milionów dolarów, stratę 50 milionów dolarów poniesioną przez Upbit oraz naruszenie Rain Management o wartości 16,13 miliona dolarów.
Zeszłoroczna kradzież o wartości 235 milionów dolarów z udziałem WazirX również pozostawiła trwałe reperkusje, a Binance wycofał swój natywny token WRX w grudniu.
Ataki te są zazwyczaj przeprowadzane przy użyciu wyrafinowanych taktyk socjotechnicznych w celu wdrożenia złośliwego oprogramowania, takiego jak AppleJeus i TraderTraitor, umożliwiając hakerom dyskretną kradzież środków. Pomimo międzynarodowych sankcji mających na celu ograniczenie tych działań, ich operacje pozostają solidne.
Skoordynowane działania i zapobieganie
USA, Japonia i Korea Południowa podkreśliły potrzebę globalnej współpracy w celu przeciwdziałania tym zagrożeniom. Wspólne oświadczenie wzywa do silniejszego partnerstwa między sektorem publicznym i prywatnym, lepszej wymiany informacji i solidnych sankcji w celu zakłócenia sieci finansowych północnokoreańskich hakerów.
Ponadto administracja Bidena zajęła zdecydowane stanowisko w sprawie regulacji walut cyfrowych, a znani krytycy, tacy jak senator Elizabeth Warren, wzywają do zaostrzenia środków mających na celu ograniczenie działalności przestępczej związanej z kryptowalutami.
Ponieważ Korea Północna nadal wykorzystuje ekosystem kryptowalut do finansowania swoich ambicji wojskowych, wspólny wysiłek tych trzech narodów sygnalizuje rosnącą potrzebę sprostania rosnącemu globalnemu wyzwaniu.
Północnokoreańska grupa hakerów BlueNoroff uruchomiła niedawno nową kampanię złośliwego oprogramowania wymierzoną w Bitcoina i inne aktywa cyfrowe. Złośliwe oprogramowanie o kryptonimie "Hidden Risk" zostało wykryte przez SentinelLabs i wykorzystuje wieloetapowy proces do infekowania systemu MacOS.
