Код Красный: Коалиция во главе с США нацелена на хакеров DeFi из Северной Кореи

Три страны — Соединенные Штаты, Южная Корея и Япония объединились, чтобы выпустить совместное заявление против государственно поддерживаемых криптопреступлений, совершаемых Северной Кореей в рамках их киберпрограммы, в то время как украденные криптофонды выросли на 15% в 2024 году. Совместное заявление назвало Корейскую Народно-Демократическую Республику угрозой для глобальной финансовой системы. Предупреждение подтверждает недавние тенденции, свидетельствующие о том, что северокорейские хакеры нацеливаются на пространство DeFi крипто с более сложным подходом.

Это отмечает тревожный рост как в частоте, так и в масштабе их операций по краже.

Уязвимости криптоиндустрии, выявленные ограблениями

Самые значительные нарушения, организованные группами, аффилированными с КНДР, включая печально известную группировку Lazarus, включают в себя шокирующую кражу в размере 308 миллионов долларов от DMM Bitcoin и атаку на WazirX на 235 миллионов долларов. Эти атаки представляют собой значительную эскалацию в масштабе северокорейских киберопераций. Согласно совместному заявлению, "Киберпрограмма КНДР угрожает нашим трем странам и более широкой международной сообществе, и, в частности, представляет значительную угрозу целостности и стабильности международной финансовой системы."

Хакеры меняют тактику? Становятся более изощренными?

Недавний анализ от Chainalysis выявил тревожную эволюцию в схемах атак, с ограблениями, приносящими от 50 до 100 миллионов долларов, которые становятся все более распространенными в 2024 году по сравнению с 2023 годом. Это отмечает значительный сдвиг по сравнению с предыдущими годами, когда большинство атак приводило к прибыли ниже 50 миллионов долларов. Технологическая изощренность хакеров значительно возросла, и в их арсенале теперь имеются передовые социальные инженерные атаки с использованием вредоносных программ, таких как TraderTraitor и AppleJeus.

Возможно, наиболее тревожным является то, что 43,8% украденных активов были получены через скомпрометированные приватные ключи, что подчеркивает значительные уязвимости в текущих протоколах безопасности.

Как трансграничное сотрудничество может противодействовать угрозам?

США, Япония и Южная Корея подчеркнули, что "глубокое сотрудничество между государственным и частным секторами трех стран необходимо для проактивного пресечения операций по киберпреступлениям этих злонамеренных актеров." Это сотрудничество привело к созданию нескольких инновационных инициатив, включая партнерство по уведомлению о незаконных виртуальных активах (IVAN) и Центр обмена и анализа информации о криптоактивах и блокчейне (Crypto-ISAC). Эти платформы способствуют обмену информацией в реальном времени и координированному реагированию на инциденты через границы.

Как индустрия на это реагирует?

Ответ на эти угрозы спровоцировал значительные действия со стороны регулирующих органов и участников отрасли. Японское агентство финансовых услуг в сотрудничестве с Ассоциацией бирж виртуальных и криптоактивов Японии (JVCEA) внедрило обязательные самопроверки для криптовалютных предприятий. Индустрия также наблюдает стратегическую консолидацию в секторе безопасности, как это видно из недавнего приобретения Chainalysis компании по безопасности web3 Hexagate, ведущей фирмы по обнаружению криптоугроз, чья технология уже используется такими крупными платформами, как Consensus и Coinbase.

Необходимы ли лучшие тактики восстановления и регулирования?

Однако возрастающая изощренность северокорейских хакеров в разработке новых стратегий и отмывании украденных криптовалют представляет собой серьезные вызовы для существующих регуляторных рамок. Хакеры продемонстрировали замечательную адаптивность, нарушив традиционные схемы, отмывая свою прибыль через децентрализованные биржи и используя все более сложные миксеры для перемещения украденных активов. Эти развивающиеся техники делают всё более трудным для властей отслеживание и возврат украденных средств, вызывая серьезные вопросы о достаточности текущих международных мер кибербезопасности.

Трехстороннее заявление подчеркивает растущее признание того, что угроза, создаваемая северокорейскими кибероперациями, выходит за рамки немедленных финансовых потерь, представляя основную угрозу стабильности и безопасности глобальной экосистемы криптовалют. По мере того, как эти атаки продолжают развиваться и становиться более изощренными, необходимость в усиленном международном сотрудничестве и более надежных мерах безопасности становится все более неотложной. Успех будущих усилий по противодействию этим угрозам, вероятно, будет зависеть от способности правительств и частных компаний адаптироваться и реагировать на этот стремительно меняющийся ландшафт угроз.