Runājot par lieliem kriptovalūtu kiberuzbrukumiem, Ziemeļkorejas Lazarus grupa parasti ir pirmais nosaukums, kas nāk prātā. Tomēr Samczsun, eksperts no Paradigm, norāda, ka Ziemeļkorejas kiberuzbrukumu aktivitāte ir daudz sarežģītāka un tajā piedalās vairākas dažādas hakeru grupas.
Ziemeļkoreja un lielākā kiberuzbrukuma vēsturē kriptovalūtām
Šī gada februārī Ziemeļkorejas hakeri izraisīja satricinājumu, veicot 1,4 miljardu ASV dolāru zādzību no Bybit biržas — lielāko #HackCrypto vēsturē.
🔹 Lazarus grupa naudu mazgāja, izmantojot miksēšanas rīkus, lai slēptu pēdas.
🔹 Samczsun, strādājot kopā ar SEAL 911, bija liecinieks šim uzbrukumam reālajā laikā un palīdzēja Bybit apstiprināt pārkāpumu.
Lazarus nav vienīgā grupa – Ziemeļkorejas hakeru ekosistēma
Daudzi cilvēki bieži vien sauc visus Ziemeļkorejas hakeru uzbrukumus par #LazarusGroup , bet patiesībā ir daudz dažādu uzbrukumu grupu, kas darbojas zem Vispārējās izlūkošanas pārvaldes (RGB) vadības.
Galvenās Ziemeļkorejas hakeru grupas:
🔹 TraderTraitor – specializējas uz lielo biržu uzbrukumiem, izliekoties par darba devējiem (iepriekš bija uzlauzis Axie Infinity un WazirX).
🔹 AppleJeus – specializējas piegādes ķēdes uzbrukumos, piemēram, 2023. gada 3CX uzbrukumā, kas ietekmēja 12 miljonus lietotāju.
🔹 DangerousPassword – izmanto e-pasta phishing un krāpnieciskas ziņas Telegram.
🔹 APT38 – izveidojās no Lazarus 2016. gadā, specializējas uz tradicionālo banku mērķēšanu pirms pārejas uz kripto.
Turklāt Contagious Interview un Wagemole ir divas hakeru grupas, kas darbojas zem IT brīvprātīgo seguma, lai iebrukt kriptovalūtu uzņēmumos no iekšpuses.
Ko darīt, lai pasargātu kriptovalūtu no Ziemeļkorejas hakeriem?
🔹 Izmantojiet divu faktoru autentifikāciju (2FA).
🔹 Ierobežojiet darbinieku piekļuvi tikai nepieciešamajā apjomā.
🔹 Nodrošiniet atsevišķus ierīces lietošanas aspektus personiskām un darba vajadzībām.
🔹 Sadarbojieties ar drošības grupām, piemēram, #SEAL911 , FIB.
Lai gan Ziemeļkorejas hakeri kļūst arvien izsmalcinātāki, joprojām pastāv veidi, kā aizsargāt kriptovalūtu aktīvus, ja uzņēmums ievēro pareizos drošības pasākumus. Kā uzsver Samczsun: "Mēs nevaram uzvarēt ienaidnieku, ja nesaprotam viņus līdz galam."
