Când vine vorba de mari atacuri cibernetice asupra criptomonedelor, grupul Lazarus din Coreea de Nord este adesea primul nume care apare. Cu toate acestea, cercetările lui Samczsun, expert la Paradigm, arată că activitățile de atac cibernetic ale Coreei de Nord sunt mult mai complexe, implicând participarea mai multor grupuri de hackeri.
Coreea de Nord și Cel Mai Mare Hack Din Istoria Crypto
În luna februarie a acestui an, hackerul nord-coreean a provocat un șoc când a efectuat furtul a 1,4 miliarde USD de pe platforma Bybit—cel mai mare incident din istorie.
🔹 Grupul Lazarus a spălat bani prin intermediul mixerelor pentru a ascunde urmele.
🔹 Samczsun, când a lucrat împreună cu SEAL 911, a fost martor la acest atac în timp real și a ajutat Bybit să confirme încălcarea.
Lazarus Nu Este Singura Grupare – Ecosistemul Hackerilor Coreeni
Multe persoane numesc toate activitățile de hacking ale Coreei de Nord #LazarusGroup , dar în realitate există multe grupuri de atac diferite care acționează sub directa coordonare a Biroului de Informații Generale (RGB).
Principalele grupuri de hackeri din Coreea de Nord:
🔹 TraderTraitor – specializat în atacarea marilor platforme de schimb sub pretextul angajării (a spart anterior Axie Infinity și WazirX).
🔹 AppleJeus – specializat în atacuri asupra lanțului de aprovizionare, exemplu fiind atacul 3CX din 2023, care a afectat 12 milioane de utilizatori.
🔹 DangerousPassword – folosește phishing prin email și mesaje de înșelăciune pe Telegram.
🔹 APT38 – s-a desprins din Lazarus în 2016, specializat în atacuri împotriva băncilor tradiționale înainte de a se muta pe crypto.
În plus, Contagious Interview și Wagemole sunt două grupuri de hackeri care operează sub acoperirea IT freelancer, cu scopul de a pătrunde în companiile crypto din interior.
Ce Să Facem Pentru a Proteja Crypto Împotriva Hackerilor Coreeni?
🔹 Utilizarea autentificării cu doi factori (2FA).
🔹 Limitarea accesului angajaților doar la ceea ce este necesar.
🔹 Separarea dispozitivelor personale de cele de lucru.
🔹 Colaborarea cu grupuri de securitate precum #SEAL911 , FBI.
Deși hackerii din Coreea de Nord devin din ce în ce mai sofisticați, există totuși modalități de a proteja activele crypto dacă companiile implementează măsurile de securitate corecte. Așa cum subliniază Samczsun: "Nu putem înfrunta dușmanul dacă nu îl înțelegem pe deplin."
