Хакеры из Северной Кореи за год украли криптовалюты на $571 млн

Известная хакерская группа из Северной Кореи Lazarus за 2018 год украла более полумиллиарда долларов в криптовалютах, говорится в докладе организации Group-IB. В течение года они стояли за 14 взломами криптобирж, украв около $571 млн.

Национальная разведывательная служба США заявила, что фишинг и другие преступные методы принесли хакерам десятки миллиардов долларов за все время их деятельности. Власти также проверяли, были ли те же хакеры вовлечены в январский взлом биржи Coincheck, результатом которого стала кража более $500 млн.

Авторы исследования отмечают, что количество атак, направленных на криптобиржи, вероятно, будет расти дальше, а хакеры более традиционных финансовых учреждений, таких как банки, будут все чаще обращать внимание на криптобиржи.

«Взломать такого рода биржу намного проще - после того, как местные сети успешно взломаны, хакеры просматривают локальную сеть, чтобы найти станции и серверы, работающие с частными криптовалютными кошельками. Чтобы уменьшить количество взломов, люди должны задуматься о безопасности», - говорится в документе.

Group-IB предполагает, что чрезмерно увлеченные инвесторы спешат участвовать в продажах токенов, не уделяя достаточного внимания безопасности, часто нарушая простые правила защиты и передавая свои данные непроверенным веб-сайтам. К примеру, одними из главных источников проблем в 2018 году стали поддельные аккаунты потенциальных инвесторов в мессенджере Telegram.

По словам сотрудников безопасности США и Великобритании, в киберармии Северной Кореи работает более 6 тыс. хакеров, которые крадут сотни миллионов долларов из разных стран. Инфраструктура Северной Кореи неплохо защищена от ответных кибератак, кроме того, ее хакеры в основном действуют за пределами государства.