Недавний доклад группы экспертов ООН пролил свет на значительную роль киберпреступлений, связанных с криптовалютой, в обеспечении валютных доходов Северной Кореи. Согласно выводам ООН, эта незаконная деятельность составила значительную часть, оцениваемую в 50%, валютных поступлений страны с 2017 года.
Организация Объединенных Наций опубликовала подробный отчет о хакерских операциях Северной Кореи
В докладе ООН подробно рассматривается активное участие северокорейских преступников в 58 кражах криптовалюты, произошедших с 2017 года по настоящее время. Сообщается, что эта преступная деятельность принесла более 3 миллиардов долларов, которые были направлены на финансирование различных национальных программ, включая разработку оружия массового уничтожения (ОМУ).
Это открытие подчёркивает тесную связь между киберпреступностью и распространением угроз, создаваемых северокорейскими военными программами. В частности, группа экспертов обратила внимание на расследование 17 случаев криптовалютных преступлений, произошедших только в 2023 году, в ходе которых злоумышленникам, предположительно северокорейским организациям, удалось похитить более 750 миллионов долларов.
Эта ошеломляющая сумма отражает масштаб и сложность этих киберопераций, создающих серьёзные проблемы для финансовой безопасности и нормативно-правового регулирования. В отчёте описываются разнообразные методы, используемые северокорейскими хакерами для организации этих ограблений и получения контроля над значительными суммами криптовалютных средств.
Хакеры используют такие методы, как проникновение с помощью социальной инженерии, атаки на сторонние платформы, направленные на уязвимые платформы, использование криптовалютных миксеров для сокрытия транзакций, атаки на криптомосты, облегчающие переводы между различными цифровыми активами, и схемы отмывания денег с участием различных брокеров. Участие Северной Кореи в незаконной деятельности, связанной с криптовалютами, также привлекло внимание других организаций, занимающихся вопросами безопасности.
Методы и рекомендации по борьбе с крипто-взломами
TRM Labs, известная компания в сфере кибербезопасности, провелаdentоценку доходов Северной Кореи от криптовалютных преступлений за 2023 год, оценив их как минимум в 600 миллионов долларов. Компания также подчеркнула, что эти незаконные средства были преобразованы в материальные активы с помощью таких механизмов, как UDST на базе Tron, и взаимодействия с крупными брокерами, что свидетельствует о сложной экосистеме отмывания денег.
В ответ на эти растущие угрозы в докладе представлены важнейшие рекомендации по безопасности, направленные на снижение рисков, связанных с киберкражами криптовалют, организованными северокорейскими злоумышленниками. Эти рекомендации включают принятие надежных мер безопасности, таких как двухфакторная аутентификация, использование холодных офлайн-кошельков для защиты цифровых активов и постоянный мониторинг сети для обнаружения и предотвращения потенциальных атак.
Более того, группа выступает за введение адресных санкций против конкретных групп, подозреваемых в причастности к громким кибератакам, связанным с Северной Кореей. Предполагается, что эти группы,dentкак Lazarus, Andariel, Bluenoroff, Scarcruft и Kimsuky, организовали сложные кибероперации, направленные против финансовых учреждений, криптовалютных бирж и других уязвимых организаций.
В целом, в докладе Организации Объединенных Наций подчеркивается острая необходимость повышения бдительности и совместных усилий международных заинтересованных сторон для борьбы с растущей угрозой киберкраж криптовалют , организованных такими государственными субъектами, как Северная Корея. Внедряя упреждающие меры безопасности и адресные санкции, мировое сообщество может повысить устойчивость к этим новым киберугрозам и защитить целостность финансовой экосистемы.
