Агентство по кибербезопасности и защите инфраструктуры (CISA), ФБР и Минфин США выпустили совместное предупреждение об угрозах северокорейских хакеров, нацеленных на кражу криптовалют.
https://twitter.com/CISAgov/status/1516175905206505477
В документе говорится о хакерах Lazarus Group, APT38, BlueNoroff и Stardust Chollima.
Власти США заявили, что наблюдают нацеленность атак на криптовалютный и блокчейн-сектор, включая биржи, DeFi-протоколы, венчурные фонды, отдельных крупных держателей криптоактивов и NFT.
Зачастую злоумышленники используют методы социальной инженерии, побуждая жертв загружать вредоносное ПО и приложения. С помощью их хакеры получают доступ к устройству жертвы, крадут ключи или используют другие уязвимости в безопасности.
Документ содержит ряд рекомендаций по киберзащите, включая использование многофакторной аутентификации, подключение только к защищенным хостам и другие.
Напомним, согласно отчету Chainalysіs, в прошлом году хакеры из Северной Кореи осуществили по меньшей мере семь кибератак на криптовалютные платформы, в ходе которых похитили цифровые активы на сумму около $400 млн.
В ООН заявили, что КНДР финансирует развитие ядерных программ за счет атак на биткоин-биржи.
США считают, что Lazarus причастны к атаке на сайдчейн Ronin, взлом которого стал крупнейшим за всю историю DeFi-сегмента.
