ФБР попереджає про північнокорейські атаки соціальної інженерії, націлені на DeFi

ФБР попереджає спільноту DeFi про те, що Північна Корея нарощує атаки соціальної інженерії, а хакерські групи, такі як Lazarus, атакують децентралізовані фінансові платформи за допомогою фішингу та інсайдерських маніпуляцій.

У нещодавньому попередженні, опублікованому Федеральним бюро розслідувань (ФБР), хакерські групи, пов’язані з Північною Кореєю, посилили свою увагу до платформ децентралізованих фінансів (DeFi). Попередження ФБР, опубліковане 3 вересня, підкреслює зростаючу загрозу для команд і користувачів DeFi з боку хакерських груп, підтримуваних Північною Кореєю, таких як сумнозвісні Lazarus Group та Andariel.

ФБР зазначає, що ці хакерські групи використовують складну тактику соціальної інженерії, включаючи спроби фішингу та інсайдерську інфільтрацію, щоб скомпрометувати DeFi-платформи. Північнокорейські хакери відомі тим, що проводять детальні передопераційні дослідження, часто вишукуючи потенційних жертв шляхом моніторингу активності в соціальних мережах, особливо на платформах професійних мереж та працевлаштування.

За даними аналітичної компанії Chainalysis, лише у 2023 році хакери, пов’язані з Північною Кореєю, були відповідальні за крадіжки криптовалют на суму 1 мільярд доларів. Хоча загальна фіатна вартість цих зломів впала на 41%, кількість зломів зросла до 20 у 2023 році порівняно з 15 у 2022 році.

Серед найвідоміших північнокорейських хакерських груп – Lazarus Group, яка діє з 2009 року. За останнє десятиліття група вивела з обігу мільярди доларів за допомогою складних атак на DeFi-платформи та центральні банки. Яскравими прикладами є злам Harmony Bridge вартістю 100 мільйонів доларів та пограбування Центрального банку Бангладеш на 81 мільйон доларів у 2016 році.

Більшість атак на DeFi-платформи, включно з нещодавніми інцидентами, як-от злом гри Munchables на другому рівні Ethereum вартістю 63 мільйони доларів, були здійснені із застосуванням методів соціальної інженерії. У випадку з Munchables зловмисник впровадив вразливість через оновлення контракту, що дозволило йому захопити контроль над 1 мільйоном ETH. Хоча кошти зрештою були повернуті без викупу, ця атака підкреслює вразливість DeFi-платформ до інсайдерських маніпуляцій.

Окрім хакерських атак на основі DeFi-платформ, Lazarus Group причетна до численних зломів центральних банків. Група відома своєю спробою у 2016 році вкрасти майже 1 мільярд доларів у Центрального банку Бангладеш, скориставшись мережею SWIFT, міжнародною службою обміну платіжними повідомленнями.

Блокчейн-детектив ZachXBT пов’язав Lazarus, також відомого як Bluenoroff, щонайменше з 25 зломами DeFi на загальну суму понад 210 мільйонів доларів у період між 2020 і 2023 роками. Багато з цих експлойтів включали фішингові електронні листи, які використовувалися для отримання доступу до приватних ключів, а вкрадені кошти часто відмивалися за допомогою сервісів-мікшерів, таких як Tornado Cash і ChipMixer.

ZachXBT також виявив, що північнокорейські хакери створюють фальшиві резюме та профілі на GitHub для проникнення в DeFi-проекти. Використовуючи фальшиві ідентичності та рекомендуючи один одному ролі в різних командах, одна хакерська організація може заробляти від $300 тис. до $500 тис. на місяць, працюючи одночасно в понад 25 проектах.

Попередження ФБР підкреслює важливість пильності у сфері DeFi, закликаючи команди та користувачів посилити заходи безпеки для протидії цим постійним загрозам, що постійно розвиваються.

Павел Цыбко создает удивительные коллекции NFT, проверьте это! - Bitcoin_Man / Who Is Pepe

Binance Free $100 (Эксклюзив): Используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и 10% скидку на комиссию Binance Futures в первый месяц (условия).

Bitget - Используйте эту ссылку Пользуйтесь Центром вознаграждений и выигрывайте до 5027 USDT!(Обзор)

Регистрация БЕЗ РИСКА САНКЦИЙ на бирже Bybit: Используйте эту ссылку, (все возможные скидки на комиссию и бонусы до 30030$ в комплекте) Если вы регистрируетесь через приложение, то в моменте регистрации просто впишите в поле для рефки: WB8XZ4 - (руководство)

Источник – Переведено и опубликовано ✓