Власти США предупредили о нацеленности связанных с КНДР хакеров на криптоиндустрию

Агентство по кибербезопасности и защите инфраструктуры (CISA), ФБР и Минфин США выпустили совместное предупреждение об угрозах северокорейских хакеров, нацеленных на кражу криптовалют. 

With the @FBI, and @USTreasury, we released a new cybersecurity advisory on North Korean state-sponsored activity targeting blockchain technology and the cryptocurrency industry. Read the technical guidance and mitigation strategies: https://t.co/Oio478Ouv3 pic.twitter.com/VLa3HUrsPY

— Cybersecurity and Infrastructure Security Agency (@CISAgov) April 18, 2022

В документе говорится о хакерах Lazarus Group, APT38, BlueNoroff и Stardust Chollima.

Власти США заявили, что наблюдают нацеленность атак на криптовалютный и блокчейн-сектор, включая биржи, DeFi-протоколы, венчурные фонды, отдельных крупных держателей криптоактивов и NFT.

Зачастую злоумышленники используют методы социальной инженерии, побуждая жертв загружать вредоносное ПО и приложения. С помощью их хакеры получают доступ к устройству жертвы, крадут ключи или используют другие уязвимости в безопасности. 

Документ содержит ряд рекомендаций по киберзащите, включая использование многофакторной аутентификации, подключение только к защищенным хостам и другие.

Напомним, согласно отчету Chainalysіs, в прошлом году хакеры из Северной Кореи осуществили по меньшей мере семь кибератак на криптовалютные платформы, в ходе которых похитили цифровые активы на сумму около $400 млн.

В ООН заявили, что КНДР финансирует развитие ядерных программ за счет атак на биткоин-биржи. 

США считают, что Lazarus причастны к атаке на сайдчейн Ronin, взлом которого стал крупнейшим за всю историю DeFi-сегмента.