Американское правительство утверждает, что северокорейские хакеры могут атаковать не только блокчейн-проекты, но и инвесторов в криптовалюты.
Криптокомпаниям угрожают хакерские группировки, которые спонсируются северокорейскими властями, утверждает правительство США. Предупреждение об этом было опубликовано на сайте Агентства по кибербезопасности и защите инфраструктуры (CISA).
В сообщении, подготовленном совместно с ФБР и Минфином, упоминаются группы Lazarus, APT3, BlueNoroff и Stardust Chollima. По мнению американских властей, северокорейские хакеры представляют постоянную серьезную угрозу.
Хакеры могут атаковать криптобиржи, протоколы DeFi, проекты из сферы GameFi, венчурные компании, предупредили в CISA. В заявлении говорится, что под угрозой также находятся частные инвесторы.
Согласно американским властям, хакерские группы используют различные методы при атаках на криптокомпании. В частности, к ним относятся фишинг и социальная инженерия. Вредоносные приложения заражают компьютерные системы с целью кражи криптовалюты.
На прошлой неделе США ввели санкции против Lazarus Group. Министерство финансов внесло в черный список Ethereum-кошелек, принадлежащий группировке.
В то же время, Федеральное бюро расследований (ФБР) США заявило о причастности Lazarus Group и другой хакерской группировки APT3 к краже криптовалюты Ethereum на $620 млн.
В марте был взломан блокчейн-мост Ronin, из него вывели криптовалюту на сумму свыше $625 млн. Злоумышленники воспользовались уязвимостью еще 23 марта, однако проблема была обнаружена лишь 29 марта, когда один из пользователей не смог вывести 5 тыс. Ethereum.
На текущий момент взлом Ronin является крупнейшим в сфере децентрализованных финансов. Он превзошел предыдущую рекордную кражу 93,7 тыс. Ethereum из протокола Wormhole, которая произошла в феврале.