Агентство по кибербезопасности и защите инфраструктуры (CISA), ФБР и Минфин США выпустили совместное предупреждение об угрозах северокорейских хакеров, нацеленных на кражу криптовалют.
With the @FBI, and @USTreasury, we released a new cybersecurity advisory on North Korean state-sponsored activity targeting blockchain technology and the cryptocurrency industry. Read the technical guidance and mitigation strategies: https://t.co/Oio478Ouv3 pic.twitter.com/VLa3HUrsPY
— Cybersecurity and Infrastructure Security Agency (@CISAgov) April 18, 2022
В документе говорится о хакерах Lazarus Group, APT38, BlueNoroff и Stardust Chollima.
Власти США заявили, что наблюдают нацеленность атак на криптовалютный и блокчейн-сектор, включая биржи, DeFi-протоколы, венчурные фонды, отдельных крупных держателей криптоактивов и NFT.
Зачастую злоумышленники используют методы социальной инженерии, побуждая жертв загружать вредоносное ПО и приложения. С помощью их хакеры получают доступ к устройству жертвы, крадут ключи или используют другие уязвимости в безопасности.
Документ содержит ряд рекомендаций по киберзащите, включая использование многофакторной аутентификации, подключение только к защищенным хостам и другие.
Напомним, согласно отчету Chainalysіs, в прошлом году хакеры из Северной Кореи осуществили по меньшей мере семь кибератак на криптовалютные платформы, в ходе которых похитили цифровые активы на сумму около $400 млн.
В ООН заявили, что КНДР финансирует развитие ядерных программ за счет атак на биткоин-биржи.
США считают, что Lazarus причастны к атаке на сайдчейн Ronin, взлом которого стал крупнейшим за всю историю DeFi-сегмента.