_Oznaczone adresy powiązane z hakerami z Korei Północnej rzekomo brały udział w działalności handlowej na Hyperliquid, co doprowadziło do strat przekraczających 700 000 dolarów. Działalność handlowa wywołała obawy w społeczności kryptowalutowej, z niektórymi spekulującymi, że te działania mogą sygnalizować, że hakerzy z Korei Północnej testują systemy Hyperliquid pod kątem luk.

Jak informuje chiński korespondent Colin Wu, Tayvano, entuzjasta kryptowalut na X, ostrzegł zespół Hyperliquid przed nadchodzącym zagrożeniem, mówiąc, że Koreańska Ludowa Republika Demokratyczna (DPRK) „nie handluje; testuje”.

Kariera handlowa DPRK jest… eh…. w toku…..🙈 szczerze mówiąc, gdybym był facetem zarządzającym 4 walidatorami Hyperliquid (lub tymi przeklętymi, chamskimi binariami na gh), to teraz bym się srał ze strachu. Chłopcy z Hyperliquid wcale się nie martwią, więc pewnie wszystko w porządku. 🫠 pic.twitter.com/JrrU7t1sJe

— Tay 💖 (@tayvano_) 22 grudnia 2024

Hyperliquid (HYPE) niedawno osiągnął próg obrotów handlowych wynoszący 11 miliardów dolarów, napędzany niedawnym wydarzeniem airdropowym. Analitycy są optymistyczni, że token przekroczy swoje ostatnie maksima wynoszące 35,02 dolarów. Jednak ostatnie działania hakerów DPRK nieco niepokoją społeczność.

Ekspert oferuje pomoc Hyperliquid w 'złagodzeniu nadchodzącego zagrożenia'

Zaledwie dwa tygodnie temu, KOL kryptowalutowy Tayvano skontaktował się z Hyperliquid, oferując spostrzeżenia i pomoc w przeciwdziałaniu postrzeganym zagrożeniom. W liście do projektu kryptowalutowego Tayvano podkreślił niebezpieczeństwa związane z zaznajomieniem hakerów z Korei Północnej z platformą Hyperliquid.

Źródło: X

„Chciałbym przeprowadzić Cię przez niektóre środki, które Twój zespół może i powinien podjąć, aby złagodzić ryzyko zaawansowanego ataku”, napisał Tayvano. List podkreślił również ewoluujące taktyki hakerów DPRK, opisując ich jako „kreatywnych, wytrwałych i bardzo wyrafinowanych”, mających dostęp do luk zero-day, takich jak te, które niedawno zostały załatane przez Chrome.

Tayvano zaproponował otwarty kanał komunikacji między Hyperliquid a ekspertami ds. bezpieczeństwa, aby skutecznie dzielić się aktualizacjami i przeciwdziałaniami, mając na celu zapobieżenie przekształceniu platformy w cel o wysokim profilu.

Haki DPRK dominują w kradzieży kryptowalut w 2024 roku

Według raportu Chainalysis, sponsorowani przez państwo hakerzy z Korei Północnej ukradli około 1,34 miliarda dolarów w kryptowalutach tylko w 2024 roku, co stanowiło ponad połowę wszystkich kradzieży związanych z kryptowalutami w tym roku. Częstotliwość i skala ataków wzrosły, a hakerzy celowali w szerszy zakres organizacji.

Warto zauważyć, że związane z DPRK eksploatacje przynoszące zyski w wysokości od 50 do 100 milionów dolarów - lub więcej - występowały znacznie częściej w tym roku w porównaniu do 2023. Chainalysis przypisuje ten trend rosnącej ekspertyzie hakerów w przeprowadzaniu masowych eksploatacji.

Oprócz dużych kradzieży, hakerzy DPRK przeprowadzili również mniejsze ataki, zdobywając zaledwie 10 000 dolarów. Działania te pokazują ich zdolność do celowania zarówno w podmioty o dużej wartości, jak i w mniejsze możliwości.

Wzrost działań cybernetycznych DPRK został również powiązany z infiltracją pracowników IT z Korei Północnej w firmach kryptowalutowych i Web3. Wykorzystując wyrafinowane taktyki, takie jak fałszywe tożsamości, pośrednicy rekrutacyjni i wykorzystywanie zdalnych możliwości pracy, te osoby naruszyły sieci i ukradły informacje zastrzeżone.

Jeden godny uwagi przypadek dotyczył oskarżenia 14 obywateli Korei Północnej przez Departament Sprawiedliwości USA (DOJ), którzy rzekomo podszywali się pod zdalnych pracowników IT w amerykańskich firmach. Osoby te rzekomo ukradły ponad 88 milionów dolarów poprzez szantaż i kradzież danych.

Sankcje i czarne listy: Coś na ból?

W miarę jak międzynarodowe wysiłki mające na celu zakłócenie nielegalnych działań Korei Północnej trwają, kraje łączą siły, aby przerwać łańcuch ataków, które DPRK przeprowadza. Współpraca między USA a Zjednoczonymi Emiratami Arabskimi (ZEA) doprowadziła ostatnio do zakłócenia sieci prania pieniędzy DPRK.

Według Biura Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA, dwóch obywateli Chin i ich zarejestrowana w Zjednoczonych Emiratach Arabskich firma Green Alpine Trading LLC, zostali objęci sankcjami za pranie milionów dolarów w kryptowalutach dla Korei Północnej.

Duet rzekomo przelał fundusze na rzecz Sim Hyon-Sopa, objętego sankcjami przedstawiciela Koreańskiej Korporacji Bankowej Kwangson (KKBC), który jest poszukiwany przez FBI. Sop jest znany z ustanawiania skomplikowanych finansowych kanałów wsparcia dla programów zbrojeniowych Korei Północnej.

Sankcje OFAC zamrażają wszystkie amerykańskie aktywa powiązane z obywatelami Chin i Green Alpine Trading LLC, skutecznie umieszczając ich na czarnej liście globalnych systemów finansowych. Agencja ostrzega, że instytucje finansowe współpracujące z tymi podmiotami mogą ponieść dodatkowe kary.

Sankcje są częścią szerszych wysiłków mających na celu ograniczenie możliwości Korei Północnej w finansowaniu jej programów broni masowego rażenia (WMD) i rakiet balistycznych poprzez nielegalne środki, w tym kradzież kryptowalut i operacje prania pieniędzy.

Zdobądź wysoko płatną pracę w Web3 w 90 dni: Ostateczna mapa drogowa