_Adresele marcate legate de hackerii nord-coreeni au participat, conform raportului, la activități de tranzacționare pe Hyperliquid, rezultând pierderi de peste 700.000 de dolari. Activitățile de tranzacționare au stârnit îngrijorări în comunitatea cripto, unii speculând că aceste acțiuni ar putea semnala că hackerii nord-coreeni testeză sistemele Hyperliquid pentru vulnerabilități.
Așa cum a raportat corespondența chineză Colin Wu, Tayvano, un entuziast al criptomonedelor pe X, a avertizat echipa Hyperliquid cu privire la o amenințare iminentă, spunând că Republica Populară Democrată Coreeană (DPRK) „nu tranzacționează; testează”.
Cariera de tranzacționare a DPRK este…uh….în curs de desfășurare…..🙈 sincer, dacă aș fi tipul care administrează cei 4 validatori ai Hyperliquid (sau acele binare ghetou de pe gh) aș fi panicat acum. Totuși, tipii de la Hyperliquid nu par deloc îngrijorați, așa că sunt sigur că e în regulă. 🫠 pic.twitter.com/JrrU7t1sJe
— Tay 💖 (@tayvano_) 22 decembrie 2024
Hyperliquid (HYPE) a atins recent pragul de 11 miliarde de dolari în volum de tranzacționare, alimentat de evenimentul său recent de airdrop. Analiștii sunt optimiști că tokenul va depăși maximele recente de 35,02 dolari. Cu toate acestea, activitățile recente ale hackerilor DPRK au îngrijorat puțin comunitatea.
Expertul oferă ajutor Hyperliquid pentru a ‘atenua amenințarea iminentă’
Cu doar două săptămâni în urmă, KOL-ul cripto Tayvano a contactat Hyperliquid, oferind perspective și asistență pentru a contracara riscurile percepute. Într-o scrisoare adresată proiectului cripto, Tayvano a subliniat pericolele reprezentate de familiaritatea hackerilor nord-coreeni cu platforma Hyperliquid.
Sursa: X
„Aș dori să vă ghidez prin câteva dintre măsurile pe care echipa dumneavoastră le poate și ar trebui să le ia pentru a atenua riscul unui atac sofisticat”, a scris Tayvano. Scrisoarea a subliniat în continuare tacticile în evoluție ale hackerilor DPRK, descriindu-i ca fiind „creativi, persistenti și foarte sofisticați”, având acces la vulnerabilități zero-day, cum ar fi cele recent remediate de Chrome.
Tayvano a propus un canal de comunicare deschis între Hyperliquid și experții în securitate pentru a împărtăși actualizări și contramăsuri în mod eficient, având ca scop prevenirea platformei de a deveni o țintă de mare profil.
Hacking-urile DPRK domină furturile de criptomonede din 2024
Conform unui raport Chainalysis, hackerii sponsorizati de statul nord-coreean au furat o sumă estimată de 1,34 miliarde de dolari în criptomonede doar în 2024, reprezentând mai mult de jumătate din toate furturile legate de criptomonede din acest an. Frecvența și amploarea atacurilor s-au intensificat, hackerii vizând o gamă mai largă de organizații.
Notabil, exploatările legate de DPRK care generează profituri de 50 până la 100 de milioane de dolari—sau mai mult—s-au întâmplat semnificativ mai des în acest an comparativ cu 2023. Chainalysis atribuie această tendință creșterii expertizei hackerilor în executarea exploatațiilor masive.
În plus față de furturile de mari dimensiuni, hackerii DPRK au efectuat și atacuri mai mici, adunând chiar și câte 10.000 de dolari. Aceste activități demonstrează capacitatea lor de a viza atât entități de mare valoare, cât și oportunități de scară mai mică.
Creșterea activităților cibernetice DPRK a fost, de asemenea, legată de infiltrarea lucrătorilor IT nord-coreeni în companiile de criptomonede și Web3. Folosind tactici sofisticate, cum ar fi identități false, intermediari de angajare terți și exploatând oportunitățile de muncă la distanță, acești indivizi au compromis rețele și au furat informații proprietare.
Un caz notabil a implicat Departamentul de Justiție al SUA (DOJ) care a acuzat 14 cetățeni nord-coreeni acuzați că s-au dat drept lucrători IT la distanță pentru companii din SUA. Acești indivizi au furat, conform raportului, mai mult de 88 de milioane de dolari prin extorcare și furt de date.
Sancțiuni și liste negre: Ceva pentru durere?
Pe măsură ce eforturile internaționale de a întrerupe activitățile ilegale ale Coreei de Nord continuă, țările colaborează acum pentru a rupe lanțul atacurilor pe care DPRK le execută. O colaborare între SUA și Emiratele Arabe Unite (UAE) a dus recent la întreruperea unei rețele de spălare de bani a DPRK.
Conform Oficiului pentru Controlul Activelor Străine (OFAC) al Trezoreriei SUA, doi cetățeni chinezi și compania lor fantomă cu sediul în Emiratele Arabe Unite, Green Alpine Trading LLC, au fost sancționați pentru spălarea a milioane de dolari în criptomonede pentru Coreea de Nord.
Cei doi au canalizat, conform raportului, fonduri pentru Sim Hyon-Sop, un reprezentant sancționat al Korea Kwangson Banking Corporation (KKBC), care este căutat de FBI. Sop este cunoscut pentru stabilirea de canale financiare complexe pentru a sprijini programele de arme ale Coreei de Nord.
Sancțiunile OFAC îngheață toate activele deținute de SUA legate de cetățenii chinezi și Green Alpine Trading LLC, efectiv punându-i pe lista neagră din sistemele financiare globale. Agenția avertizează că instituțiile financiare care interacționează cu aceste entități pot face față unor penalizări suplimentare.
Sancțiunile fac parte din eforturi mai ample de a limita capacitatea Coreei de Nord de a finanța programele sale de arme de distrugere în masă (ADM) și de rachete balistice prin mijloace ilegale, inclusiv furturi de criptomonede și operațiuni de spălare de bani.
Obțineți un loc de muncă bine plătit în Web3 în 90 de zile: Harta finală