Навигация по всплеску крипто-хакерства в Северной Корее в 2023 году.🇰🇵🏴☠️
В 2023 году в киберпространстве произошел резкий рост угроз, исходящих от хакеров, связанных с Северной Кореей. Несмотря на всплеск атак, произошло заметное сокращение украденных средств: до 1,7 млрд долларов с 3,7 млрд долларов в прошлом году, что в первую очередь связано с сокращением нарушений платформы DeFi.
▪️Изменения в сфере крипто-хакинга:
В этом году количество кибератак выросло с 219 до 231. Однако общий объем добычи сократился до 1,7 миллиарда долларов, что свидетельствует о снижении количества взломов платформ DeFi. Примечательно, что на платформах DeFi общая украденная стоимость снизилась на 63,7%. Крупные ограбления, в том числе Euler Finance и Curve Finance, понесли убытки в размере 197 миллионов долларов и 73,5 миллионов долларов соответственно.
▪️Векторы атак:
Северокорейские хакеры использовали уязвимости в цепочке, лазейки в смарт-контрактах и применяли тактику вне цепочки, включающую компрометацию закрытых ключей.
▪️Криптоамбиции Северной Кореи:
В 2023 году Северная Корея осуществила рекордную серию из 20 взломов, стратегически перейдя к более частым, но менее заметным операциям. Диверсификация целей включала централизованные услуги, биржи и поставщиков кошельков. Эксплойт Atomic Wallet привел к потере 129 миллионов долларов, продемонстрировав изощренность хакеров, спонсируемых государством.
▪️Путь вперед в области криптобезопасности:
Учитывая неоднозначные прогнозы 2023 года (снижение количества взломов DeFi, но рост числа инцидентов), упор на улучшение состояния безопасности сектора имеет первостепенное значение. Вечная гонка вооружений между специалистами по безопасности и киберпреступниками продолжается. Важнейшие меры включают усиление аудита смарт-контрактов, усиление управления закрытыми ключами, а также внедрение механизмов упреждающего мониторинга и быстрого реагирования.