Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Северокорейских хакеров обвинили в проникновении в криптопроекты под видом сотрудников

1 мин
Эксперты по информационной безопасности предупредили о новой практике северокорейских хакеров, которые стараются устроиться на работу в различные крупные международные криптовалютные проекты под видом обычных сотрудников, после чего начинают проводить изнутри диверсионную деятельность, направленную на кражу данных и криптовалютных активов. Специалисты рассказывают, что в последние несколько лет взломы крупных криптовалютных бирж и проектов часто обусловлены утечками внутренней информации. Как показывает проведённое недавно расследование сразу несколькими компаниями по информационной безопасности, северокорейские хакеры из ряда группировок намеренно атакуют популярные криптостартапы, предварительно втираясь в доверие руководства этих компаний и даже становясь сотрудниками подобных фирм. В частности, как отмечают аналитики, от такой атаки киберпреступников из КНДР пострадал сервис Munchables, который в марте 2024 года потерял около 63 млн долларов в криптовалюте Ethereum. Спустя некоторо
источник: dall-e
источник: dall-e

Эксперты по информационной безопасности предупредили о новой практике северокорейских хакеров, которые стараются устроиться на работу в различные крупные международные криптовалютные проекты под видом обычных сотрудников, после чего начинают проводить изнутри диверсионную деятельность, направленную на кражу данных и криптовалютных активов.

Специалисты рассказывают, что в последние несколько лет взломы крупных криптовалютных бирж и проектов часто обусловлены утечками внутренней информации. Как показывает проведённое недавно расследование сразу несколькими компаниями по информационной безопасности, северокорейские хакеры из ряда группировок намеренно атакуют популярные криптостартапы, предварительно втираясь в доверие руководства этих компаний и даже становясь сотрудниками подобных фирм.

В частности, как отмечают аналитики, от такой атаки киберпреступников из КНДР пострадал сервис Munchables, который в марте 2024 года потерял около 63 млн долларов в криптовалюте Ethereum. Спустя некоторое время киберпреступники вернули эти активы.

Специалисты также отмечают, что подобные кибератаки серьёзно подрывают доверие к технологии Web3, поскольку проекты на её базе подвержены разным видам эксплойтов. В частности, некоторые проекты Web3 принимают разработчиков-добровольцев, чем вполне могут активно пользоваться злоумышленники.

Ранее эксперты по кибербезопасности компании TRM, специализирующейся на блокчейн-аналитике, заявили, что общий размер украденных злоумышленниками в период с января по июль 2024 года криптовалютных активов в глобальном масштабе благодаря взлому систем и эксплуатации сетевых эксплойтов увеличился примерно в два раза по сравнению с аналогичным периодом 2023 года и составил 1,38 млрд долларов. При этом уточняется, что это не рекордный показатель, поскольку около 2 млрд долларов в криптовалюте было украдено хакерами в первой половине 2022 года.

Оригинал публикации на сайте CISOCLUB: "Северокорейских хакеров обвинили в проникновении в криптопроекты под видом сотрудников".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются