Эксперты по информационной безопасности предупредили о новой практике северокорейских хакеров, которые стараются устроиться на работу в различные крупные международные криптовалютные проекты под видом обычных сотрудников, после чего начинают проводить изнутри диверсионную деятельность, направленную на кражу данных и криптовалютных активов.
Специалисты рассказывают, что в последние несколько лет взломы крупных криптовалютных бирж и проектов часто обусловлены утечками внутренней информации. Как показывает проведённое недавно расследование сразу несколькими компаниями по информационной безопасности, северокорейские хакеры из ряда группировок намеренно атакуют популярные криптостартапы, предварительно втираясь в доверие руководства этих компаний и даже становясь сотрудниками подобных фирм.
В частности, как отмечают аналитики, от такой атаки киберпреступников из КНДР пострадал сервис Munchables, который в марте 2024 года потерял около 63 млн долларов в криптовалюте Ethereum. Спустя некоторое время киберпреступники вернули эти активы.
Специалисты также отмечают, что подобные кибератаки серьёзно подрывают доверие к технологии Web3, поскольку проекты на её базе подвержены разным видам эксплойтов. В частности, некоторые проекты Web3 принимают разработчиков-добровольцев, чем вполне могут активно пользоваться злоумышленники.
Ранее эксперты по кибербезопасности компании TRM, специализирующейся на блокчейн-аналитике, заявили, что общий размер украденных злоумышленниками в период с января по июль 2024 года криптовалютных активов в глобальном масштабе благодаря взлому систем и эксплуатации сетевых эксплойтов увеличился примерно в два раза по сравнению с аналогичным периодом 2023 года и составил 1,38 млрд долларов. При этом уточняется, что это не рекордный показатель, поскольку около 2 млрд долларов в криптовалюте было украдено хакерами в первой половине 2022 года.
Оригинал публикации на сайте CISOCLUB: "Северокорейских хакеров обвинили в проникновении в криптопроекты под видом сотрудников".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
