Федеральное бюро расследований США (ФБР) 3 сентября выпустило предупреждение о том, что хакеры из Северной Кореи в настоящее время пытаются украсть биткоины и другие криптоактивы. Сообщается, что злоумышленники особенно нацелены на ETF.
В последние месяцы северокорейские злоумышленники в киберпространстве исследовали ряд целей, связанных с криптовалютными биржевыми фондами (ETF). Это исследование включало в себя подготовку, которая предполагает, что северокорейские группировки могут осуществлять вредоносную кибердеятельность против компаний, связанных с криптовалютными ETF или другими финансовыми продуктами, связанными с криптовалютой. Из предупреждения ФБР
ФБР предупреждает, что хакеры используют сложные методы. Сообщается, что киберпреступники используют профессиональные методы социальной инженерии, чтобы попытаться внедрить вредоносное ПО в поставщиков услуг и получить доступ к сети компании. Для этого они выдают себя за надежных контактов или подают фейковые резюме.
Власти США раскрывают отличительные особенности такой атаки и необходимые меры предосторожности, включая безопасное хранение криптоактивов.
Не храните информацию о криптовалютном кошельке – логины, пароли, идентификаторы кошелька, фразы для восстановления, приватные ключи и т. д. – на устройствах, подключенных к интернету. Из предупреждения ФБР
Если можно предположить, что более 900 000 BTC на сумму $50 миллиардов, которые есть только в спотовых биткоин-ETF в США, хранятся в достаточной безопасности, предупреждение ФБР показывает, что поставщики криптовалютных услуг являются довольно популярными целями хакеров.
Если однажды криптовалюты из ETF будут похищены, это будет настоящей катастрофой, которая может навсегда подорвать доверие к этому классу активов. Инвесторы ETF, вероятно, откажутся от этого фонда.
Взлом поставщика услуг сам по себе не может быть классифицирован как слабость криптовалют, но торгуемые на бирже биткоин-фонды являются важным фактором для институционального принятия все еще молодого класса активов.
Ранее сообщалось, что США платят за информацию о Lazarus, Kimsuky, Bluenoroff, Andariel и других северокорейских хакерских группировках. В рамках программы «Награды за справедливость» расследователи могут получить до $10 млн. США ищут информацию о хакерских группах, поддерживаемых правительством Северной Кореи.
В список разыскиваемых входят Andariel, APT38, BlueNoroff, Guardians of Peace, Kimsuky и Lazarus Group. Их обвиняют в атаках на инфраструктуру в США или планировании терактов. Речь идет об электросетях, водоснабжении, снабжении топливом, производстве продуктов питания и компьютерах для голосования.
Соединенные Штаты искали улики, которые могли бы привести к прерыванию деятельности киберпреступников. В качестве виновных были названы группы хакеров из Северной Кореи, которые атаковали криптовалютные биржи и финансовые сервисы, чтобы использовать украденные деньги для финансирования ядерной программы Северной Кореи.
Неизвестно, имеет ли смысл система вознаграждений. По крайней мере, не было сообщений о выплате вознаграждения за информацию о северокорейских хакерских группах и их операциях.
Сколько Северная Корея получила денег благодаря действиям хакерских групп, невозможно точно определить. По оценкам экспертов, есть большое количество незарегистрированных случаев, потому что пострадавшие часто не сообщают о хакерских атаках.