Mówiąc o dużych atakach hakerskich na kryptowaluty, Grupa Lazarus z Korei Północnej zazwyczaj jest pierwszym nazwiskiem, które się pojawia. Jednak badania przeprowadzone przez Samczsuna, eksperta z Paradigm, wskazują, że działania hakerskie Korei Północnej są znacznie bardziej skomplikowane i obejmują udział wielu różnych grup hakerskich.
Korea Północna i Największy Hack w Historii Krypto
W lutym tego roku hakerzy z Korei Północnej wywołali sensację, dokonując kradzieży 1,4 miliarda USD z giełdy Bybit — największej #HackCrypto w historii.
🔹 Grupa Lazarus prała pieniądze poprzez mixery, aby ukryć ślady.
🔹 Samczsun, pracując z SEAL 911, był świadkiem tego hacku w czasie rzeczywistym i pomógł Bybit potwierdzić naruszenie.
Lazarus Nie Jest Jedyną Grupą – Ekosystem Hakerów z Korei Północnej
Wiele osób często nazywa wszystkie działania hakerskie Korei Północnej #LazarusGroup , ale w rzeczywistości istnieje wiele różnych grup atakujących działających pod kierunkiem Głównego Zarządu Wywiadu (RGB).
Główne grupy hakerskie z Korei Północnej:
🔹 TraderTraitor – specjalizuje się w atakowaniu dużych giełd, podszywając się pod pracodawcę (wcześniej hacker Axie Infinity i WazirX).
🔹 AppleJeus – specjalizuje się w atakach na łańcuch dostaw, typowym przykładem jest atak na 3CX w 2023 roku, który dotknął 12 milionów użytkowników.
🔹 DangerousPassword – wykorzystuje phishing w e-mailach i oszukańcze wiadomości na Telegramie.
🔹 APT38 – wydzielił się z Lazarus w 2016 roku, specjalizując się w atakach na tradycyjne banki, zanim przeszedł do kryptowalut.
Ponadto, Contagious Interview i Wagemole to dwie grupy hakerskie działające pod przykrywką freelancerów IT, które mają na celu włamanie się do firm kryptowalutowych od wewnątrz.
Co zrobić, aby chronić kryptowaluty przed hakerami z Korei Północnej?
🔹 Używaj uwierzytelniania dwuskładnikowego (2FA).
🔹 Ogranicz dostęp pracowników wyłącznie do niezbędnych obszarów.
🔹 Oddziel urządzenia używane prywatnie od służbowych.
🔹 Współpracuj z grupami bezpieczeństwa takimi jak #SEAL911 , FBI.
Mimo że hakerzy z Korei Północnej stają się coraz bardziej wyrafinowani, nadal istnieją sposoby, aby chronić aktywa kryptowalutowe, jeśli firmy wdrożą odpowiednie środki bezpieczeństwa. Jak podkreśla Samczsun: "Nie możemy pokonać wroga, jeśli nie zrozumiemy ich dokładnie."
