Исследователи отметили резкий рост числа кибератак хакеров из КНДР
В 2024 году хакеры КНДР установили новый рекорд, похитив $1,3 млрд в криптовалюте. Это почти вдвое больше, чем годом ранее. По данным Chainalysis, активность выросла на 103%, а доля Северной Кореи в общем объеме взломов достигла 61%. Это подтверждает — киберпреступники из этой страны продолжают совершенствовать свои методы.
Основной мишенью атак стали децентрализованные финансовые протоколы и криптобиржи. Такие площадки менее централизованы, что делает их уязвимыми для сложных атак. По мере развития технологий защиты хакеры адаптируют свои подходы, находя новые способы обхода систем безопасности.
Рост активности можно объяснить как усилением санкционного давления на КНДР, так и желанием страны получить дополнительное финансирование для своих программ. Средства, похищенные через кибератаки, как предполагается, используются для поддержания экономики и финансирования государственных ядерных разработок.
Интересно отметить, что пик активности хакеров КНДР приходится на периоды экономического и политического давления. К примеру, в 2018 году объем украденных средств составил $522 млн, что совпало с усилением санкций. В 2022 году эта сумма увеличилась до $1,1 млрд, а в 2024 году побила все рекорды.
Одним из ключевых факторов успеха кибератак остается тестирование уязвимостей. Как отмечает SomaXBT, хакеры начинают с небольших тестовых атак, а затем масштабируют свои операции. Это позволяет им эффективно взламывать системы и избегать раннего обнаружения.
Для участников криптовалютного рынка данный тренд становится серьезным вызовом. По мнению специалистов, укрепление безопасности должно начинаться с выявления первых признаков тестовых атак. Игнорирование сигналов может привести к катастрофическим потерям. Кроме того, важно обучать сотрудников и внедрять передовые методы защиты.