Исследователи сообщили о резком росте числа кибератак хакеров из КНДР

В 2024-м злоумышленники из КНДР установили новый рекорд, похитив $1,3 млрд в криптовалюте. Это почти вдвое больше, чем годом ранее. По данным Chainalysis, активность выросла на 103%, а доля Северной Кореи в общем объеме взломов достигла 61%. Это подтверждает: киберпреступники из этой страны продолжают совершенствовать свои методы.
Основной мишенью атак стали децентрализованные финансовые протоколы и криптобиржи. Такие площадки менее централизованы, что делает их уязвимыми для сложных атак. По мере развития технологий защиты хакеры адаптируют свои подходы, находя новые способы.
Рост активности можно объяснить как усилением санкционного давления на КНДР, так и желанием руководства страны получить дополнительное финансирование для своих программ. Средства, похищенные через кибератаки, как предполагается, используются для поддержания экономики и финансирования государственных разработок.
Необходимо отметить, что пик активности хакеров КНДР приходится на периоды экономического и политического давления. К примеру, в 2018 году объем украденных средств составил $522 млн, что совпало с усилением санкций. В 2022-м эта сумма увеличилась до $1,1 млрд, а в 2024 году побила все рекорды.
Одним из ключевых факторов успеха кибератак остается тестирование уязвимостей. Как отметил SomaXBT, хакеры начинают с небольших тестовых атак, а затем масштабируют свои операции. Это позволяет им эффективно взламывать системы и избегать раннего обнаружения.
Для участников криптовалютного рынка данный тренд становится серьезным вызовом. По мнению специалистов, укрепление безопасности должно начинаться с выявления первых признаков тестовых атак. Игнорирование сигналов может привести к существенным потерям. Кроме того, необходимо обучать сотрудников и внедрять передовые методы защиты.