Trzy kraje - Stany Zjednoczone, Korea Południowa i Japonia połączyły siły, aby wydać wspólne oświadczenie przeciwko przestępstwom kryptowalutowym sponsorowanym przez państwo, które przeprowadza Korea Północna w ramach swojego programu cybernetycznego, w czasie gdy skradzione środki kryptowalutowe wzrosły o 15% w 2024 roku. Wspólne oświadczenie określiło Koreańską Republikę Ludowo-Demokratyczną jako zagrożenie dla globalnego systemu finansowego. Ostrzeżenie potwierdza niedawne trendy sugerujące, że północnokoreańscy hakerzy celują w przestrzeń DeFi kryptowalut z bardziej zaawansowanym podejściem.
To zaznacza alarmujący wzrost zarówno częstotliwości, jak i skali ich operacji kradzieży.
Kruchości w Branży Kryptowalut Ujawniły Przez Napady
Najważniejsze naruszenia zorganizowane przez grupy powiązane z KRLD, w tym znaną Grupę Lazarus, obejmowały oszałamiającą kradzież 308 milionów dolarów z DMM Bitcoin i atak na 235 milionów dolarów na WazirX. Ataki te stanowią znaczną eskalację skali północnokoreańskich operacji cybernetycznych. Według wspólnego oświadczenia, "Program cybernetyczny KRLD zagraża naszym trzem krajom i szerszej społeczności międzynarodowej, a w szczególności stanowi znaczące zagrożenie dla integralności i stabilności międzynarodowego systemu finansowego."
Zmieniają Taktki Hakerzy? Stają Się Bardziej Wyrafinowani?
Ostatnie analizy Chainalysis ujawniły niepokojącą ewolucję wzorów ataków, gdzie napady przynoszące pomiędzy 50 milionów a 100 milionów dolarów stają się coraz bardziej powszechne w 2024 roku w porównaniu do 2023. Oznacza to istotną zmianę w stosunku do poprzednich lat, kiedy większość ataków przynosiła zyski poniżej 50 milionów. Technologiczna zaawansowanie hakerów znacznie wzrosło, ich arsenał teraz obejmuje zaawansowane ataki z użyciem inżynierii społecznej wdrażające malware takie jak TraderTraitor i AppleJeus.
Być może najbardziej niepokojące jest to, że 43,8% skradzionych aktywów zostało uzyskanych poprzez skompromitowane klucze prywatne, co uwypukla znaczące słabości w obecnych protokołach bezpieczeństwa.
Jak Współpraca Między Granicami Może Przeciwdziałać Zagrożeniom?
Stany Zjednoczone, Japonia i Korea Południowa podkreśliły, że "głębsza współpraca pomiędzy sektorami publicznym i prywatnym trzech krajów jest niezbędna do proaktywnego zakłócenia operacji cyberprzestępczych tych złośliwych działaczy." Ta współpraca doprowadziła do ustanowienia kilku innowacyjnych inicjatyw, w tym partnerstwa Illicit Virtual Asset Notification (IVAN) i Centrum Udostępniania i Analizy Informacji o Kryptoaktywach i Blockchain (Crypto-ISAC). Platformy te umożliwiają wymianę informacji w czasie rzeczywistym i skoordynowane reagowanie na incydenty poza granicami.
Jak Branża Na To Reaguje?
Odpowiedź na te zagrożenia skłoniła do znaczących działań ze strony organów regulacyjnych i graczy przemysłowych. Japońska Agencja Usług Finansowych, we współpracy z Japońskim Stowarzyszeniem Wymiany Wirtualnych i Kryptoaktywa (JVCEA), wprowadziła obowiązkowe samooceny dla firm kryptowalutowych. Branża również obserwuje strategiczną konsolidację w sektorze bezpieczeństwa, czego dowodem jest niedawne przejęcie przez Chainalysis firmy Hexagate zajmującej się bezpieczeństwem web3, wiodącej firmy wykrywającej zagrożenia kryptowalutowe, której technologia jest już wykorzystywana przez główne platformy takie jak Consensus i Coinbase.
Potrzeba Lepczych Taktyk Odzyskiwania i Regulacji?
Jednakże, rosnąca zaawansowanie północnokoreańskich hakerów w opracowywaniu nowych strategii i praniu skradzionych kryptowalut stwarza poważne wyzwania dla istniejących ram regulacyjnych. Hakerzy wykazali się niezwykłą adaptacyjnością, łamiąc tradycyjne wzorce poprzez pranie swoich zysków przez zdecentralizowane giełdy i wykorzystywanie coraz bardziej skomplikowanych usług mieszalniczych do transferu skradzionych aktywów. Te rozwijające się techniki sprawiają, że coraz trudniej jest władzom śledzić i odzyskiwać skradzione środki, co rodzi poważne pytania na temat adekwatności obecnych międzynarodowych środków cyberbezpieczeństwa.
Trójstronne oświadczenie podkreśla rosnące uznanie, że zagrożenie stwarzane przez północnokoreańskie operacje cybernetyczne wykracza poza natychmiastowe straty finansowe i stanowi fundamentalne wyzwanie dla stabilności i bezpieczeństwa globalnego ekosystemu kryptowalut. W miarę jak te ataki nadal ewoluują i rozwijają się w wyrafinowaniu, potrzeba wzmocnionej międzynarodowej współpracy i bardziej solidnych środków bezpieczeństwa staje się coraz bardziej pilna. Sukces przyszłych wysiłków na rzecz przeciwdziałania tym zagrożeniom prawdopodobnie zależy od zdolności rządów i podmiotów sektora prywatnego do adaptacji i reagowania na ten szybko zmieniający się krajobraz zagrożeń.