Три нації - Сполучені Штати, Південна Корея та Японія об’єдналися, щоб випустити спільну заяву проти злочинів у криптовалюті, які здійснює Північна Корея в рамках її кіберпрограми, у той час коли вкрадені криптовалютні фонди зросли на 15% у 2024 році. Спільна заява назвала Корейську Народно-Демократичну Республіку загрозою глобальному фінансовому системі. Це попередження підтверджує останні тренди, які вказують на те, що північнокорейські хакери націлилися на простір крипто DeFi з більш складним підходом.
Це знаменує тривожне зростання як у частоті, так і в масштабі їхніх крадіжок.
Вразливості криптоіндустрії, викриті завдяки грабіжам
Найбільші порушення, організовані групами під егідою КНДР, включаючи відомою групу «Лазар», включали неймовірну крадіжку у $308 мільйонів з DMM Bitcoin і атаку на $235 мільйонів на WazirX. Ці атаки представляють значну ескалацію в масштабах кібероперацій Північної Кореї. Згідно зі спільною заявою, «Кіберпрограма КНДР загрожує нашим трьом країнам та ширшій міжнародній спільноті і, зокрема, становить серйозну загрозу для цілісності та стабільності міжнародної фінансової системи».
Хакери змінюють тактику? Здобувають більший рівень майстерності?
Недавній аналіз від Chainalysis показав тривожну еволюцію в шаблонах атак, при цьому грабежі, які приносять від $50 мільйонів до $100 мільйонів, стають дедалі поширенішими у 2024 році у порівнянні з 2023 роком. Це означає значну зміну від попередніх років, коли більшість атак закінчувалися результатами меншими ніж $50 мільйонів. Технічна майстерність хакерів значно зросла, і в їх арсеналі тепер присутні сучасні атаки з використанням соціальної інженерії з застосуванням шкідливого програмного забезпечення, як-от TraderTraitor і AppleJeus.
Можливо, найтривожніше те, що 43,8% викрадених активів було отримано через компрометовані приватні ключі, що підкреслює значні вразливості в існуючих протоколах безпеки.
Як транскордонна співпраця може протидіяти погрозам?
Сполучені Штати, Японія та Південна Корея підкреслили, що «глибша співпраця між державним і приватним секторами трьох країн є важливою для проактивного зриву кіберзлочинних операцій цих шкідливих акторів.» Ця співпраця привела до створення кількох інноваційних ініціатив, включаючи партнерство з інформування про нелегальні віртуальні активи (IVAN) та Центр обміну інформації та аналізу криптоактивів і блокчейну (Crypto-ISAC). Ці платформи сприяють обміну інформацією в режимі реального часу та координованій відповіді на інциденти через кордони.
Як на це реагує індустрія?
Реакція на ці загрози спонукала до значних дій з боку регулюючих органів та гравців ринку. Агентство фінансових послуг Японії в співпраці з Японською асоціацією торгівлі віртуальними та криптоактивами (JVCEA) впровадило обов'язкові самоперевірки для криптовалютних компаній. Індустрія також спостерігає за стратегічною консолідацією в секторі безпеки, що підтверджується недавнім придбанням Chainalysis компанії веб3 з безпеки Hexagate, лідера з виявлення криптозагроз, чиї технології вже використовуються провідними платформами, як-от Consensus та Coinbase.
Чи потрібно покращувати тактичні методи відновлення та регулювання?
Проте зростаюча складність північнокорейських хакерів у розробці нових стратегій та відмиванні вкрадених криптовалют становить значні виклики для існуючих регуляторних рамок. Хакери продемонстрували вражаючу адаптованість, порушуючи традиційні шаблони шляхом відмивання своїх прибутків через децентралізовані біржі та використовуючи дедалі складніші послуги змішування для передачі викрадених активів. Ці розвиваються методи роблять дедалі важче для органів влади відстежувати та відновлювати викрадені кошти, що піднімає серйозні питання щодо адекватності існуючих міжнародних заходів кібербезпеки.
Тристороння заява підкреслює зростаюче усвідомлення того, що загроза, яку представляють собою кібероперації Північної Кореї, виходить за межі безпосередніх фінансових втрат, представляючи фундаментальний виклик для стабільності та безпеки глобальної криптовалютної екосистеми. У міру того, як ці атаки продовжуватимуть розвиватися та підвищуватися в складності, потреба у посиленій міжнародній співпраці та більш надійних заходах безпеки стає дедалі нагальнішою. Успіх майбутніх зусиль з протидії цим загрозам, скоріш за все, залежатиме від здатності урядів та суб'єктів приватного сектору адаптуватися та реагувати на це швидкозмінне середовище загроз.