Севернокорейските крипто кибератаки нарастват, но кражбите на средства са намалели с 40%: Доклад
Накратко
Свързаните със Северна Корея хакове на крипто платформи се увеличиха през 2023 г., въпреки че откраднатите средства са намалели с около 40%, според доклад на Chainalysis.
Броят на свързаните със Северна Корея хакери, включително Кимсуки и Лазарска група, атакуващ cryptocurrency платформите достигнаха рекорд през 2023 г., според доклад на фирмата за анализ на блокчейн Chainalysis.
Същият доклад подчертава, че въпреки нарастването на атаките, действителният размер на откраднатите средства е спаднал с около 40%. В над 20 хака през годината, киберпрестъпници източи криптовалута на стойност малко над 1 милиард долара в сравнение с 1.7 милиарда долара, откраднати през 2022 г.
Според доклада спадът на средствата сигнализира за по-широка тенденция, наблюдавана в ландшафта на сигурността на криптовалутите, особено в децентрализирани финанси (DeFi) протоколи. На фона на общото намаляване на DeFi активност, общата сума, открадната от тези протоколи, отбеляза спад от 64%, от $3.1 милиарда през 2022 г. до $1.1 милиарда през 2023 г.
Тази низходяща траектория в DeFi-свързаната кражба може да се отдаде на подобрените практики за сигурност, възприети от DeFi приложения, съчетани с насоки от индустриални гиганти като Microsoft и Google на Alphabet за укрепване на мрежите срещу злонамерени прониквания.
„Има някои положителни аспекти, които започнаха да забавят успеха им в измъкването на стотици милиони долари в една атака“, каза Ерин Плант, вицепрезидент по разследванията в Chainalysis. „Но заплахата няма да изчезне по никакъв начин.“
В последните години, DeFi протоколите се превърнаха в основна мишена за хакерите, тъй като техният изходен код е лесно достъпен онлайн и кибератакерите намират за по-лесно да идентифицират и използват уязвимостите в рамките на тези протоколи.
Необходимост от подобрено наблюдение на фона на хакерска дейност в КНДР
Фишингът и социалното инженерство се очертаха като най-предпочитания начин за атака за свързаните с Корейската народнодемократична република (КНДР) хакери през 2023 г. Това подчертава критичната необходимост от обучение и осведоменост на служителите в организациите. Планте подчертава важността на кибер защита стратегии и запознаване на служителите с технически защити срещу кибер заплахи.
„Те гледат какво се променя, какво се развива и как могат да използват това злонамерено намерение“, каза Джо Добсън, главен анализатор във фирмата за киберсигурност Mandiant. „Какъвто и да е напредъкът, те ще намерят начин да се възползват от него.“
Има нужда от подобряване на мрежовото наблюдение и протоколите за сигурност за борба със заплахата, която представляват хакерски групи, свързани със Северна Корея. Като се има предвид склонността на хакерите да се задържат в мрежите, уязвимите платформи трябва да дадат приоритет на внедряването на системи за наблюдение на дейностите във веригата и намаляване на зависимостта от централизирани продукти и услуги.
Въпреки спада в незаконните печалби, устойчивостта и адаптивността, демонстрирани от свързаните със Северна Корея хакерски групи, подчертават постоянната заплаха, която те представляват за cryptocurrency екосистема.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Кумар е опитен технически журналист със специализация в динамичните пресечни точки на AI/ML, маркетингови технологии и нововъзникващи области като крипто, блокчейн и NFTс. С над 3 години опит в индустрията, Kumar има доказан опит в изработването на завладяващи разкази, провеждането на проницателни интервюта и предоставянето на изчерпателни прозрения. Експертният опит на Kumar се състои в създаването на силно въздействащо съдържание, включително статии, доклади и изследователски публикации за известни индустриални платформи. С уникален набор от умения, който съчетава технически познания и разказване на истории, Кумар се справя отлично в предаването на сложни технологични концепции на различни аудитории по ясен и увлекателен начин.
Още статииКумар е опитен технически журналист със специализация в динамичните пресечни точки на AI/ML, маркетингови технологии и нововъзникващи области като крипто, блокчейн и NFTс. С над 3 години опит в индустрията, Kumar има доказан опит в изработването на завладяващи разкази, провеждането на проницателни интервюта и предоставянето на изчерпателни прозрения. Експертният опит на Kumar се състои в създаването на силно въздействащо съдържание, включително статии, доклади и изследователски публикации за известни индустриални платформи. С уникален набор от умения, който съчетава технически познания и разказване на истории, Кумар се справя отлично в предаването на сложни технологични концепции на различни аудитории по ясен и увлекателен начин.