Business Trhy Vývoj Technika
16

Durian odhalen: Komplexní analýza Kimsukyho kybernetického arzenálu kryptoměn a jeho dopadu na jihokorejské krypto společnosti

Stručně

APT43, severokorejská hackerská organizace, prokázala rostoucí schopnost kybernetické války tím, že zaútočila na jihokorejské krypto společnosti pomocí dříve neohlášeného viru Durian založeného na Golangu.

Kimsuky hackerská organizace, přezdívaná APT43, sídlí v Severní Koreji a v poslední době si získala pozornost svými kyberútoky proti jihokorejským krypto společnostem. S použitím viru založeného na Golangu, který byl dříve neohlášen, nazývaný Durian, Kimsuky prokázal svou rostoucí úroveň kompetence v kybernetické válce.

Durian: Zbraň volby

Durian, který se vyznačuje komplexní funkcí zadních vrátek, slouží jako základní pilíř Kimsukyho nedávné ofenzívy. Tento malware usnadňuje provádění příkazů, usnadňuje stahování dalších souborů a umožňuje exfiltraci kritických dat, což představuje silnou hrozbu pro své cíle.

Útoky, které trvaly od srpna do listopadu 2023, využily zneužití jihokorejského softwaru k získání počátečního přístupu. Jakmile je Durian zabudován do systémů oběti, bez problémů integruje další nástroje, včetně Kimsukyho podpisových zadních vrátek, AppleSeed a zakázkového proxy nástroje nazvaného LazyLoad.

Rozplétání spojení

Zvláště zajímavé je spojení mezi LazyLoad a Andariel, podskupinou v rámci nechvalně známé Lazarus Group. Toto spojení vyvolává podezření ze sdílené taktiky a spolupráce mezi severokorejskými skupinami hrozeb, což naznačuje složitou síť kybernetických operací řízených režimem.

Kimsukyho proslulost přesahuje jeho nedávné exploity, s historií phishingových útoků zaměřených na kryptoměny. V drzém pohybu, skupina se vydávala za jihokorejské vládní agentury a novináře ukrást kryptoměny nic netušícím obětem, včetně bývalých vládních úředníků.

Nedávná vlna útoků podtrhuje eskalující zapojení Severní Koreje do kybernetické války, přičemž zprávy naznačují, že takové aktivity nyní tvoří významnou část příjmů režimu v cizí měně. Toto odhalení vrhá světlo na vyvíjející se strategie, které používají státem podporovaní aktéři hrozeb k financování nezákonných činností.

Aktivita severokorejských kryptohackerů

V 2023, Severokorejské hackerské aktivity v oblasti kryptoměn dosáhly vrcholu, podle analýzy řetězové analýzy. Podle výzkumu bylo v loňském roce hackery s vazbami na Severní Koreu narušeno 20 kryptoměnových platforem – nejvíce v letech 2016 až 2023. FBI tvrdí, že v roce 100 došlo na mostě Horizont k loupeži kryptoměn v hodnotě 2022 milionů dolarů provedli hackeři s vazbami na Severní Koreu.

Podle jiné analýzy společnosti TRM Labs zabývající se analýzou blockchainu v roce 2023 severokorejský hackeři ukradli nejméně 600 milionů dolarů v kryptoměně. V září to uvedla FBI asi 41 milionů dolarů v kryptoměnových aktivech bylo ukradeno ze Stake.com, digitální web o hazardních hrách a sázkách od severokorejské skupiny Lazarus Group.

Sinbad.io, mix virtuálních měn pro Lazarus Group, dostal 29. listopadu trest od Úřadu pro kontrolu zahraničních aktiv amerického ministerstva financí. Lazarus Group měla na starosti praní kryptoměn v hodnotě milionů dolarů, které byly získány z porušení Horizon Bridge a Axie Infinity.

Podle dřívějších studií hackeři s vazbami na Severní Koreu ukradli stovky milionů kryptoměn na financování projekty jaderných zbraní země. Od jejího prvního jaderného testu v roce 2006 bylo na Severní Koreu uvaleno několik sankcí OSN ve snaze omezit schopnost režimu získat peníze na svůj jaderný program.

Lazarovo spojení

Spojení mezi Kimsuky a Lazarusem, dvěma nejznámějšími severokorejskými hackerskými skupinami, dále zesiluje obavy v rámci komunity kybernetické bezpečnosti. Lazarus, nechvalně proslulý svým rozsáhlým praním neoprávněně nabyté kryptoměny, je příkladem velikosti hrozby, kterou představují kybernetické operace podporované státem Severní Koreje.

Jak se globální komunita potýká s důsledky kybernetické agrese Severní Koreje, potřeba posílených opatření v oblasti kybernetické bezpečnosti se stává prvořadou. Nedávné sankce na směšovače kryptoměn a zvýšená kontrola protokolů o ochraně soukromí podtrhují naléhavost posílení obrany proti státem sponzorovaným kybernetickým hrozbám.

Neúnavná honba Duriana a Kimsukyho za aktivy v kryptoměnách podtrhuje vyvíjející se prostředí kybernetické války. Vzhledem k tomu, že Severní Korea nadále využívá své kybernetické schopnosti k finančnímu zisku, ostražitost a spolupráce mezi národy jsou zásadní pro ochranu před všudypřítomnou hrozbou, kterou představují státem podporované hackerské skupiny.

Některé z kryptohacků roku 2024

Býčí trh s kryptoměnami v roce 2024 stále vzkvétá, ale podvodníci a hackeři se vracejí a zaměřují se na peněženky investorů, DeFi protokoly a centralizované výměny. Byla ukradena digitální aktiva v hodnotě přes 200 milionů dolarů u 32 incidentů jen v prvním čtvrtletí roku 2024, což je 15% nárůst oproti stejnému období v roce 2023. 

S 12 útoky, které představují více než 85 % z celkové ztráty v 1. čtvrtletí, Ethereum bylo digitální účetní knihou, která utrpěla nejvíce. Jedna významná událost ovlivnila jak bitcoinovou síť, tak BNB řetězec Binance. K největšímu průlomu roku došlo na herní stránce kryptoměn PlayDapp, který ztratil 32.3 milionu dolarů v přeměněné měně a 290 milionů dolarů v ukradených prostředcích. V úvodním útoku na 9. února byl útočník schopen vytvořit 200 milionů tokenů PLA, které mají hodnotu kolem 36.5 milionu dolarů.

FixedFloat za 26.1 milionu dolarů měl druhou největší loupež. Inteligentní smlouva burzy měla zranitelnost, která byla použita k provedení útoku. Kryptoburza přešla do režimu opravy poté, co nejprve připsala značný únik hotovosti „menším technickým problémům“. Společnost poté vyvrátila tvrzení o účasti zasvěcených osob a uvedla, že někdo zvenčí využil bezpečnostních děr a slabin v systému, aby získal přístup ke klíčovým funkcím protokolu.

Kybernetický útok na jihokorejský blockchainový podnik Orbit Chain stál společnost více než 80 milionů dolarů. Hack byl obviňován z kompromitace mnoha signatářů, která útočníkovi poskytla přístup k více kryptoměnám, jako jsou zabalené bitcoiny (WBTC), Ether a stablecoiny (ETH). Výše uvedená instance podtrhuje přetrvávající rizika spojená s bezpečností kryptoměn, konkrétně s multisig peněženkami a správou soukromých klíčů.

Zranitelnost v Layer-1 Proof-of-Stake (PoS) blockchainu Shido Hack vedla ke ztrátě tokenů SHIDO v hodnotě téměř 35 milionů dolarů.

Elizabeth Kerr, odborník na kryptoměny z Banklesstimes, je přesvědčen, že regulační zásahy a přísnější požadavky na dodržování předpisů přinutily kryptosubjekty upřednostňovat bezpečnost a přijmout osvědčené postupy pro ochranu uživatelských prostředků. Nedávný pokles hacků a exploitů považuje za významný úspěch pro kryptoprůmysl, zejména s ohledem na masivní ztráty, kterým čelil před několika lety, což vedlo mnohé k předpovídání jeho pádu. Kerr vidí tuto transformaci jako ukazatel rostoucí vyspělosti a odolnosti kryptoprůmyslu.

Odmítnutí odpovědnosti

V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.

O autorovi

Viktoriia je spisovatelkou o různých technologických tématech, včetně Web30, AI a kryptoměny. Její rozsáhlé zkušenosti jí umožňují psát zajímavé články pro širší publikum.

Další články
Viktorie Palčiková
Viktorie Palčiková

Viktoriia je spisovatelkou o různých technologických tématech, včetně Web30, AI a kryptoměny. Její rozsáhlé zkušenosti jí umožňují psát zajímavé články pro širší publikum.

Hot Stories

Tokenizované RWA překlenují propast mezi DeFi a TradFi

by Anthony Solover
Června 24, 2024
Připojte se k našemu zpravodaji.
Novinky

Od zvlnění k velké zelené DAO: Jak kryptoměnové projekty přispívají k charitě

Pojďme prozkoumat iniciativy využívající potenciál digitálních měn pro charitativní účely.

Vědět více

AlphaFold 3, Med-Gemini a další: The Way AI Transforms Healthcare in 2024

Umělá inteligence se ve zdravotnictví projevuje různými způsoby, od odhalování nových genetických korelací až po posílení robotických chirurgických systémů...

Vědět více
Připojte se k naší komunitě inovativních technologií
Více
Dozvědět se více
Tokenizované RWA překlenují propast mezi DeFi a TradFi
Názor Nejlepší seznamy Business Trhy Vývoj Technika
Tokenizované RWA překlenují propast mezi DeFi a TradFi
Června 24, 2024
Aktuální úroveň korekce bitcoinu je stále pod průměrem, říká kryptoanalytik Rekt Capital
Trhy Novinky Technika
Aktuální úroveň korekce bitcoinu je stále pod průměrem, říká kryptoanalytik Rekt Capital
Června 24, 2024
Hlavní vývojáři Open Source Indexovací kód protokolu SRC, včetně standardů tokenů SRC-20, SRC-721 a SRC-101
Novinky Vývoj Technika
Hlavní vývojáři Open Source Indexovací kód protokolu SRC, včetně standardů tokenů SRC-20, SRC-721 a SRC-101
Června 24, 2024
Vzestup a pád reklamních ambicí společnosti Oracle: Sen za 2 miliardy dolarů se rozpadá
Názor Business Životní styl Trhy Technika
Vzestup a pád reklamních ambicí společnosti Oracle: Sen za 2 miliardy dolarů se rozpadá
Června 24, 2024
CRYPTOMERIA LABS PTE. LTD.