Założyciel DeFiance Capital, Arthur Cheong, ostrzegł, że hakerzy wspierani przez Koreę Północną opracowali wyrafinowane sposoby ataku na firmy kryptowalutowe.
W piątek Cheong podzielił się na Twitterze informacją, że hakerzy używają nowych form socjotechniki, aby “prześlizgnąć się przez naszą obronę psychiczną”. Twierdzi on, że informacje te pojawiły się dzięki badaniom i rozmowom z czołowymi ekspertami ds. cyberbezpieczeństwa.
Według Cheonga, na czele tych skoordynowanych ataków stoi BlueNorOff, organizacja cyberprzestępcza sponsorowana przez Koreę Północną.
1/ Based on our research and conversation with leading cyber security experts, we believe BlueNorOff are running an organized campaign to target all the prominent organizations in the crypto space.
— Arthur 🌔⛩️🦔👻 (@Arthur_0x) April 15, 2022
Ekspert ds. kryptowalut stwierdził, że zdecydował się upublicznić swoje odkrycia tylko po to, aby cały przemysł kryptowalutowy był w stanie podwyższonej gotowości. Powiedział, że grupa ta jest bardzo zaradna i zdeterminowana i nie można przewidzieć, do czego jest zdolna:
W przyszłości mogą nawet zmienić narzędzia i schemat ataku. Gdy obecna metoda ataku stanie się mniej skuteczna, jak na przykład odkryty ostatnio atak z użyciem trojana na DeFi App i Wallet. Biorąc pod uwagę sukces, jest prawdopodobne, że Korea Północna przeznaczy więcej zasobów dla tej grupy, aby zwiększyć intensywność ataku.
Wydaje się, że Cheong mówi z miejsca z obawami. Zwłaszcza biorąc pod uwagę, że w zeszłym miesiącu sam padł ofiarą ataku socjotechnicznego. Korzystając z wiadomości e-mail typu “spear-phishing”, hakerzy zdołali zainstalować na jego urządzeniu złośliwe oprogramowanie. W ten sposób wyodrębnili frazę seed dla jego gorącego portfela. W wyniku ataku stracił on NFT o wartości 1,7 mln USD.
Stwierdził, że dowody zebrane przez firmę zajmującą się cyberbezpieczeństwem potwierdzają, że za atakiem stoi BlueNorOff.
W wątku na Twitterze nie tylko zwrócono uwagę na zagrożenia bezpieczeństwa, ale także przedstawiono pewne rozwiązania. Cheong doradził firmom i osobom prywatnym działającym w branży kryptowalutowej zachowanie większej ostrożności. Zalecał korzystanie z portfeli sprzętowych multisig do przeprowadzania transakcji.
Ostrzegł, że firmy kryptowalutowe powinny zachować szczególną ostrożność przy zatrudnianiu nowych członków zespołu. Według niego, hakerzy próbują przeniknąć do firm kryptowalutowych. Zdarzało się, że kandydaci nie mogli “dopasować swojego profilu do CV”.
Czy Korea Północna jest na celowniku USA?
Ostrzeżenie Cheonga pojawia się po ujawnieniu przez Departament Skarbu USA, że północnokoreańscy hakerzy stali za exploitem mostu Ronin. Doprowadził on do utraty 625 milionów dolarów. W pierwszym kwartale 2022 r. branża kryptowalutowa straciła już ponad 1 mld USD, co świetnie pokazuje skalę strat.
Rząd Stanów Zjednoczonych obiecał również nagrodę w wysokości 5 milionów dolarów za informacje, które mogą pomóc w przerwaniu wspieranej przez Koreę Północną działalności cyberprzestępczej.
W innym przypadku sąd amerykański skazał byłego twórcę Ethereum, Virgila Griffithsa, na 5 lat pozbawienia wolności. Miał on dostarczać informacje technicznych na temat tego, jak Korea Północna może omijać sankcje.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
