" Основатель DeFiance Capital Артур Чеонг предупредил, что хакеры, поддерживаемые Северной Кореей, разработали сложные методы, нацеленные на криптокомпании.
В пятницу Чеонг написал в Твиттере, что эти хакеры используют новые формы социальной инженерии, разработанные, чтобы «проскочить нашу ментальную защиту». Он утверждает, что эта информация появилась в результате исследований и бесед с ведущими экспертами по кибербезопасности.
По словам Чеонга, в авангарде этих скоординированных атак стоит BlueNorOff, киберпреступная организация, спонсируемая Северной Кореей.
«Основываясь на наших исследованиях и разговорах с ведущими экспертами по кибербезопасности, мы считаем, что BlueNorOff проводит организованную кампанию, нацеленную на все известные организации в криптосекторе» - написал Чеонг.
Эксперт по криптовалюте заявил, что решил обнародовать свои выводы только для того, чтобы вся криптоиндустрия была в состоянии повышенной готовности. Он сказал, что группа была очень находчивой и решительной, и нет ничего, что предсказывало бы, на что они способны:
«Они могут даже изменить инструменты и схему атаки в будущем. Как только текущий метод атаки становится менее эффективным, например, недавно обнаруженная атака троянского приложения DeFi и кошелька. Учитывая успех, вполне вероятно, что Северная Корея выделит больше ресурсов этой группе, чтобы увеличить интенсивность атак».
У Чеонга, похоже, личные счеты с этими «северокорейскими хакерами», учитывая, что в прошлом месяце он стал жертвой атаки социальной инженерии. Используя «целевой фишинг» по электронной почте, хакеры смогли развернуть вредоносное ПО на его устройстве и извлечь сид-фразу для его горячего кошелька. В результате атаки он потерял NFT на сумму 1,7 миллионов долларов.
Он заявил, что доказательства, предоставленные фирмой по кибербезопасности, подтверждают, что за атакой стоит BlueNorOff.
Тема в Твиттере не только освещала риски безопасности, но и предлагала некоторые решения. Чеонг посоветовал компаниям и частным лицам в криптоиндустрии быть более осторожными. Он рекомендовал использовать для транзакций аппаратные кошельки корпоративного уровня с мультиподписью.
Он предупредил, что криптофирмы должны проявлять особую осмотрительность при найме новых членов команды. По его словам, эти хакеры пытаются проникнуть в криптокомпании. Были времена, когда соискатели не могли «сопоставить свой профиль со своим резюме».
Северная Корея находится под присмотром США?
Предупреждение Чеонга последовало за разоблачением Министерства финансов США о том, что северокорейские хакеры стояли за эксплоитом моста Ronin (RON), который привел к убыткам в размере 625 миллионов долларов. Криптоиндустрия уже потеряла более 1 миллиарда долларов в первом квартале 2022 года, что свидетельствует о масштабах убытков, понесенных в этом году.
Правительство США также пообещало вознаграждение в размере 5 миллионов долларов за информацию, которая может помочь пресечь киберпреступную деятельность, поддерживаемую, по их мнению, Северной Кореей.
В другом случае суд США приговорил бывшего разработчика Ethereum Вирджила Гриффита к пяти годам тюремного заключения за предоставление технической информации о том, как Северная Корея может избежать санкций.
