Сеул предупреждает, что в 2023 году криптовалютные хакеры из Северной Кореи активизируются
Руководители разведки к югу от демилитаризованной зоны предупредили, что кампании по взлому криптовалют в Северной Корее, вероятно, усилятся в предстоящем году.
Согласно YTN, Национальная разведывательная служба Южной Кореи (NIS) недавно создала Национальный центр сотрудничества в области кибербезопасности — вместе с частными поставщиками услуг безопасности. Центру будет поручено реагировать на северокорейские киберугрозы.
По данным NIS, в состав центра входят «девять государственных агентств и пять частных компаний, занимающихся ИТ-безопасностью».
NIS заявила, что, хотя Север традиционно нацеливался на южнокорейские криптовалютные биржи, теперь он переключает свое внимание на частных лиц. По словам NIS, он также будет нацелен на пространство децентрализованных финансов (DeFi).
NIS заявила, что в 2023 году злоумышленники из Пхеньяна «сосредоточятся на взломе сервисов DeFi», поскольку они находятся в «мертвой зоне» на юге.
Сеул обвинил Пхеньян в многочисленных атаках на южнокорейские криптовалютные биржи. Сеул утверждает, что северокорейские хакеры украли у Bithumb 7 миллионов долларов в феврале 2017 года. Южная Корея также утверждает, что Пхеньян фактически обанкротил платформу под названием Youbit, также в 2017 году, после кражи 17% ее криптоактивов.
Сеул с тех пор регулирует биржи. Теперь он предоставляет операционные лицензии только тем биржам, которые могут доказать, что у них есть расширенные протоколы безопасности. Ранее эксперты по безопасности заявляли, что южные биржи работали с минимальным уровнем безопасности.
Они сказали, что это «легкий улов» для опытных хакеров из Пхеньяна. Некоторые эксперты утверждают, что Север взрастил «элитную» команду «кибервоинов».
Нас ждут ‘Deep Fake’ атаки в 2023 году
Север отверг обвинения в взломе криптовалюты, назвав эти американские и южнокорейские «фабрикации».
NIS предупредила, что Пхеньян разрабатывает передовую технологию «Deep Fake», которая может обманывать ничего не подозревающих пользователей социальных сетей и Интернета.
Международные охранные фирмы недавно заявили, что северокорейская хакерская группа Lazarus распространяет зараженный вирусом клон Mycelium Wallet по различным каналам Telegram.
Они также заявили, что Lazarus управляет фальшивой криптобиржей BloxHolder. В число последних, по словам экспертов, входят страницы и контент, пиратские с торговой платформы HaasOnline.
