Su Šiaurės Korėja susiję įsilaužėliai sudarė 61% visų 2024 m. pavogtų kriptovaliutų.
Kartu su didėjančiu kriptovaliutų naudojimu ir verte, taip pat daugėja vagysčių. Šiais metais bendra pavogtų kriptovaliutų vertė išaugo 21%, pasiekdama 2,2 mlrd. O remiantis ketvirtadienį paskelbta „Chainalysis“ ataskaita, daugiau nei pusę šios sumos pavogė su Šiaurės Korėja susijusios programišių grupės.
Anksčiau šiais metais Jungtinių Tautų Saugumo Taryba paskelbė, kad Šiaurės Korėjos įsilaužėliai 2017–2023 m. pavogė 3 milijardus dolerių kriptovaliutų turto. 2024 m. su Šiaurės Korėja susiję įsilaužėliai sudarė 61% visos pavogtos sumos – 1,34 mlrd. JAV dolerių, 47 atvejais. , remiantis Chainalysis ataskaita.
Geopolitika nuotraukoje
Ataskaitoje pabrėžiama, kad dauguma kriptovaliutų įsilaužimų įvyko nuo šių metų sausio iki liepos, tačiau pavogta suma jau viršijo 1,58 mlrd. USD, maždaug 84,4% daugiau nei tuo pačiu 2023 m.
Tačiau po liepos mėnesio įsilaužimo įvykiai tapo labai reti, galbūt dėl geopolitikos. „Chainalysis“ tai sieja su Šiaurės Korėjos aljansu su Rusija, kuris iškilo po Rusijos prezidento Vladimiro Putino ir Šiaurės Korėjos lyderio Kim Jong Uno susitikimo birželį.
Su Šiaurės Korėja susijusių įsilaužėlių pavogto kriptovaliutų turto kiekis po birželio mėnesio viršūnių susitikimo sumažėjo 53,73%, remiantis „Chainalysis“. Ataskaitoje teigiama, kad Šiaurės Korėja, sustiprinusi bendradarbiavimą su Rusija, galėjo pakeisti kibernetinių nusikaltimų taktiką.
Aukoms reikia stipresnio saugumo
Kriptografinis įsilaužimas ir toliau kelia nuolatinę grėsmę – per pastarąjį dešimtmetį per ketverius metus buvo įsilaužta daugiau nei milijardo dolerių vertės kriptovaliutų – 2018 (1,5 mlrd. USD), 2021 (3,3 mlrd. USD), 2022 (3,7 mlrd. USD) ir 2023 m. (1,8 mlrd. USD) milijardas).
Decentralizuotų finansų (DeFi) platformos, kuriose nėra įdiegtos tinkamos saugumo praktikos, pastaruosius trejus metus buvo pagrindiniai įsilaužimų į kriptovaliutą taikiniai, o 2024 m. pirmąjį ketvirtį pavogtas didžiausias turtas. Tačiau tarp 2024 m. II ir III ketvirčių centralizuotas tarnybos buvo pagrindinis atakų taikinys.
Keletas žymių centralizuotų paslaugų atvejų, kurie buvo užpulti 2024 m., yra Japonijos kriptovaliutų keitykla DMM Bitcoin, kuri prarado 305 mln. USD (48 mlrd. jenų) bitkoinų, ir WazirX, Indijos kriptovaliutų birža, kuri liepą sustabdė pinigų išėmimus po saugumo pažeidimo. Su Šiaurės Korėja susiję įsilaužėliai.
