В недавних отчетах сообщается, что северокорейские хакеры, идентифицированные как UNC5342, теперь используют технологию блокчейна для сокрытия вредоносного ПО для кражи криптовалют, нацеленного на такие активы, как Ethereum и BNB. Использование блокчейна в киберпреступных целях подчеркивает растущие угрозы для пользователей криптовалюты, а также вызывает опасения по поводу безопасности и надежности экосистем блокчейна на фоне развивающихся технологий.
Этот инновационный метод, известный как EtherHiding, усложняет обнаружение вредоносных программ и повышает устойчивость к киберугрозам. Хакеры, спонсируемые северокорейским государством, активизировали свои кибероперации, интегрировав технологию блокчейна в свой инструментарий. Их новый метод EtherHiding, использует публичные смарт-контракты для сокрытия вредоносного ПО, предназначенного для кражи криптовалют. Группа, действующая под псевдонимами UNC5342 и Famous Chollima, стратегически использует децентрализованные возможности блокчейна для своей незаконной деятельности, эффективно перенаправляя ресурсы с традиционного программирования на смарт-контракты.
Их действия проникли в криптовалютные фреймворки, представляя серьёзную угрозу для крупных игроков, включая Ethereum и BNB Smart Chain. Последствия этих атак выражаются в потере средств и повышенных рисках безопасности. Финансовые последствия весьма существенны: только в этом году было украдено более 2 миллиард долларов криптовалюты. Диалоги в сообществе всё чаще фокусируются на повышении безопасности смарт-контрактов для противодействия этим агрессивным стратегиям.
Исторически северокорейские киберподразделения перешли от эксплуатации уязвимостей к использованию тактики социальной инженерии, как это было отмечено в этой последней стратегии, ориентированной на блокчейн.
Ключевые выводы:
1. Северокорейские хакеры используют блокчейн для сокрытия вредоносного криптовалютного ПО;
2. Для защиты от этой технологии потребуется новый уровень безопасности для владельцев криптовалют;
3. В 2025 году хакеры украли криптовалют на сумму более 2 миллиард долларов.
Эксперты прогнозируют рост уязвимости владельцев криптовалют, если сообщество не улучшит свои протоколы безопасности. Эти события перекликаются с прошлыми прецедентами и требуют постоянной бдительности в отношении адаптивных киберугроз.
Этот инновационный метод, известный как EtherHiding, усложняет обнаружение вредоносных программ и повышает устойчивость к киберугрозам. Хакеры, спонсируемые северокорейским государством, активизировали свои кибероперации, интегрировав технологию блокчейна в свой инструментарий. Их новый метод EtherHiding, использует публичные смарт-контракты для сокрытия вредоносного ПО, предназначенного для кражи криптовалют. Группа, действующая под псевдонимами UNC5342 и Famous Chollima, стратегически использует децентрализованные возможности блокчейна для своей незаконной деятельности, эффективно перенаправляя ресурсы с традиционного программирования на смарт-контракты.
Их действия проникли в криптовалютные фреймворки, представляя серьёзную угрозу для крупных игроков, включая Ethereum и BNB Smart Chain. Последствия этих атак выражаются в потере средств и повышенных рисках безопасности. Финансовые последствия весьма существенны: только в этом году было украдено более 2 миллиард долларов криптовалюты. Диалоги в сообществе всё чаще фокусируются на повышении безопасности смарт-контрактов для противодействия этим агрессивным стратегиям.
Исторически северокорейские киберподразделения перешли от эксплуатации уязвимостей к использованию тактики социальной инженерии, как это было отмечено в этой последней стратегии, ориентированной на блокчейн.
Ключевые выводы:
1. Северокорейские хакеры используют блокчейн для сокрытия вредоносного криптовалютного ПО;
2. Для защиты от этой технологии потребуется новый уровень безопасности для владельцев криптовалют;
3. В 2025 году хакеры украли криптовалют на сумму более 2 миллиард долларов.
Эксперты прогнозируют рост уязвимости владельцев криптовалют, если сообщество не улучшит свои протоколы безопасности. Эти события перекликаются с прошлыми прецедентами и требуют постоянной бдительности в отношении адаптивных киберугроз.
