Rynek kryptowalut stał się w ostatnich latach nowym celem ataku dla cyberprzestępców na całym świecie. Wzrost popularności i wartości cyfrowych aktywów przyciąga coraz więcej niebezpiecznych grup, które próbują zhakować giełdy, portfele i platformy transakcyjne, by ukraść miliony dolarów od niczego niespodziewających się inwestorów. Jednym z najbardziej dotkliwych przykładów tego typu działalności jest atak przeprowadzony przez północnokoreańską grupę hakerską The Lazarus Group.
Kradzież 15 Miliardów Dolarów przez Grupę The Lazarus Group
Rząd Korei Południowej postanowił, że kryptowalutowi cyberprzestępcy będą karani za swoje przestępstwa dożywociem. Taka kara przewidziana jest dla hakerów, którzy ukradną więcej niż 5 miliardów wonów, co odpowiada około 38 milionom dolarów. Nowe przepisy są częścią Ustawy o Ochronie Użytkowników Wirtualnych Aktywów, która ma wejść w życie już 19 lipca tego roku.
Zgodnie z komunikatem prasowym, kryptowalutowi cyberprzestępcy będą od teraz karani karą pozbawienia wolności dłuższą niż rok lub grzywną w wysokości od trzech do pięciu razy wyższej od skradzionej kwoty. Dla przestępców, którzy ukradli więcej niż 5 miliardów wonów, przewidziana jest kara dożywotniego pozbawienia wolności.
Nowe prawo ma na celu ochronę użytkowników i inwestorów kryptowalutowych, ponieważ na operatorów firm i giełd kryptowalutowych nałożony został obowiązek odpowiedniego zabezpieczenia depozytu klientów. Firmy będą musiały przechowywać co najmniej 80% depozytów użytkowników na zimnych portfelach, aby zmniejszyć ryzyko włamań i kradzieży cyfrowych aktywów.
Według raportu Magazynu IT, nowa ustawa nakłada także na firmy obowiązek odpowiedniego zabezpieczenia się przed włamaniami i exploitami poprzez wykupienie ubezpieczenia lub utworzenie funduszu rezerwowego z określonym limitem odszkodowania. Wszystko to ma na celu zabezpieczenie nie tylko samych użytkowników cyfrowych aktywów, ale także firm kryptowalutowych przed działalnością hakerów.
Korea Południowa ma co najmniej dwa istotne powody, aby zwiększyć ochronę użytkowników cyfrowych aktywów i jednocześnie zaostrzyć kary, którym podlegają kryptowalutowi cyberprzestępcy. Pierwszym z nich są liczne afery związane z tematem cyfrowych aktywów, a drugim jest eskalująca działalność hakerów z Korei Północnej, którzy coraz częściej dokonują ataków na południowokoreańskie giełdy i firmy.
Według raportu CSIRT KNF, grupa hakerów pod przewodnictwem reżimu z Pjongjangu, znana jako The Lazarus Group, wyróżnia się swoją skutecznością. Dowodzi tego fakt, że w ciągu ostatnich 12 miesięcy kryptowalutowi cyberprzestępcy z tej grupy ukradli aż 15 miliardów dolarów w cyfrowych aktywach.
Korea Południowa musi aktywnie przeciwdziałać tym kradzieżom, ponieważ hakerzy z północy stanowią coraz poważniejsze zagrożenie i atakują już nie tylko giełdy w Korei Południowej, ale także w Ameryce, Europie i innych państwach Azji.
Metody Stosowane przez Grupę The Lazarus Group
Według dostępnych informacji, grupa The Lazarus Group wykorzystuje różnorodne techniki w celu przeprowadzania swoich ataków na kryptowaluty. Jedną z popularnych metod jest phishing, w którym hakerzy wysyłają sfałszowane wiadomości e-mail lub wiadomości na czatach, zachęcające ofiary do kliknięcia w niebezpieczne linki lub pobrania złośliwego oprogramowania.
Inną techniką stosowaną przez The Lazarus Group są ataki typu „supply chain”, w których cyberprzestępcy próbują zhakować dostawców oprogramowania lub usług, by następnie infiltrować systemy ich klientów. Takie ataki są szczególnie trudne do wykrycia i mogą prowadzić do ogromnych strat.
Ponadto, grupa ta jest znana z ataków typu „brute force” na słabe hasła, a także z wykorzystywania luk w zabezpieczeniach oprogramowania, by uzyskać nieuprawniony dostęp do systemów kryptowalutowych.
Co ciekawe, Korea Południowa postanowiła zaostrzyć kary dla takich przestępców, nakładając nawet karę dożywotniego pozbawienia wolności na tych, którzy ukradli więcej niż 5 miliardów wonów. Ma to na celu znaczące zniechęcenie hakerów do podejmowania tego typu nielegalnych działań.
Jak Chronić Się Przed Atakami Grupy The Lazarus Group?
Aby skutecznie chronić się przed działaniami grupy The Lazarus Group i innych cyberprzestępców atakujących rynek kryptowalut, eksperci zalecają kilka kluczowych środków ostrożności:
- Stosowanie silnych i unikatowych haseł do wszystkich kont związanych z kryptowalutami oraz regularne zmienianie tych haseł.
- Korzystanie z uwierzytelniania dwuskładnikowego (2FA) na wszystkich platformach i portfelach kryptowalutowych.
- Przechowywanie większości środków na zimnych portfelach, a jedynie niezbędne kwoty na gorących portfelach online.
- Uważne sprawdzanie adresów e-mail i linków przed kliknięciem, szczególnie tych pochodzących z nieznanych źródeł.
- Aktualizowanie na bieżąco oprogramowania i zabezpieczeń używanych platform i portfeli kryptowalutowych.
- Monitorowanie transakcji i alertów z kont kryptowalutowych w celu szybkiego wykrycia podejrzanej aktywności.
- Rozważenie wykupienia ubezpieczenia kryptowalutowego, które może chronić przed skutkami ewentualnych ataków.
Warto również pamiętać, że strony internetowe takie jak stop-oszustom.pl mogą dostarczać aktualnych informacji na temat zagrożeń i najlepszych praktyk w zakresie bezpieczeństwa kryptowalut.
Podsumowanie
Rosnąca popularność rynku kryptowalut przyciąga coraz więcej niebezpiecznych grup cyberprzestępczych, takich jak północnokoreańska grupa The Lazarus Group. Według raportów, w ciągu ostatnich 12 miesięcy hakerzy z tej grupy ukradli aż 15 miliardów dolarów w cyfrowych aktywach.
W odpowiedzi na tę rosnącą groźbę, Rząd Korei Południowej zdecydował się na zaostrzone kary dla kryptowalutowych cyberprzestępców, w tym karę dożywotniego pozbawienia wolności dla tych, którzy ukradli ponad 38 milionów dolarów. Nowe przepisy mają na celu lepszą ochronę inwestorów i firm kryptowalutowych.
Aby skutecznie chronić się przed atakami grupy The Lazarus Group i innych hakerów, eksperci zalecają stosowanie silnych haseł, korzystanie z uwierzytelniania dwuskładnikowego, przechowywanie środków na zimnych portfelach oraz uważne monitorowanie transakcji i alertów. Warto także rozważyć wykupienie ubezpieczenia kryptowalutowego i śledzenie informacji z wiarygodnych źródeł, takich jak stop-oszustom.pl.
Walka z cyberprzestępczością na rynku kryptowalut jest ciągłą batalią, wymagającą współpracy między rządami, firmami i inwestorami. Tylko wspólne działania na rzecz wzmocnienia zabezpieczeń i podniesienia świadomości mogą skutecznie przeciwdziałać rosnącemu zagrożeniu.
