V pondělí zveřejnily tři významné americké vládní subjekty společné upozornění na kybernetické hrozby, kterým čelí společnosti působící v odvětví blockchainu a kryptoměn. Těmito subjekty byly Federální úřad pro vyšetřování, Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) a americké ministerstvo financí.
Veřejné oznámení označované jako “kyberbezpečnostní poradenství” bylo zveřejněno na oficiálních internetových stránkách CISA. CISA je federální agentura spadající pod americké ministerstvo vnitřní bezpečnosti, jejímž úkolem je zlepšovat kybernetickou bezpečnost země a která pravidelně vydává upozornění týkající se různých hrozeb.
Severní Korea a hackerské skupiny
V upozornění se uvádí, že americká vláda zaznamenala, že hackerské skupiny, o nichž se předpokládá, že jsou sponzorovány severokorejským režimem, se ve velkém zaměřují na kryptografické společnosti. Skupiny uvedené ve zprávě (Lazarus Group, APT38, BlueNoroff a Stardust Chollima) představují tzv. pokročilou trvalou hrozbu (APT). To znamená aktéra kybernetické hrozby, který může získat autorizovaný přístup do počítačových systémů a zůstat dlouho neodhalen.
Podle tohoto oznámení jsou cílem hackerů kryptografické burzy, decentralizované finanční protokoly, hry typu play-to-earn, firmy rizikového kapitálu a obchodní společnost. Varování se týká i velkých individuálních investorů.
Zpráva dále vysvětluje, že hackerské skupiny ze Severní Koreji se aktivně snaží ukrást kryptoaktiva pomocí různých technik. Patří mezi ně například phishingové kampaně a sociální inženýrství s cílem nasadit škodlivé aplikace, obsahující malware typu trojský kůň.
Tyto škodlivé aplikace byly pojmenovány “TraderTraitor” a infikují počítačové systémy s cílem pokusit se ukrást aktiva uložená v kryptopeněženkách. Aplikace jsou obvykle spouštěny prostřednictvím phishingových e-mailů zasílaných zaměstnancům pracujícím v kryptografických firmách, ve kterých se je snaží nalákat na nové vysoce ohodnocené zaměstnání.
Kryptografické firmy musí být opatrné vůči kybernetickým hrozbám a používat strategie k jejich zmírnění, jako je instalování updatů a patchů, používání vícefaktorové autentizace (MFA) a vzdělávání zaměstnanců v oblasti phishingových útoků.
Skupiny, před kterými zpráva varuje, již odcizily z projektů souvisejících s kryptoměnami nemalé sumy. Minulý týden americká vláda označila společnost Lazarus za hlavního pachatele, který stojí za hackerským útokem v hodnotě 600 milionů dolarů na Ronin – blockchain používaný pro hru Axie Infinity.
Tato skupina však okrádá hráče již několik let. Ve zprávě z ledna 2022 analytická firma Chainalysis uvedla, že Lazarus Group se v roce 2020 podílela na hackerském útoku proti kryptoměnové burze Kucoin a další nezveřejněné burze v roce 2018. Z těchto dvou útoků si Lazarus odnesl celkem více než 500 milionů dolarů.
Varování přichází z mnoha stran
Upozornění se shoduje s postřehy dalších významných osobností z oblasti kryptoměn. Arthur Cheong ze společnosti DeFiance Capital ve vláknu na Twitteru uvedl:
“Na základě našeho výzkumu a rozhovoru s předními odborníky na kybernetickou bezpečnost se domníváme, že BlueNorOff vedou organizovanou kampaň, jejímž cílem jsou všechny významné organizace v kryptoměnovém prostoru. Je velmi důležité, aby si toto odvětví bylo dobře vědomo toho, že se na nás aktivně zaměřuje státem sponzorovaná organizace kybernetického zločinu, která je mimořádně vynalézavá a sofistikovaná.”
Závěr
Mimochodem právě Cheong se nedávno stal obětí phishingového útoku a přišel o 1,7 milionu dolarů v NFT a kryptoměnách ze své vlastní peněženky. Kromě toho firma kvůli stejnému útoku přišla o dalších 720 000 dolarů ze samostatné peněženky a jen o vlásek se vyhnula ztrátě dalších 13,3 milionu dolarů.
Máte-li jakýkoli dotaz týkající se kryptoměn, neváhejte se přidat do naší diskuzní skupiny na Facebooku. Nezapomeňte se také připojit na náš oficiální discord server KRYPTOMAGAZIN CZ.
