Arthur Cheong twierdzi, że rząd Korei Północnej sponsoruje hakerów, dzięki czemu są oni zaradni i wyrafinowani.
Arthur Cheong, założyciel DeFiance Capital, uważa, że północnokoreańscy hakerzy aktywnie poszukują możliwości skompromitowania czołowych organizacji kryptowalutowych. Podzielił się tą informacją za pośrednictwem burzy tweetów 15 kwietnia, powołując się na badania czołowych ekspertów ds. cyberbezpieczeństwa. W szczególności Cheong wspomniał o grupie hakerów o nazwie BlueNorOff, która jest sponsorowana przez rząd Korei Północnej.
Według niego ostatnie ataki socjotechniczne BlueNorOff dowodzą, że grupa ta zmapowała graf relacji całej przestrzeni kryptowalutowej. Dodał, że ta umiejętność pomaga grupie hakerów wymyślać e-maile phishingowe, które z dużym prawdopodobieństwem prześlizgną się przez obronę większości organizacji kryptowalutowych.
5/ Po tym, jak aktualna metoda ataku stanie się mniej skuteczna, jak na przykład odkryty ostatnio atak z użyciem trojana na DeFi App i Wallet. Biorąc pod uwagę sukces, jest prawdopodobne, że Korea Północna przeznaczy więcej zasobów dla tej grupy, aby zwiększyć intensywność ataku.https://t.co/uogzBha4BB
– Artur ⛩️ (@Arthur_0x) 15 kwietnia 2022
BlueNorOff nie jest jedyną północnokoreańską grupą cyberprzestępczą, której celem jest przestrzeń kryptowalutowa. W zeszłym tygodniu Departament Skarbu USA powiązał Lazarus, niesławną północnokoreańską grupę hakerską, z kradzieżą ponad 625 milionów dolarów z mostu Axie Infinity Ronin.
Jak zwiększyć bezpieczeństwo
Aby pomóc organizacjom kryptowalutowym chronić swoje operacje przed północnokoreańskimi atakami, Cheong połączył siły z Junem Hao, ekspertem ds. cyberbezpieczeństwa, i zaproponował realne rozwiązania tego problemu.
Jednym z rozwiązań, które wymyślili, jest przechowywanie aktywów kryptowalutowych on-chain w rozwiązaniach depozytowych klasy korporacyjnej. Według Cheonga, konta zewnętrzne (Externally Owned Accounts – EOA) zabezpieczone portfelem sprzętowym nie zapewniają wystarczającej ochrony, ponieważ osoby atakujące mogą wstawić fałszywe rozszerzenie przeglądarki Metamask i zainicjować zatwierdzenie niezamierzonych transakcji.
Zaproponował korzystanie z portfeli z wieloma podpisami, takich jak Gnosis Safe, ponieważ są one zabezpieczone kilkoma portfelami sprzętowymi. W celu zwiększenia bezpieczeństwa Cheong zaleca, aby platformy kryptowalutowe przyjęły rozwiązania powiernicze z wieloczynnikowym uwierzytelnianiem dwuskładnikowym (2FA). Należą do nich Fireblocks, Copper i Qredo, by wymienić tylko kilka.
Cheong zasugerował również wdrożenie 2FA dla wszystkich logowań, dodawanie do zakładek często używanych stron internetowych dApp kryptowalut, rezygnację z niepotrzebnego zatwierdzania tokenów, używanie dedykowanych komputerów do transakcji kryptowalutowych oraz zachowanie należytej staranności przy zatrudnianiu zdalnych inżynierów oprogramowania i programistów.
Wiadomość ta pojawia się w momencie, gdy hakerzy kontynuują ataki na dużą skalę na protokoły DeFi, a ostatnią ofiarą jest Beanstalk Farms. Protokół ten stracił ponad 180 milionów dolarów po tym, jak złośliwi aktorzy wykorzystali wczoraj exploit związany z pożyczką flash.
