Криптовалути на стойност стотици милиони долари са откраднати от борсите по света, от севернокорейските хакери, според фирмата за сигурност FireEye. Голяма част от плячката помогнаа за финансирането на ядрената програма на държавата отшелник - Северна Корея.
FireEye посочи елитен екип от хакери на име APT 38, за който се смята, че е част от по-известната севернокорейска хакерска група Lazarus. ФБР държи Lazarus, отговорен за широкомащабната „WannaCry“ рансъмуер атака през 2017, която причини щети за стотици милиони долари, чрез повече от 200 000 хакнати компютри.
Криптовалутите откраднати от хакерите на APT 38 съставляват „значителен процент от БВП-то на Северна Корея“, заяви европейски служител по сигурността на WIRED и „е насочен към програмите за ракетно и ядрено развитие на КНДР“.
Южнокорейските разузнавателни служби свързват Севера с хакове, както на юг, така и в Япония, включително и този, в който се откраднаха повече от $500 милиона в криптовалути. FireEye също така свързва Северна Корея с хакването на крипто новинарски уебсайт през 2016 г., очевидно за целите на събирането на информация.
Освен че са насочени към крипто борсите, Lazarus и APT 38 се прочуха и с многобройните грабежи на кибер банки, по целия свят. Традиционните финансови институции са компрометирани в поне 10 страни в Азия и Латинска Америка. Миналата година, повече от $13 милиона бяха откраднати от Cosmos Bank в Индия, повечето от които чрез 14 000 банкомата.
Северна Корея възобнови работата си по ядрените си способности след срив в преговорите между Ким Чен Ун и Доналд Тръмп. Американските анализатори и южнокорейските разузнавателни служби се договориха миналия месец, че Северът започна възстановяването на станция за изстрелване на сателити и съоръжението за тестване на двигатели – две части от програмата им за междуконтинентални балистични ракети.
Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…
Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.