Nordkorea er rettet mod Crypto Hodlings

Genudgivet af Platon

Abonnenter: 0

North Korea Is Targeting Crypto Hodlings – Are Your Funds Safe? PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder

Kryptovalutamarkedet fik et kæmpe hacking-hit i 2022, hvor investorer tabte millioner af dollars, og regulatorer opfordrede til øget forbrugerbeskyttelse. Ifølge en nylig Chainalysis rapport, stjal hackere for hele 3.8 milliarder dollars kryptoaktiver gennem hele året – og nordkoreansk-tilknyttede enheder var langt de mest produktive gerningsmænd til hackene.

Sidste år lykkedes det hackere at stjæle svimlende 3.1 milliarder dollars fra DeFi-protokoller alene – 82.1 % af det samlede antal og en stigning fra 73.3 % i 2021.

64% af tabene blev stjålet fra cross-chain bridge protokoller, som er blevet et stort fokus for hackere på grund af den store mængde midler, der ligger i de smarte kontrakter, som broer udnytter.

"Hvis en bro bliver stor nok, er enhver fejl i dens underliggende smarte kontraktkode eller et andet potentielt svagt punkt næsten sikker på at blive fundet og udnyttet af dårlige skuespillere," bemærkede Chainalysis.

Sidste marts og oktober sås der store stigninger i hacks, med tab af cyberangreb på henholdsvis $732.4 millioner og $775.7 millioner – hvilket gør oktober til den største enkeltmåned nogensinde for kryptohack med 32 brud i alt.

Lazarus Group nordkoreanske hacks slår rekorder

Det cyberkriminelle syndikat Lazarus Group var ansvarlig for størstedelen af tyverierne i 2022 og stjal en anslået 1.7 milliarder dollars i kryptovaluta gennem hele sidste år alene, hvoraf 1.1 milliarder dollar kom fra DeFi-protokoller.

Det menes, at deres angreb bruges til at finansiere missil- og atomvåbenprogrammer, da offentligt erklæret handel er blevet betydeligt reduceret på grund af sanktioner og COVID-19-pandemien.

Chainalysis påpegede også, at kryptohacking er en "betydelig del" af landets økonomi, da dets samlede eksport i 2020 var $142 millioner.

"Tyve stjal rekord $3.8N af krypto i 2022, da sanktioner mod Nordkorea drev en stigning i formodet hacking fra den asiatiske nation."

HALVDELEN af disse kriminelle prøver at hacke mine venner på instagram et firma, jeg har erfaret, hellere vil huse kriminelle end at miste "konti".@forretning

— Danielle DiMartino Booth (@DiMartinoBooth) Februar 1, 2023

Da Lazarus Group og andre nordkoreanske hackere hovedsageligt retter sig mod decentraliserede finansprotokoller, kan de ofte overføre deres dårligt skaffede midler til andre DeFi-platforme for at bytte til mere likvide aktiver. Chainalysis observerede også, at de nordkoreansk-tilknyttede hackere sender deres stjålne midler til møntmixere "til en meget højere hastighed end midler stjålet af andre individer eller grupper."

Tornado Cash var oprindeligt den primære platform, der blev brugt af nordkoreanske hackere til at hvidvaske penge, men siden indførelsen af OFAC-sanktioner er de begyndt at bruge andre mixere oftere – et mønster, der især blev udvidet i 4. kvartal 2022.

OFAC fordoblede sine Tornado Cash-sanktioner og hævdede, at kryptomixeren var involveret i at lette transaktioner forbundet med Nordkoreas atomvåbenprogram 😬

sagde OFAC @TornadoCash hjalp med at skjule bevægelsen på $455 mio. stjålet i marts af Lazarus Group pic.twitter.com/7tjSeA0YHI

- The Defiant (@DefiantNews) November 11, 2022

Sindbad, en relativt ny Bitcoin-mixer, er i stigende grad blevet brugt af nordkoreanske hackere siden december 2022. Denne ondsindede aktivitet kom frem, da disse enheder deponerede 1,429.6 Bitcoin til en værdi af 24.2 millioner dollars til blandeplatformen mellem december og januar 2023.

Chainalysis fremhævede også det faktum, at krypto-hacking er en "betydelig del" af et lands samlede økonomiske produktion, som det fremgår af dets eksport i 2020, som beløb sig til kun $142 millioner.

FBI bekræftede også for nylig, at Lazarus Group, også kendt som APT38, var ansvarlig for tyveriet af $100 millioner i cryptocurrency i Horizon Bridge-hacket sidste år.

Nordkoreas #Lazarus Gruppen udførte $100 mio #Harmoni Hack👀

Læs flere nyheder👇
🔗https://t.co/aKM5kobsIJ #KryptocurrencyMarked #Nordkorea #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: Crypto Information Marketplace (@coin_gabbar) Januar 24, 2023

Derudover rapporterede FBI, at gruppen for nylig brugte Railgun-mixeren til at hvidvaske over 60 millioner dollars af kryptovaluta-etheren, som blev stjålet under et røveri i juni 2022. Railgun er en anden mixer, der hjælper med at bevare anonymiteten for enkeltpersoner, der flytter kryptovaluta.

Nordkorea-tilknyttede aktører har også tidligere været forbundet med andre specifikke hacks til kryptovaluta, herunder tyveriet på 600 millioner dollars fra Ronin Network, en sidekæde til det populære kryptospil Axie Infinity, som blev beskyldt for Lazarus Group af det amerikanske finansministerium .

I mellemtiden Penge S, et sydkoreansk medie, rapporterede for nylig, at det spanske cybersikkerhedsfirma Panda Security har forudsagt en "stigning i svigagtige aktiviteter" relateret til virtuelle aktiver i 2023.

Ifølge firmaet vil nordkoreanske hackere søge at "udnytte den fornyede offentlige interesse for kryptovaluta", efterhånden som markederne genopretter sig efter bjørnemarkedet i 2022. De advarede også om, at større børser også kan blive angrebet i år, hvilket potentielt kan bringe brugernes midler i fare. .

Sådan beskytter du din kryptovaluta mod nordkoreanske og andre hacks

For at beskytte kryptoaktiver skal du tage en flerlagstilgang, der dækker både digitale og fysiske sikkerhedsforanstaltninger. Følgende trin kan hjælpe med at sikre sikkerheden af dine kryptoaktiver:

Hold private nøgler sikkert: For at holde kryptoaktiver sikre, skal du opbevare dine private nøgler på et sikkert og sikkert sted. En af de mest sikre muligheder er at bruge en hardware wallet, som i det væsentlige er en fysisk enhed, der gemmer de private nøgler i en krypteret form. At beholde de private nøgler på en fysisk enhed gør det meget sværere for hackere at stjæle dem. En anden mulighed er at skrive dem ned og gemme dem et godt sted, potentielt på to separate steder i tilfælde af brand på ét sted.
Brug adgangskodeadministratorer: Det er også en god idé at bruge en adgangskodemanager til sikkert at gemme adgangskoder til kryptoudvekslinger og andre onlinekonti. Brug af en adgangskodemanager giver brugerne mulighed for at generere store, unikke og tilfældige adgangskoder, hvilket gør det meget sværere for hackere at få adgang til deres konti. Bare sørg for, at dit root-adgangskode er meget godt, og sørg for at huske det og skrive det ned, og gem det også på et meget sikkert sted (eller to). Sørg for, at en eller flere betroede personer ved, hvor den er, hvis der skulle ske dig noget.
Tofaktorautentificering (2FA): Aktivering af 2FA på alle krypto-relaterede konti er endnu et vigtigt skridt i beskyttelsen af kryptoaktiver. Mens den mest almindelige form for 2FA involverer at modtage en tekstbesked med en kode, er denne metode ikke særlig sikker, da hackere kan efterligne brugeren for at få adgang til deres telefonnummer. For at undgå dette kan brugere bruge en app som Authy eller en hardwarenøgle som Yubikey til 2FA.
Spot phishing-taktik: Cyberkriminelle udtænker konstant nye måder at stjæle kryptoaktiver på, herunder phishing-angreb. Vær på vagt og hold øje med tegn på et phishing-angreb. For eksempel bør brugere være mistænksomme over for uopfordrede beskeder, der beder dem om at downloade apps eller åbne links. Åbn kun links og vedhæftede filer fra pålidelige kilder.
Brug unikke legitimationsoplysninger: For at minimere risikoen for cyberangreb skal du bruge unikke legitimationsoplysninger til alle krypto-relaterede (og andre) konti. Selvom en hacker får adgang til en af dine onlinekonti, vil de forhåbentlig ikke være i stand til at få adgang til alle kryptoaktiver.