Nordkorea greift Krypto-Hodlinge an – sind Ihre Gelder sicher? 

Der Kryptowährungsmarkt erlitt 2022 einen großen Hackerangriff, bei dem Investoren Millionen von Dollar verloren und Aufsichtsbehörden einen erhöhten Verbraucherschutz forderten. Laut einer aktuellen Kettenanalysebericht, Hacker haben bis zu 3.8 Milliarden Dollar gestohlen Krypto-Assets das ganze Jahr über – und mit Nordkorea verbundene Unternehmen waren bei weitem die produktivsten Täter der Hacks.

Im vergangenen Jahr gelang es Hackern, unglaubliche 3.1 Milliarden US-Dollar allein aus DeFi-Protokollen zu stehlen – 82.1 % der Gesamtsumme und ein Anstieg von 73.3 % im Jahr 2021.

64 % der Verluste wurden aus Cross-Chain-Bridge-Protokollen gestohlen, die zu einem Hauptfokus für geworden sind Hacker aufgrund der großen Menge an Geldern, die sich in den von Bridges verwendeten Smart Contracts befinden.

„Wenn eine Brücke groß genug wird, ist es fast sicher, dass jeder Fehler in ihrem zugrunde liegenden Smart-Contract-Code oder eine andere potenzielle Schwachstelle irgendwann von schlechten Akteuren gefunden und ausgenutzt wird“, bemerkte Chainalysis.

Im vergangenen März und Oktober gab es enorme Hackerspitzen mit Verlusten durch Cyberangriffe von 732.4 Millionen US-Dollar bzw. 775.7 Millionen US-Dollar – was den Oktober mit insgesamt 32 Verstößen zum größten Einzelmonat aller Zeiten für Krypto-Hacks macht.

Nordkoreanische Hacks der Lazarus-Gruppe brechen Rekorde

Das cyberkriminelle Syndikat Lazarus Group war für die Mehrheit der Überfälle im Jahr 2022 verantwortlich und stahl allein im letzten Jahr Kryptowährungen im Wert von schätzungsweise 1.7 Milliarden US-Dollar, von denen 1.1 Milliarden US-Dollar aus DeFi-Protokollen stammten.

Es wird angenommen, dass ihre Angriffe zur Finanzierung von Raketen- und Atomwaffenprogrammen verwendet werden, da der öffentlich erklärte Handel aufgrund von Sanktionen und der COVID-19-Pandemie erheblich reduziert wurde.

Chainalysis wies auch darauf hin, dass Krypto-Hacking einen „beträchtlichen Teil“ der Wirtschaft des Landes ausmacht, da sich die Gesamtexporte im Jahr 2020 auf 142 Millionen US-Dollar beliefen.

„Diebe haben im Jahr 3.8 Krypto im Rekordwert von 2022 Millionen Dollar gestohlen, als die Sanktionen gegen Nordkorea zu einem Anstieg mutmaßlicher Hackerangriffe durch die asiatische Nation führten.“

Die HÄLFTE dieser Kriminellen versucht, meine Freunde zu hacken instagram Eine Firma, die ich gelernt habe, würde lieber Kriminelle beherbergen, als „Konten“ zu verlieren.@Geschäft

- Danielle DiMartino Stand (@DiMartinoBooth) 1. Februar 2023

Da die Lazarus Group und andere nordkoreanische Hacker hauptsächlich auf dezentralisierte Finanzprotokolle abzielen, leiten sie ihre unrechtmäßig erworbenen Gelder oft in andere DeFi-Plattformen, um sie gegen liquidere Vermögenswerte einzutauschen. Chainalysis beobachtete auch, dass die mit Nordkorea verbundenen Hacker ihre gestohlenen Gelder „mit einer viel höheren Rate als von anderen Personen oder Gruppen gestohlene Gelder“ an Münzmischer senden.

Tornado Cash war ursprünglich die primäre Plattform, die von nordkoreanischen Hackern zum Waschen von Geld verwendet wurde, aber seit der Einführung der OFAC-Sanktionen haben sie damit begonnen, häufiger andere Mixer zu verwenden – ein Muster, das sich besonders im vierten Quartal 4 ausweitete.

OFAC verdoppelte seine Tornado-Cash-Sanktionen und behauptete, der Krypto-Mixer sei an der Erleichterung von Transaktionen im Zusammenhang mit Nordkoreas Atomwaffenprogramm 😬 beteiligt gewesen

sagte OFAC @ TornadoCash half dabei, die im März von der Lazarus-Gruppe gestohlene Bewegung von 455 Millionen Dollar zu verbergen pic.twitter.com/7tjSeA0YHI

- The Defiant (@DefiantNews) 11. November 2022

Sindbad, ein relativ neuer Bitcoin-Mixer, wird seit Dezember 2022 zunehmend von nordkoreanischen Hackern verwendet. Diese böswillige Aktivität kam ans Licht, als diese Entitäten 1,429.6 einzahlten Bitcoin im Wert von 24.2 Millionen US-Dollar in die Mixing-Plattform zwischen Dezember und Januar 2023.

Die Kettenanalyse hob auch die Tatsache hervor, dass Krypto-Hacking einen „beträchtlichen Teil“ der gesamten Wirtschaftsleistung eines Landes ausmacht, wie die Exporte im Jahr 2020 belegen, die sich auf nur 142 Millionen US-Dollar beliefen.

Das FBI bestätigte kürzlich auch, dass die Lazarus Group, auch bekannt als APT38, für den Diebstahl von 100 Millionen Dollar verantwortlich war kryptowährung beim Horizon Bridge-Hack im letzten Jahr.

Nordkoreas #Lazarus Gruppe führte die 100-Millionen-Dollar-Aktion aus #Harmonie Hack👀

Lesen Sie mehr Nachrichten👇
🔗https://t.co/aKM5kobsIJ#Kryptowährungsmarkt #Nord Korea #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: Krypto-Informationsmarktplatz (@coin_gabbar) 24. Januar 2023

Darüber hinaus berichtete das FBI, dass die Gruppe kürzlich den Railgun-Mixer verwendet hat, um die Kryptowährung Ether im Wert von über 60 Millionen Dollar zu waschen, die während eines Überfalls im Juni 2022 gestohlen wurde. Railgun ist ein weiterer Mixer, der dazu beiträgt, die Anonymität von Personen zu wahren, die Kryptowährung bewegen.

Mit Nordkorea verbundene Akteure wurden in der Vergangenheit auch mit anderen spezifischen Kryptowährungs-Hacks in Verbindung gebracht, darunter der 600-Millionen-Dollar-Überfall auf das Ronin Network, eine Sidechain für das beliebte Kryptospiel Axie Infinity, das vom US-Finanzministerium der Lazarus Group angelastet wurde .

Unterdessen Geld S, ein südkoreanisches Medienunternehmen, berichtete kürzlich, dass das spanische Cybersicherheitsunternehmen Panda Security einen „Anstieg betrügerischer Aktivitäten“ im Zusammenhang mit virtuellen Vermögenswerten im Jahr 2023 vorhergesagt hat.

Nach Angaben der Firma werden nordkoreanische Hacker versuchen, „das erneute öffentliche Interesse an Kryptowährung auszunutzen“, wenn sich die Märkte von der Baisse des Jahres 2022 erholen. Sie warnten auch davor, dass auch in diesem Jahr große Börsen angegriffen werden könnten, was möglicherweise die Gelder der Benutzer gefährden könnte .

So schützen Sie Ihre Kryptowährung vor nordkoreanischen und anderen Hacks

Um Krypto-Assets zu schützen, müssen Sie einen mehrschichtigen Ansatz verfolgen, der sowohl digitale als auch physische Sicherheitsmaßnahmen umfasst. Die folgenden Schritte können dazu beitragen, die Sicherheit Ihrer Krypto-Assets zu gewährleisten:

1. Bewahren Sie private Schlüssel sicher auf: Um Krypto-Assets sicher aufzubewahren, bewahren Sie Ihre privaten Schlüssel an einem sicheren Ort auf. Eine der sichersten Optionen ist die Verwendung einer Hardware-Wallet, bei der es sich im Wesentlichen um ein physisches Gerät handelt, das die privaten Schlüssel in verschlüsselter Form speichert. Die Aufbewahrung der privaten Schlüssel auf einem physischen Gerät macht es für Hacker viel schwieriger, sie zu stehlen. Eine andere Möglichkeit besteht darin, sie aufzuschreiben und an einem guten Ort zu verstecken, möglicherweise an zwei verschiedenen Orten im Falle eines Brandes an einem Ort.
2. Verwenden Sie Passwort-Manager: Es ist auch eine gute Idee, einen Passwort-Manager zu verwenden, um die Passwörter für Krypto-Börsen und andere Online-Konten sicher zu speichern. Die Verwendung eines Passwort-Managers ermöglicht es Benutzern, große, eindeutige und zufällige Passwörter zu generieren, wodurch es für Hacker viel schwieriger wird, Zugriff auf ihre Konten zu erhalten. Stellen Sie einfach sicher, dass Ihr Root-Passwort sehr gut ist, und achten Sie darauf, es sich zu merken und aufzuschreiben, und verstecken Sie es auch an einem sehr sicheren Ort (oder zwei). Stellen Sie sicher, dass eine oder mehrere vertrauenswürdige Personen wissen, wo es ist, falls Ihnen etwas zustößt.
3. Zwei-Faktor-Authentifizierung (2FA): Die Aktivierung von 2FA auf allen kryptobezogenen Konten ist ein weiterer wichtiger Schritt zum Schutz von Krypto-Assets. Während die häufigste Form von 2FA darin besteht, eine Textnachricht mit einem Code zu erhalten, ist diese Methode nicht sehr sicher, da Hacker sich als Benutzer ausgeben können, um Zugriff auf seine Telefonnummer zu erhalten. Um dies zu vermeiden, können Benutzer eine App wie Authy oder einen Hardwareschlüssel wie Yubikey für 2FA verwenden.
4. Erkennen Sie Phishing-Taktiken: Cyberkriminelle entwickeln ständig neue Wege, um Krypto-Assets zu stehlen, einschließlich Phishing-Angriffen. Bleiben Sie wachsam und achten Sie auf Anzeichen eines Phishing-Angriffs. Beispielsweise sollten Benutzer misstrauisch gegenüber unerwünschten Nachrichten sein, die sie auffordern, Apps herunterzuladen oder Links zu öffnen. Öffnen Sie nur Links und Anhänge aus vertrauenswürdigen Quellen.
5. Verwenden Sie eindeutige Anmeldeinformationen: Um das Risiko von Cyberangriffen zu minimieren, verwenden Sie eindeutige Anmeldeinformationen für alle kryptobezogenen (und anderen) Konten. Selbst wenn ein Hacker Zugriff auf eines Ihrer Online-Konten erhält, kann er hoffentlich nicht auf alle Krypto-Assets zugreifen.

Related:

Silvergate wusste mehr über FTX-Probleme, als es sagt, sagen US-Senatoren

Nach Anlegerverlusten werden Prominente, die NFTs und Krypto unterstützten, vom Gesetz ins Visier genommen

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe