Η Βόρεια Κορέα στοχεύει Crypto Holdling – Είναι τα χρήματά σας ασφαλή; 

Η αγορά κρυπτονομισμάτων δέχτηκε τεράστιο χτύπημα από χάκερ το 2022, με τους επενδυτές να χάνουν εκατομμύρια δολάρια και τις ρυθμιστικές αρχές να ζητούν αυξημένη προστασία των καταναλωτών. Σύμφωνα με πρόσφατο Έκθεση αλυσίδας, χάκερ έκλεψαν αξίας 3.8 δισεκατομμυρίων δολαρίων κρυπτογραφημένα στοιχεία ενεργητικού καθ' όλη τη διάρκεια του έτους – και οι οντότητες που συνδέονται με τη Βόρεια Κορέα ήταν μακράν οι πιο παραγωγικοί δράστες των hacks.

Πέρυσι, οι χάκερ κατάφεραν να κλέψουν ένα εκπληκτικό ποσό 3.1 δισεκατομμυρίων δολαρίων μόνο από τα πρωτόκολλα DeFi – 82.1% του συνόλου και αύξηση από 73.3% το 2021.

Το 64% των απωλειών κλάπηκε από πρωτόκολλα διασταυρούμενης αλυσίδας, τα οποία έχουν γίνει κύριος στόχος χάκερ λόγω του μεγάλου ποσού των κεφαλαίων που βρίσκονται στα έξυπνα συμβόλαια που χρησιμοποιούνται από τις γέφυρες.

«Αν μια γέφυρα γίνει αρκετά μεγάλη, οποιοδήποτε σφάλμα στον υποκείμενο κώδικα έξυπνης σύμβασης ή άλλο πιθανό αδύναμο σημείο είναι σχεδόν βέβαιο ότι τελικά θα βρεθεί και θα αξιοποιηθεί από κακούς παράγοντες», σημείωσε η Chainalysis.

Τον περασμένο Μάρτιο και τον Οκτώβριο σημειώθηκαν τεράστιες αιχμές στις εισβολές, με απώλειες από κυβερνοεπιθέσεις ύψους 732.4 εκατομμυρίων δολαρίων και 775.7 εκατομμυρίων δολαρίων αντίστοιχα – καθιστώντας τον Οκτώβριο τον μεγαλύτερο μήνα ποτέ για εισβολές κρυπτογράφησης με 32 παραβιάσεις συνολικά.

Ο όμιλος Lazarus North Korean Hacks σπάει ρεκόρ

Το συνδικάτο κυβερνοεγκληματιών Lazarus Group ήταν υπεύθυνο για την πλειονότητα των ληστειών του 2022, κλέβοντας κρυπτονομίσματα αξίας περίπου 1.7 δισεκατομμυρίων δολαρίων μόνο το περασμένο έτος, 1.1 δισεκατομμύρια δολάρια από τα οποία προήλθαν από πρωτόκολλα DeFi.

Πιστεύεται ότι οι επιθέσεις τους χρησιμοποιούνται για τη χρηματοδότηση προγραμμάτων πυραύλων και πυρηνικών όπλων, καθώς το δημόσιο εμπόριο έχει μειωθεί σημαντικά λόγω των κυρώσεων και της πανδημίας COVID-19.

Η Chainalysis επεσήμανε επίσης ότι η παραβίαση κρυπτονομισμάτων είναι ένα «σημαντικό κομμάτι» της οικονομίας της χώρας αφού οι συνολικές εξαγωγές της το 2020 ήταν 142 εκατομμύρια δολάρια.

«Οι κλέφτες έκλεψαν το ρεκόρ 3.8 δισεκατομμυρίων δολαρίων κρυπτογράφησης το 2022, καθώς οι κυρώσεις στη Βόρεια Κορέα οδήγησαν σε άνοδο των ύποπτων hacking από το ασιατικό έθνος».

Οι μισοί από αυτούς τους εγκληματίες προσπαθούν να χακάρουν τους φίλους μου @Ίνσταγκραμ μια εταιρεία που έχω μάθει προτιμά να φιλοξενεί εγκληματίες παρά να χάνει «λογαριασμούς».@επιχείρηση

- Danielle DiMartino Booth (@DiMartinoBooth) Φεβρουάριος 1, 2023

Δεδομένου ότι η Lazarus Group και άλλοι βορειοκορεάτες χάκερ στοχεύουν κυρίως αποκεντρωμένα πρωτόκολλα χρηματοδότησης, συχνά διοχετεύουν τα παράνομα κεφάλαιά τους σε άλλες πλατφόρμες DeFi για να ανταλλάξουν περισσότερα ρευστά περιουσιακά στοιχεία. Η Chainalysis παρατήρησε επίσης ότι οι συνδεδεμένοι με τη Βόρεια Κορέα χάκερ στέλνουν τα κλοπιμαία τους σε αναμικτήρες νομισμάτων «με πολύ υψηλότερο ρυθμό από τα κεφάλαια που έχουν κλαπεί από άλλα άτομα ή ομάδες».

Το Tornado Cash ήταν αρχικά η κύρια πλατφόρμα που χρησιμοποιούσαν οι βορειοκορεάτες χάκερ για το ξέπλυμα χρημάτων, αλλά από την εισαγωγή των κυρώσεων του OFAC, άρχισαν να χρησιμοποιούν άλλους μίκτες πιο συχνά – ένα μοτίβο που επεκτάθηκε ιδιαίτερα το 4ο τρίμηνο του 2022.

Ο OFAC διπλασίασε τις κυρώσεις του Tornado Cash, ισχυριζόμενος ότι ο μίκτης κρυπτογράφησης συμμετείχε στη διευκόλυνση συναλλαγών που συνδέονται με το πρόγραμμα πυρηνικών όπλων της Βόρειας Κορέας 😬

είπε η OFAC @TornadoCash βοήθησε στην απόκρυψη της κίνησης 455 εκατομμυρίων δολαρίων που έκλεψε τον Μάρτιο ο Όμιλος Lazarus pic.twitter.com/7tjSeA0YHI

- The Defiant (@DefiantNews) Νοέμβριος 11, 2022

Το Sindbad, ένας σχετικά νέος μείκτης Bitcoin, χρησιμοποιείται όλο και περισσότερο από βορειοκορεάτες χάκερ από τον Δεκέμβριο του 2022. Αυτή η κακόβουλη δραστηριότητα ήρθε στο φως όταν αυτές οι οντότητες κατέθεσαν 1,429.6 Bitcoin αξίας 24.2 εκατομμυρίων δολαρίων στην πλατφόρμα μίξης μεταξύ Δεκεμβρίου και Ιανουαρίου 2023.

Η Chainalysis τόνισε επίσης το γεγονός ότι το κρυπτο-hacking είναι ένα «μεγάλο κομμάτι» της συνολικής οικονομικής παραγωγής μιας χώρας, όπως αποδεικνύεται από τις εξαγωγές της το 2020, οι οποίες ανήλθαν σε μόλις 142 εκατομμύρια δολάρια.

Το FBI επιβεβαίωσε επίσης πρόσφατα ότι το Lazarus Group, γνωστό και ως APT38, ήταν υπεύθυνο για την κλοπή 100 εκατομμυρίων δολαρίων στο cryptocurrency στο χακάρισμα του Horizon Bridge πέρυσι.

Βόρεια Κορέα #Λάζαρος Η ομάδα εκτέλεσε τα $100 εκ #Αρμονία Hack👀

Διαβάστε περισσότερα νέα👇
🔗https://t.co/aKM5kobsIJ#CryptocurrencyMarket #Βόρεια Κορέα #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: Crypto Information Marketplace (@coin_gabbar) Ιανουάριος 24, 2023

Επιπλέον, το FBI ανέφερε ότι η ομάδα χρησιμοποίησε πρόσφατα τον μίκτη Railgun για να ξεπλύνει τον αιθέρα κρυπτονομίσματος αξίας άνω των 60 εκατομμυρίων δολαρίων, ο οποίος είχε κλαπεί κατά τη διάρκεια μιας ληστείας τον Ιούνιο του 2022. Το Railgun είναι ένας άλλος μίκτης που βοηθά στη διατήρηση της ανωνυμίας των ατόμων που μετακινούν κρυπτονομίσματα.

Οι συνδεδεμένοι με τη Βόρεια Κορέα ηθοποιοί έχουν συνδεθεί και με άλλες συγκεκριμένες εισβολές κρυπτονομισμάτων στο παρελθόν, συμπεριλαμβανομένης της ληστείας 600 εκατομμυρίων δολαρίων του Ronin Network, μιας πλευρικής αλυσίδας για το δημοφιλές παιχνίδι κρυπτογράφησης Axie Infinity, το οποίο κατηγορήθηκε στον όμιλο Lazarus από το Υπουργείο Οικονομικών των ΗΠΑ. .

Εν τω μεταξύ, Χρήματα Σ, ένα νοτιοκορεατικό μέσο ενημέρωσης, ανέφερε πρόσφατα ότι η ισπανική εταιρεία κυβερνοασφάλειας Panda Security έχει προβλέψει μια «έκταση στις δόλιες δραστηριότητες» που σχετίζονται με εικονικά περιουσιακά στοιχεία το 2023.

Σύμφωνα με την εταιρεία, οι βορειοκορεάτες χάκερ θα επιδιώξουν να «εκμεταλλευτούν το ανανεωμένο δημόσιο ενδιαφέρον για τα κρυπτονομίσματα», καθώς οι αγορές ανακάμπτουν από την bear market του 2022. Προειδοποίησαν επίσης ότι μεγάλα χρηματιστήρια ενδέχεται να δεχθούν επίθεση και φέτος, κάτι που θα μπορούσε να θέσει σε κίνδυνο τα κεφάλαια των χρηστών .

Πώς να προστατέψετε το κρυπτονόμισμα σας από βορειοκορεατικά και άλλα hacks

Για την προστασία των περιουσιακών στοιχείων κρυπτογράφησης, πρέπει να ακολουθήσετε μια πολυεπίπεδη προσέγγιση που να καλύπτει τόσο τα ψηφιακά όσο και τα φυσικά μέτρα ασφάλειας. Τα παρακάτω βήματα μπορούν να σας βοηθήσουν να διασφαλίσετε την ασφάλεια των κρυπτογραφικών σας στοιχείων:

1. Κρατήστε τα ιδιωτικά κλειδιά ασφαλή: Για να διατηρήσετε ασφαλή τα στοιχεία κρυπτογράφησης, αποθηκεύστε τα ιδιωτικά κλειδιά σας σε ασφαλές και ασφαλές μέρος. Μία από τις πιο ασφαλείς επιλογές είναι να χρησιμοποιήσετε ένα πορτοφόλι υλικού, το οποίο είναι ουσιαστικά μια φυσική συσκευή που αποθηκεύει τα ιδιωτικά κλειδιά σε κρυπτογραφημένη μορφή. Η διατήρηση των ιδιωτικών κλειδιών σε μια φυσική συσκευή καθιστά πολύ πιο δύσκολο για τους χάκερ να τα κλέψουν. Μια άλλη επιλογή είναι να τα γράψετε και να τα κρύψετε κάπου καλά, ενδεχομένως σε δύο ξεχωριστές τοποθεσίες σε περίπτωση πυρκαγιάς σε μια τοποθεσία.
2. Χρήση διαχειριστών κωδικών πρόσβασης: Είναι επίσης καλή ιδέα να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση των κωδικών πρόσβασης για ανταλλαγές κρυπτογράφησης και άλλους διαδικτυακούς λογαριασμούς. Η χρήση ενός διαχειριστή κωδικών πρόσβασης επιτρέπει στους χρήστες να δημιουργούν μεγάλους, μοναδικούς και τυχαίους κωδικούς πρόσβασης, καθιστώντας πολύ πιο δύσκολο για τους χάκερ να αποκτήσουν πρόσβαση στους λογαριασμούς τους. Απλώς βεβαιωθείτε ότι ο κωδικός πρόσβασης root είναι πολύ καλός και φροντίστε να τον απομνημονεύσετε και να τον γράψετε, κρύβοντάς τον επίσης σε μια πολύ ασφαλή τοποθεσία (ή δύο). Βεβαιωθείτε ότι ένα ή περισσότερα έμπιστα άτομα γνωρίζουν πού βρίσκεται σε περίπτωση που σας συμβεί κάτι.
3. Έλεγχος ταυτότητας δύο παραγόντων (2FA): Η ενεργοποίηση του 2FA σε όλους τους λογαριασμούς που σχετίζονται με κρυπτογράφηση είναι ένα άλλο σημαντικό βήμα για την προστασία των περιουσιακών στοιχείων κρυπτογράφησης. Ενώ η πιο κοινή μορφή 2FA περιλαμβάνει τη λήψη ενός μηνύματος κειμένου με κωδικό, αυτή η μέθοδος δεν είναι πολύ ασφαλής, καθώς οι χάκερ μπορούν να μιμηθούν τον χρήστη για να αποκτήσουν πρόσβαση στον αριθμό τηλεφώνου του. Για να αποφευχθεί αυτό, οι χρήστες μπορούν να χρησιμοποιήσουν μια εφαρμογή όπως το Authy ή ένα κλειδί υλικού όπως το Yubikey για 2FA.
4. Τακτικές Spot Phishing: Οι κυβερνοεγκληματίες επινοούν συνεχώς νέους τρόπους για την κλοπή περιουσιακών στοιχείων κρυπτογράφησης, συμπεριλαμβανομένων των επιθέσεων phishing. Μείνετε σε εγρήγορση και προσέξτε για σημάδια επίθεσης phishing. Για παράδειγμα, οι χρήστες θα πρέπει να είναι καχύποπτοι για αυτόκλητα μηνύματα που τους ζητούν να κατεβάσουν εφαρμογές ή να ανοίξουν συνδέσμους. Ανοίξτε μόνο συνδέσμους και συνημμένα από αξιόπιστες πηγές.
5. Χρησιμοποιήστε μοναδικά διαπιστευτήρια: Για να ελαχιστοποιήσετε τον κίνδυνο κυβερνοεπιθέσεων, χρησιμοποιήστε μοναδικά διαπιστευτήρια για όλους τους λογαριασμούς που σχετίζονται με κρυπτογράφηση (και άλλους). Ακόμα κι αν ένας χάκερ αποκτήσει πρόσβαση σε έναν από τους διαδικτυακούς λογαριασμούς σας, δεν θα μπορεί να έχει πρόσβαση σε όλα τα στοιχεία κρυπτογράφησης, ελπίζουμε.

Συγγενεύων:

Ο Silvergate ήξερε περισσότερα για τα δεινά του FTX από όσα λέει, λένε οι Γερουσιαστές των ΗΠΑ

Μετά από απώλειες επενδυτών, οι διασημότητες που υποστήριξαν τα NFT και τα κρυπτογραφικά είναι στο στόχαστρο του νόμου

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe