Põhja-Korea sihib krüptohoidjaid – kas teie raha on ohutu? 

Krüptovaluutaturg sai 2022. aastal tohutu häkkimise löögi, investorid kaotasid miljoneid dollareid ja regulaatorid nõudsid tarbijakaitse suurendamist. Vastavalt hiljutisele Chainalysis aruanne, varastasid häkkerid koguni 3.8 miljardi dollari väärtuses krüptovara aasta jooksul – ja Põhja-Koreaga seotud üksused olid häkkimise kõige viljakamad toimepanijad.

Eelmisel aastal suutsid häkkerid varastada ainuüksi DeFi protokollidest hämmastavad 3.1 miljardit dollarit – 82.1% kogusummast ja kasv 73.3. aasta 2021%lt.

64% kahjudest varastati ahelatevaheliste sillaprotokollide kaudu, mis on muutunud peamiseks tähelepanu keskpunktiks. häkkerid sildade kasutatavates nutikates lepingutes leiduvate vahendite suure hulga tõttu.

"Kui sild muutub piisavalt suureks, leitakse peaaegu kindlasti kõik vead selle aluseks olevas nutika lepingu koodis või muus potentsiaalses nõrgas kohas ja need leiavad lõpuks halvad osalejad ja kasutavad seda ära," märkis Chainalysis.

Eelmise aasta märtsis ja oktoobris oli häkkimiste arv tohutult kasvanud, küberrünnakute kahjud olid vastavalt 732.4 miljonit dollarit ja 775.7 miljonit dollarit, mis teeb oktoobrist kõigi aegade suurima krüptohäkkimise kuu, kokku 32 rikkumisega.

Lazarus Group Põhja-Korea Hacks purustas rekordeid

Küberkurjategijate sündikaat Lazarus Group oli vastutav enamiku 2022. aasta varguste eest, varastades ainuüksi eelmisel aastal hinnanguliselt 1.7 miljardi dollari väärtuses krüptovaluutat, millest 1.1 miljardit dollarit pärines DeFi protokollidest.

Arvatakse, et nende rünnakuid kasutatakse raketi- ja tuumarelvaprogrammide rahastamiseks, kuna avalikult deklareeritud kaubandus on sanktsioonide ja COVID-19 pandeemia tõttu oluliselt vähenenud.

Chainalysis juhtis ka tähelepanu sellele, et krüptohäkkimine moodustab riigi majanduse "suure osa", kuna selle kogueksport oli 2020. aastal 142 miljonit dollarit.

"Vargad varastasid 3.8. aastal rekordiliselt 2022 N dollarit krüptovara, kuna Põhja-Koreale kehtestatud sanktsioonid suurendasid Aasia riigi poolt kahtlustatavat häkkimist."

POOLED neist kurjategijatest üritavad mu sõpru häkkida @ intagram firma, mille olen õppinud, varjab pigem kurjategijaid kui kaotab "kontod".@ äri

- Danielle DiMartino Booth (@DiMartinoBooth) Veebruar 1, 2023

Kuna Lazarus Group ja teised Põhja-Korea häkkerid sihivad peamiselt detsentraliseeritud finantsprotokolle, suunavad nad sageli oma ebaseaduslikult saadud raha teistele DeFi platvormidele, et vahetada likviidsemate varade vastu. Chainalysis täheldas ka, et Põhja-Koreaga seotud häkkerid saadavad oma varastatud raha mündimikseritele "palju suurema kiirusega kui teiste isikute või rühmade varastatud raha".

Tornado Cash oli algselt peamine platvorm, mida Põhja-Korea häkkerid raha pesemiseks kasutasid, kuid pärast OFAC-i sanktsioonide kehtestamist on nad hakanud sagedamini kasutama teisi segajaid – see muster laienes eriti 4. aasta neljandas kvartalis.

OFAC kahekordistas Tornado Cashi sanktsioone, väites, et krüptomikser osales Põhja-Korea tuumarelvaprogrammiga seotud tehingute hõlbustamises 😬

OFAC ütles @TornadoCash aitas varjata 455 miljoni dollari liikumist, mille Lazarus Group varastas märtsis pic.twitter.com/7tjSeA0YHI

- trots (@ DefiantNews) November 11, 2022

Põhja-Korea häkkerid on alates 2022. aasta detsembrist üha enam kasutanud suhteliselt uut Bitcoini mikserit Sindbad. See pahatahtlik tegevus tuli ilmsiks, kui need üksused deponeerisid 1,429.6 Bitcoin 24.2 miljoni dollari väärtuses segamisplatvormi 2023. aasta detsembrist jaanuarini.

Ahelanalüüs tõi esile ka tõsiasja, et krüptohäkkimine on „suur osa” riigi kogu majandustoodangust, mida tõendab 2020. aasta eksport, mis ulatus vaid 142 miljoni dollarini.

FBI kinnitas hiljuti ka, et Lazarus Group, tuntud ka kui APT38, oli vastutav 100 miljoni dollari varguse eest. cryptocurrency aastal Horizon Bridge'i häkkimises.

Põhja-Korea omad #Lazarus Grupp teostas 100 miljonit dollarit #Harmoonia Häkkida👀

Loe rohkem uudiseid 👇
🔗https://t.co/aKM5kobsIJ#Krüptovaluutaturg #Põhja-Korea #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: krüptoteabe turg (@coin_gabbar) Jaanuar 24, 2023

Lisaks teatas FBI, et rühmitus kasutas hiljuti mikserit Railgun, et pesta üle 60 miljoni dollari väärtuses krüptovaluutaeetrit, mis varastati 2022. aasta juunis toimunud varguse käigus. Railgun on veel üks mikser, mis aitab säilitada krüptovaluutat liigutavate isikute anonüümsust.

Põhja-Koreaga seotud näitlejaid on varem seostatud ka teiste spetsiifiliste krüptoraha häkkimistega, sealhulgas populaarse krüptomängu Axie Infinity külgahela Ronin Networki 600 miljoni dollari väärtuses röövimisega, mida USA rahandusministeerium süüdistas Lazarus Groupis. .

Samal ajal Raha SLõuna-Korea meediaväljaanne teatas hiljuti, et Hispaania küberjulgeolekufirma Panda Security ennustas 2023. aastal virtuaalsete varadega seotud pettuste tõusu.

Börsi sõnul püüavad Põhja-Korea häkkerid "ärakasutada avalikku huvi krüptovaluuta vastu", kuna turud taastuvad 2022. aasta karuturust. Samuti hoiatasid nad, et ka sel aastal võidakse rünnata suuri börse, mis võivad potentsiaalselt ohustada kasutajate rahalisi vahendeid. .

Kuidas kaitsta oma krüptovaluutat Põhja-Korea ja muude häkkide eest

Krüptovarade kaitsmiseks peate kasutama mitmekihilist lähenemisviisi, mis hõlmab nii digitaalseid kui ka füüsilisi turvameetmeid. Järgmised sammud aitavad tagada teie krüptovarade turvalisuse.

1. Hoidke privaatvõtmed turvalisena: krüptovarade turvalisuse tagamiseks hoidke oma privaatvõtmeid turvalises kohas. Üks turvalisemaid võimalusi on kasutada riistvaralist rahakotti, mis on sisuliselt füüsiline seade, mis salvestab privaatvõtmed krüpteeritud kujul. Privaatvõtmete hoidmine füüsilises seadmes muudab häkkeritel nende varastamise palju keerulisemaks. Teine võimalus on need üles kirjutada ja kuhugi heasse kohta peita, potentsiaalselt kahes erinevas kohas tulekahju korral ühes kohas.
2. Kasutage paroolihaldureid: krüptovahetuste ja muude veebikontode paroolide turvaliseks salvestamiseks on hea mõte kasutada ka paroolihaldurit. Paroolihalduri kasutamine võimaldab kasutajatel luua suuri, kordumatuid ja juhuslikke paroole, muutes häkkeritel nende kontodele juurdepääsu palju keerulisemaks. Lihtsalt veenduge, et teie juurparool on väga hea ja jätke see meelde ja kirjutage üles, peites selle ka väga turvalisse kohta (või kahte). Veenduge, et üks või mitu usaldusväärset inimest teaksid, kus see asub, juhuks kui teiega peaks midagi juhtuma.
3. Kahefaktoriline autentimine (2FA): 2FA lubamine kõigil krüptoga seotud kontodel on veel üks oluline samm krüptovarade kaitsmisel. Kuigi 2FA kõige levinum vorm hõlmab tekstisõnumi saamist koodiga, pole see meetod kuigi turvaline, kuna häkkerid võivad esineda kasutajana, et pääseda juurde tema telefoninumbrile. Selle vältimiseks saavad kasutajad kasutada rakendust (nt Authy) või riistvaravõtit (nt Yubikey for 2FA).
4. Otsige andmepüügitaktikat: küberkurjategijad mõtlevad pidevalt välja uusi viise krüptovarade varastamiseks, sealhulgas andmepüügirünnakud. Olge valvas ja jälgige andmepüügi rünnaku märke. Näiteks peaksid kasutajad kahtlustama soovimatuid sõnumeid, mis paluvad neil rakendusi alla laadida või linke avada. Avage ainult usaldusväärsetest allikatest pärit lingid ja manused.
5. Kasutage unikaalseid mandaate: küberrünnakute riski minimeerimiseks kasutage kõigi krüptoga seotud (ja muude) kontode jaoks ainulaadseid mandaate. Isegi kui häkker saab juurdepääsu mõnele teie veebikontole, ei pääse ta loodetavasti ligi kõigile krüptovaradele.

Seotud:

USA senaatorid väidavad, et Silvergate teadis FTX-i hädadest rohkem, kui öeldakse

Pärast investorite kaotusi on seadusega sihtmärgiks kuulsused, kes toetasid NFT-sid ja krüpto

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe