Pohjois-Korea kohdistaa salaushallintaan – ovatko rahasi turvassa? 

Kryptovaluuttamarkkinat saivat valtavan hakkeroinnin vuonna 2022, kun sijoittajat menettivät miljoonia dollareita ja sääntelyviranomaiset vaativat kuluttajansuojan lisäämistä. Tuoreen mukaan Chainalysis -raportti, hakkerit varastivat jopa 3.8 miljardin dollarin arvosta salausvaroja koko vuoden – ja Pohjois-Koreaan sidoksissa olevat tahot olivat ylivoimaisesti tuotteliaimmat hakkerointien tekijät.

Viime vuonna hakkerit onnistuivat varastamaan hämmästyttävät 3.1 miljardia dollaria pelkästään DeFi-protokollasta – 82.1 % kokonaissummasta ja kasvua vuoden 73.3 2021 prosentista.

64 % tappioista varastettiin ketjujen välisistä siltaprotokolleista, joista on tullut suuri painopiste hakkerit johtuen siltojen käyttämiin älykkäisiin sopimuksiin sijoitetusta suuresta rahamäärästä.

"Jos silta kasvaa tarpeeksi suureksi, sen taustalla olevan älykkään sopimuskoodin virhe tai muu mahdollinen heikko kohta on melkein varma, että huonot toimijat löytävät ja käyttävät niitä hyväkseen", Chainalysis totesi.

Viime maaliskuussa ja lokakuussa hakkerointi koki valtavia piikkejä, kun kyberhyökkäystappiot olivat 732.4 miljoonaa dollaria ja 775.7 miljoonaa dollaria, mikä tekee lokakuusta kaikkien aikojen suurimman yksittäisen kryptohakkerointikuukauden, yhteensä 32 rikkomuksella.

Lazarus Group North Korean Hacks rikkoi ennätyksiä

Kyberrikollinen syndikaatti Lazarus Group oli vastuussa suurimmasta osasta vuoden 2022 ryöstöistä ja varasti arviolta 1.7 miljardin dollarin arvosta kryptovaluuttaa pelkästään viime vuoden aikana, josta 1.1 miljardia dollaria tuli DeFi-protokollien kautta.

Uskotaan, että heidän hyökkäyksiään käytetään ohjus- ja ydinaseohjelmien rahoittamiseen, koska julkisesti ilmoitettu kauppa on vähentynyt merkittävästi sanktioiden ja COVID-19-pandemian vuoksi.

Chainalysis huomautti myös, että kryptohakkerointi on "iso osa" maan taloudesta, koska sen kokonaisvienti vuonna 2020 oli 142 miljoonaa dollaria.

"Varkaat varastivat ennätykselliset 3.8 miljoonan dollarin kryptovarat vuonna 2022, kun Pohjois-Koreaan kohdistuvat pakotteet lisäsivät Aasian valtion epäiltyä hakkerointia."

Puolet näistä rikollisista yrittää hakkeroida ystäviäni instagram yritys, jonka olen oppinut, mieluummin suojelee rikollisia kuin menettäisi "tilit".@business

- Danielle DiMartino Booth (@DiMartinoBooth) Helmikuu 1, 2023

Koska Lazarus Group ja muut pohjoiskorealaiset hakkerit tähtäävät pääasiassa hajautettuihin rahoitusprotokolliin, he usein ohjaavat väärin hankittuja varojaan muille DeFi-alustoille vaihtaakseen likvidimpiin varoihin. Chainalysis havaitsi myös, että Pohjois-Koreaan sidoksissa olevat hakkerit lähettävät varastettuja varojaan kolikoiden sekoittajille "paljon nopeammin kuin muiden henkilöiden tai ryhmien varastamat varat".

Tornado Cash oli alun perin pohjoiskorealaisten hakkereiden ensisijainen foorumi rahanpesuun, mutta OFAC-pakotteiden käyttöönoton jälkeen he ovat alkaneet käyttää muita sekoittimia useammin – malli, joka laajeni erityisesti vuoden 4 viimeisellä neljänneksellä.

OFAC tuplasi Tornado Cash -sanktionsa väittäen, että kryptosekoittaja oli osallisena Pohjois-Korean ydinaseohjelmaan liittyvien transaktioiden helpottamisessa 😬

OFAC sanoi @TornadoCash auttoi salaamaan Lazarus Groupin maaliskuussa varastaman 455 miljoonan dollarin liikkeen pic.twitter.com/7tjSeA0YHI

- Defiant (@DefiantNews) Marraskuussa 11, 2022

Pohjois-Korean hakkerit ovat käyttäneet yhä enemmän Sindbadia, suhteellisen uutta Bitcoin-sekoitinta joulukuusta 2022 lähtien. Tämä haitallinen toiminta paljastui, kun nämä yhteisöt tallettivat 1,429.6 XNUMX Bitcoin 24.2 miljoonan dollarin arvosta miksausalustalle joulukuun ja tammikuun 2023 välisenä aikana.

Ketjuanalyysi korosti myös sitä tosiasiaa, että kryptohakkerointi on "iso osa" maan koko taloudellisesta tuotosta, mistä on osoituksena sen vienti vuonna 2020, joka oli vain 142 miljoonaa dollaria.

FBI vahvisti äskettäin myös, että Lazarus Group, joka tunnetaan myös nimellä APT38, oli vastuussa 100 miljoonan dollarin varkaudesta kryptovaluutta Horizon Bridgen hakkerointiin viime vuonna.

Pohjois-Korean #Lazarus Ryhmä toteutti 100 Mn #Harmonia Hakkerointi👀

Lue lisää uutisia 👇
🔗https://t.co/aKM5kobsIJ#Kryptovaluuttamarkkinat #Pohjois-Korea #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: Crypto Information Marketplace (@coin_gabbar) Tammikuu 24, 2023

Lisäksi FBI ilmoitti, että ryhmä käytti äskettäin Railgun-sekoitinta pestäkseen yli 60 miljoonan dollarin arvosta kryptovaluuttaeetteriä, joka varastettiin kesäkuun 2022 ryöstössä. Railgun on toinen mikseri, joka auttaa säilyttämään kryptovaluuttaa liikkuvien henkilöiden anonymiteetin.

Pohjois-Koreaan sidoksissa olevat toimijat ovat olleet yhteydessä myös muihin tiettyihin kryptovaluuttahakkerointiin, mukaan lukien suositun kryptopelin Axie Infinityn sivuketjun Ronin Networkin 600 miljoonan dollarin ryöstö, josta Yhdysvaltain valtiovarainministeriö syytti Lazarus Groupia. .

Samaan aikaan, Raha SEteläkorealainen tiedotusväline kertoi äskettäin, että espanjalainen kyberturvallisuusyritys Panda Security on ennustanut virtuaaliomaisuuteen liittyvien "vilpillisten toimintojen kasvun" vuonna 2023.

Yrityksen mukaan pohjoiskorealaiset hakkerit pyrkivät "hyödyntämään uusiutunutta yleistä kiinnostusta kryptovaluuttoja kohtaan" markkinoiden toipuessa vuoden 2022 karhumarkkinoilta. He varoittivat myös, että suuriin pörsseihin voidaan hyökätä myös tänä vuonna, mikä saattaa vaarantaa käyttäjien varat. .

Kuinka suojata kryptovaluuttaasi Pohjois-Korealta ja muilta hakkeroilta

Kryptoomaisuuden suojaamiseksi sinun on omaksuttava monitasoinen lähestymistapa, joka kattaa sekä digitaaliset että fyysiset turvatoimenpiteet. Seuraavat vaiheet voivat auttaa varmistamaan kryptoomaisuutesi turvallisuuden:

1. Pidä yksityiset avaimet turvassa: Säilytä yksityiset avaimesi turvallisessa paikassa, jotta kryptovarat ovat turvassa. Yksi turvallisimmista vaihtoehdoista on käyttää laitteistolompakkoa, joka on pohjimmiltaan fyysinen laite, joka tallentaa yksityiset avaimet salatussa muodossa. Yksityisten avainten säilyttäminen fyysisessä laitteessa tekee hakkereille paljon vaikeampaa varastaa niitä. Toinen vaihtoehto on kirjoittaa ne muistiin ja piilottaa ne jonnekin hyvään, mahdollisesti kahteen eri paikkaan, jos tulipalo yhdessä paikassa.
2. Käytä salasananhallintaohjelmia: Salasanojen hallintaa kannattaa myös käyttää salasanojen turvalliseen tallentamiseen salauspörsseille ja muille verkkotileille. Salasanojen hallinnan avulla käyttäjät voivat luoda suuria, ainutlaatuisia ja satunnaisia ​​salasanoja, mikä vaikeuttaa hakkereiden pääsyä tileilleen. Varmista vain, että root-salasanasi on erittäin hyvä ja muista se ulkoa ja kirjoita se muistiin sekä piilota se erittäin turvalliseen paikkaan (tai kahteen). Varmista, että yksi tai useampi luotettava henkilö tietää missä se on, jos sinulle tapahtuu jotain.
3. Kaksitekijäinen todennus (2FA): 2FA:n käyttöönotto kaikilla krypto-tileillä on toinen tärkeä askel kryptoresurssien suojaamisessa. Vaikka yleisin 2FA-muoto sisältää koodin sisältävän tekstiviestin vastaanottamisen, tämä menetelmä ei ole kovin turvallinen, koska hakkerit voivat esiintyä käyttäjänä päästäkseen hänen puhelinnumeroonsa. Tämän välttämiseksi käyttäjät voivat käyttää sovellusta, kuten Authy, tai laitteistoavainta, kuten Yubikey for 2FA.
4. Spot Phishing Tactics: Kyberrikolliset kehittävät jatkuvasti uusia tapoja varastaa kryptoomaisuutta, mukaan lukien tietojenkalasteluhyökkäykset. Pysy valppaana ja varo tietojenkalasteluhyökkäyksen merkkejä. Käyttäjien tulee esimerkiksi suhtautua epäluuloisesti ei-toivottuihin viesteihin, joissa heitä pyydetään lataamaan sovelluksia tai avaamaan linkkejä. Avaa vain linkit ja liitteet luotettavista lähteistä.
5. Käytä yksilöllisiä tunnistetietoja: Minimoi kyberhyökkäysten riski käyttämällä yksilöllisiä tunnistetietoja kaikille krypto- (ja muille) tileille. Vaikka hakkeri pääsisi yhdelle online-tilistäsi, he eivät toivottavasti pääse käsiksi kaikkeen kryptoomaisuuteen.

Related:

Silvergate tiesi enemmän FTX-ongelmista kuin se sanoo, sanovat Yhdysvaltain senaattorit

Sijoittajien tappioiden jälkeen NFT:tä ja kryptoa tukeneet julkkikset ovat lain kohteena

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe