La Corée du Nord cible les Crypto Hodlings - Vos fonds sont-ils en sécurité ? 

Le marché de la crypto-monnaie a subi un énorme coup de piratage en 2022, les investisseurs perdant des millions de dollars et les régulateurs appelant à une protection accrue des consommateurs. Selon un récent Rapport d'analyse de chaîne, les pirates ont volé jusqu'à 3.8 milliards de dollars de actifs crypto tout au long de l'année - et les entités liées à la Corée du Nord ont été de loin les auteurs les plus prolifiques des piratages.

L'année dernière, les pirates ont réussi à voler 3.1 milliards de dollars aux seuls protocoles DeFi, soit 82.1 % du total et une augmentation par rapport à 73.3 % en 2021.

64 % des pertes ont été volées dans les protocoles de pont inter-chaînes, qui sont devenus un objectif majeur pour les pirates en raison de la grande quantité de fonds situés dans les contrats intelligents utilisés par les ponts.

"Si un pont devient suffisamment grand, toute erreur dans son code de contrat intelligent sous-jacent ou tout autre point faible potentiel est presque sûre d'être finalement trouvée et exploitée par de mauvais acteurs", a noté Chainalysis.

Les mois de mars et octobre derniers ont vu d'énormes pics de piratage, avec des pertes de cyberattaques de 732.4 millions de dollars et 775.7 millions de dollars respectivement, faisant d'octobre le mois le plus important jamais enregistré pour les piratages cryptographiques avec 32 violations au total.

Les hacks nord-coréens du groupe Lazarus battent des records

Le syndicat cybercriminel Lazarus Group était responsable de la majorité des cambriolages de 2022, volant environ 1.7 milliard de dollars de crypto-monnaie au cours de la seule année dernière, dont 1.1 milliard de dollars provenaient des protocoles DeFi.

On pense que leurs attaques sont utilisées pour financer des programmes de missiles et d'armes nucléaires, car le commerce déclaré publiquement a été considérablement réduit en raison des sanctions et de la pandémie de COVID-19.

Chainalysis a également souligné que le piratage cryptographique est un "morceau important" de l'économie du pays puisque ses exportations totales en 2020 étaient de 142 millions de dollars.

"Les voleurs ont volé un record de 3.8 milliards de dollars de crypto en 2022 alors que les sanctions contre la Corée du Nord ont entraîné une augmentation des soupçons de piratage par la nation asiatique."

LA MOITIÉ de ces criminels essayant de pirater mes amis sur instagram une entreprise que j'ai apprise préférerait héberger des criminels plutôt que de perdre des "comptes".@Entreprise

– Cabine de Danielle DiMartino (@DiMartinoBooth) 1 février 2023

Étant donné que le groupe Lazarus et d'autres pirates nord-coréens ciblent principalement les protocoles de financement décentralisés, ils canalisent souvent leurs fonds mal acquis vers d'autres plateformes DeFi pour les échanger contre des actifs plus liquides. Chainalysis a également observé que les pirates affiliés à la Corée du Nord envoient leurs fonds volés à des mélangeurs de pièces "à un taux beaucoup plus élevé que les fonds volés par d'autres individus ou groupes".

Tornado Cash était à l'origine la principale plate-forme utilisée par les pirates nord-coréens pour blanchir de l'argent, mais depuis l'introduction des sanctions de l'OFAC, ils ont commencé à utiliser plus fréquemment d'autres mélangeurs - une tendance qui s'est particulièrement développée au quatrième trimestre 4.

L'OFAC a doublé ses sanctions contre Tornado Cash, alléguant que le mélangeur crypto était impliqué dans la facilitation des transactions liées au programme d'armes nucléaires de la Corée du Nord 😬

L'OFAC a déclaré @TornadeCash a aidé à dissimuler le mouvement de 455 millions de dollars volé en mars par le groupe Lazarus pic.twitter.com/7tjSeA0YHI

- Le Defiant (@DefiantNews) 11 novembre 2022

Sindbad, un mélangeur Bitcoin relativement nouveau, est de plus en plus utilisé par les pirates nord-coréens depuis décembre 2022. Cette activité malveillante a été révélée lorsque ces entités ont déposé 1,429.6 XNUMX Bitcoin d'une valeur de 24.2 millions de dollars sur la plateforme de mixage entre décembre et janvier 2023.

Chainalysis a également mis en évidence le fait que le crypto-piratage est une "part importante" de l'ensemble de la production économique d'un pays, comme en témoignent ses exportations en 2020, qui ne s'élevaient qu'à 142 millions de dollars.

Le FBI a également confirmé récemment que le groupe Lazarus, également connu sous le nom d'APT38, était responsable du vol de 100 millions de dollars en crypto-monnaie dans le hack Horizon Bridge l'année dernière.

Corée du Nord #Lazare Le groupe a exécuté les 100 millions de dollars #Harmonie Pirater👀

Lire plus d'actualités👇
🔗https://t.co/aKM5kobsIJ#CryptomonnaieMarché #Corée du Nord #CryptoNews pic.twitter.com/oNZLUclEQC

– Coin Gabbar : marché de l'information cryptographique (@coin_gabbar) 24 janvier 2023

De plus, le FBI a rapporté que le groupe a récemment utilisé le mélangeur Railgun pour blanchir plus de 60 millions de dollars d'éther de crypto-monnaie, qui a été volé lors d'un braquage en juin 2022. Railgun est un autre mélangeur qui aide à préserver l'anonymat des personnes qui transfèrent de la crypto-monnaie.

Des acteurs liés à la Corée du Nord ont également été connectés à d'autres hacks de crypto-monnaie spécifiques dans le passé, y compris le braquage de 600 millions de dollars du réseau Ronin, une chaîne secondaire pour le jeu de crypto populaire Axie Infinity, qui a été imputé au groupe Lazarus par le département du Trésor américain. .

Pendant ce temps, Argent S, un média sud-coréen, a récemment rapporté que la société espagnole de cybersécurité Panda Security avait prédit une "augmentation des activités frauduleuses" liées aux actifs virtuels en 2023.

Selon la firme, les pirates nord-coréens chercheront à "exploiter le regain d'intérêt du public pour la crypto-monnaie" alors que les marchés se remettent du marché baissier de 2022. Ils ont également averti que les principaux échanges pourraient également être attaqués cette année, ce qui pourrait potentiellement mettre en danger les fonds des utilisateurs. .

Comment protéger votre crypto-monnaie contre les piratages nord-coréens et autres

Pour protéger les actifs cryptographiques, vous devez adopter une approche à plusieurs niveaux qui couvre à la fois les mesures de sécurité numériques et physiques. Les étapes suivantes peuvent aider à assurer la sécurité de vos actifs cryptographiques :

1. Conservez les clés privées en toute sécurité : pour protéger les actifs cryptographiques, stockez vos clés privées dans un endroit sûr et sécurisé. L'une des options les plus sécurisées consiste à utiliser un portefeuille matériel, qui est essentiellement un appareil physique qui stocke les clés privées sous une forme cryptée. En gardant les clés privées sur un appareil physique, il est beaucoup plus difficile pour les pirates de les voler. Une autre option consiste à les écrire et à les cacher dans un bon endroit, potentiellement à deux endroits distincts en cas d'incendie à un endroit.
2. Utilisez des gestionnaires de mots de passe : c'est également une bonne idée d'utiliser un gestionnaire de mots de passe pour stocker en toute sécurité les mots de passe des échanges cryptographiques et d'autres comptes en ligne. L'utilisation d'un gestionnaire de mots de passe permet aux utilisateurs de générer des mots de passe volumineux, uniques et aléatoires, ce qui rend beaucoup plus difficile pour les pirates d'accéder à leurs comptes. Assurez-vous simplement que votre mot de passe root est très bon et prenez soin de le mémoriser et de l'écrire, en le cachant également dans un endroit très sécurisé (ou deux). Assurez-vous qu'une ou plusieurs personnes de confiance savent où il se trouve au cas où quelque chose vous arriverait.
3. Authentification à deux facteurs (2FA): L'activation de 2FA sur tous les comptes liés à la cryptographie est une autre étape importante dans la protection des actifs cryptographiques. Bien que la forme la plus courante de 2FA consiste à recevoir un message texte avec un code, cette méthode n'est pas très sécurisée car les pirates peuvent se faire passer pour l'utilisateur pour accéder à son numéro de téléphone. Pour éviter cela, les utilisateurs peuvent utiliser une application telle que Authy ou une clé matérielle comme Yubikey pour 2FA.
4. Spot Phishing Tactics : Les cybercriminels conçoivent constamment de nouvelles façons de voler des actifs cryptographiques, y compris des attaques de phishing. Restez vigilant et surveillez les signes d'une attaque de phishing. Par exemple, les utilisateurs doivent se méfier des messages non sollicités qui leur demandent de télécharger des applications ou d'ouvrir des liens. N'ouvrez que des liens et des pièces jointes provenant de sources fiables.
5. Utilisez des informations d'identification uniques : pour minimiser le risque de cyberattaques, utilisez des informations d'identification uniques pour tous les comptes liés à la cryptographie (et autres). Même si un pirate accède à l'un de vos comptes en ligne, il ne pourra pas accéder à tous les actifs cryptographiques, espérons-le.

Connexe:

Silvergate en savait plus sur les malheurs de FTX qu'il ne le dit, disent les sénateurs américains

Après les pertes des investisseurs, les célébrités qui ont soutenu les NFT et la crypto sont visées par la loi

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe