Észak-Korea a kriptográfiai birtokokat célozza meg – Biztonságban vannak a pénzeszközei?

Észak-Korea a kriptográfiai birtokokat célozza meg – Biztonságban vannak a pénzeszközei? 

Időbélyeg: 1. február 2023. 6:16
North Korea Is Targeting Crypto Hodlings – Are Your Funds Safe?  PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Csatlakozzon hozzánk Telegram csatorna, hogy naprakész legyen a legfrissebb hírekről

A kriptovaluta piac hatalmas hackercsapást ért el 2022-ben, a befektetők dollármilliókat veszítettek, a szabályozók pedig fokozott fogyasztóvédelmet követeltek. Egy friss szerint Chainalysis jelentés, a hackerek 3.8 milliárd dollár értékben loptak el titkosítási eszközök egész évben – és az észak-koreai kötődésű entitások messze a legtermékenyebbek voltak a hackelések elkövetői.

Tavaly a hackereknek elképesztő 3.1 milliárd dollárt sikerült ellopniuk csak a DeFi protokollokból – a teljes protokoll 82.1%-át, ami a 73.3-es 2021%-hoz képest növekedést jelent.

A veszteségek 64%-át a láncokon átívelő hídprotokollokból lopták el, amelyek fő hangsúlyt kaptak hackerek a hidak által felhasznált okosszerződésekben található nagy mennyiségű forrás miatt.

"Ha egy híd elég nagy lesz, a mögöttes intelligens szerződés kódjában vagy más potenciális gyenge pontban lévő hibákat szinte biztos, hogy végül megtalálják és kihasználják a rossz szereplők" - jegyezte meg Chainalysis.

Tavaly márciusban és októberben hatalmas kiugrások voltak a feltörések számában, a kibertámadások vesztesége 732.4 millió dollár, illetve 775.7 millió dollár volt – így az október a valaha volt legnagyobb hack a kriptográfiai feltörések tekintetében, összesen 32 incidenssel.

A Lazarus Group észak-koreai hackjai rekordokat döntöttek

A 2022-es rablások többségéért a kiberbűnözői szindikátus, a Lazarus Group volt a felelős, amely a becslések szerint 1.7 milliárd dollár értékű kriptovalutát lopott el csak tavaly, amelyből 1.1 milliárd dollár származott a DeFi protokollokból.

Úgy vélik, hogy támadásaikat rakéta- és nukleáris fegyverprogramok finanszírozására használják, mivel a nyilvánosan bejelentett kereskedelem jelentősen csökkent a szankciók és a COVID-19 világjárvány miatt.

A Chainalysis arra is rámutatott, hogy a kripto-hackelés az ország gazdaságának „jelentős darabja”, mivel 2020-ban a teljes export 142 millió dollár volt.

Mivel a Lazarus Group és más észak-koreai hackerek főként a decentralizált pénzügyi protokollokat veszik célba, gyakran más DeFi-platformokra helyezik át jogtalanul szerzett pénzeiket, hogy likvidebb eszközökre cseréljenek. A Chainalysis azt is megfigyelte, hogy az észak-koreai kötődésű hackerek „sokkal nagyobb arányban küldik el ellopott pénzeiket érmekeverőknek, mint más személyek vagy csoportok által ellopott pénzeszközöket”.

Eredetileg a Tornado Cash volt az észak-koreai hackerek által pénzmosásra használt elsődleges platform, de az OFAC-szankciók bevezetése óta gyakrabban kezdtek el más keverőket használni – ez a minta különösen 4 negyedik negyedévében bővült.

Az észak-koreai hackerek 2022 decembere óta egyre gyakrabban használják a Sindbadot, egy viszonylag új Bitcoin keverőt. Ez a rosszindulatú tevékenység akkor derült ki, amikor ezek az entitások 1,429.6-ot helyeztek el. Bitcoin 24.2 millió dollár értékben a keverőplatformba 2023 decembere és januárja között.

A Chainalysis rávilágított arra a tényre is, hogy a kripto-hackelés az ország teljes gazdasági teljesítményének „jókora darabja”, amit a 2020-as exportja is bizonyít, amely mindössze 142 millió dollárt tett ki.

Az FBI a közelmúltban azt is megerősítette, hogy a Lazarus Group, más néven APT38, a felelős 100 millió dollár ellopásáért. cryptocurrency a Horizon Bridge feltörésében tavaly.

Ezenkívül az FBI arról számolt be, hogy a csoport a közelmúltban a Railgun keverőt használta több mint 60 millió dollár értékű kriptovaluta-éter mosására, amelyet egy 2022 júniusi rablás során loptak el. A Railgun egy másik keverő, amely segít megőrizni a kriptovalutát mozgató egyének anonimitását.

Az Észak-Koreához köthető szereplőket korábban más kriptovaluta-hackekkel is kapcsolatba hozták, beleértve a Ronin Network 600 millió dolláros rablását, amely a népszerű Axie Infinity kriptojáték oldallánca, amelyet az Egyesült Államok Pénzügyminisztériuma a Lazarus Group-nak hibáztatott. .

Eközben Pénz S, egy dél-koreai sajtó a közelmúltban arról számolt be, hogy a spanyol kiberbiztonsági cég, a Panda Security 2023-ra a virtuális eszközökkel kapcsolatos „csalási tevékenységek növekedését” jósolta.

A cég szerint az észak-koreai hackerek „kihasználni fogják a kriptovaluták iránti megújult közérdeklődést”, miközben a piacok kilábalnak a 2022-es medvepiacról. Arra is figyelmeztettek, hogy a nagyobb tőzsdéket idén is megtámadhatják, ami potenciálisan veszélyeztetheti a felhasználói alapokat. .

Hogyan védheti meg kriptovalutáját az észak-koreai és más feltörésektől

A kriptoeszközök védelme érdekében többrétegű megközelítést kell alkalmaznia, amely mind a digitális, mind a fizikai biztonsági intézkedéseket lefedi. A következő lépések segíthetnek biztosítani kriptoeszközei biztonságát:

  1. Tartsa biztonságban a privát kulcsokat: A titkosítási eszközök biztonságának megőrzése érdekében tárolja privát kulcsait biztonságos helyen. Az egyik legbiztonságosabb lehetőség a hardveres pénztárca használata, amely lényegében egy fizikai eszköz, amely titkosított formában tárolja a privát kulcsokat. A privát kulcsok fizikai eszközön tartása sokkal nehezebbé teszi a hackerek számára azok ellopását. Egy másik lehetőség az, hogy leírja és elrejti őket egy jó helyre, esetleg két külön helyre, ha egy helyen tűz üt ki.
  2. Jelszókezelők használata: Az is jó ötlet, hogy jelszókezelőt használjon a kriptocsere- és egyéb online fiókok jelszavainak biztonságos tárolására. A jelszókezelő használatával a felhasználók nagy, egyedi és véletlenszerű jelszavakat generálhatnak, ami sokkal nehezebbé teszi a hackerek hozzáférését a fiókjukhoz. Csak győződj meg róla, hogy a root jelszavad nagyon jó-e, és ügyelj arra, hogy megjegyezd és leírd, egy nagyon biztonságos helyre (vagy kettőre) elrejtve. Győződjön meg róla, hogy egy vagy több megbízható személy tudja, hol van, ha valami történik veled.
  3. Kéttényezős hitelesítés (2FA): A 2FA engedélyezése minden kriptográfiai számlán egy másik fontos lépés a kriptoeszközök védelmében. Míg a 2FA leggyakoribb formája egy kódot tartalmazó szöveges üzenet fogadása, ez a módszer nem túl biztonságos, mivel a hackerek kiadhatják magukat a felhasználónak, hogy hozzáférjenek a telefonszámához. Ennek elkerülése érdekében a felhasználók használhatnak olyan alkalmazásokat, mint például az Authy, vagy olyan hardverkulcsot, mint a Yubikey for 2FA.
  4. Helyes adathalász taktika: A kiberbűnözők folyamatosan új módszereket dolgoznak ki a kriptoeszközök ellopására, beleértve az adathalász támadásokat is. Legyen éber, és figyeljen az adathalász támadásra utaló jelekre. Például a felhasználóknak gyanakodniuk kell a kéretlen üzenetekre, amelyek alkalmazások letöltésére vagy hivatkozások megnyitására kérik őket. Csak megbízható forrásból származó hivatkozásokat és mellékleteket nyisson meg.
  5. Egyedi hitelesítő adatok használata: A kibertámadások kockázatának minimalizálása érdekében használjon egyedi hitelesítő adatokat minden kriptográfiai (és egyéb) fiókhoz. Még ha egy hacker hozzáfér is valamelyik online fiókodhoz, remélhetőleg nem fér majd hozzá az összes kriptoeszközhöz.

Kapcsolódó:

Az amerikai szenátorok szerint Silvergate többet tudott az FTX bajokról, mint mondják

A befektetők elvesztése után az NFT-t és a kriptot támogató hírességeket a törvény célba veszi

Csatlakozzon hozzánk Telegram csatorna, hogy naprakész legyen a legfrissebb hírekről

Időbélyeg:

Még több InsideBitcoins