Korea Utara Menargetkan Crypto Hodlings

Diterbitkan Ulang Oleh Plato

Followers: 0

Korea Utara Menargetkan Crypto Hodlings – Apakah Dana Anda Aman? Kecerdasan Data PlatoBlockchain. Pencarian Vertikal. Ai.

Bergabunglah dengan Kami Telegram saluran untuk tetap up to date pada liputan berita

Pasar cryptocurrency mengalami peretasan besar pada tahun 2022, dengan investor kehilangan jutaan dolar dan regulator menyerukan peningkatan perlindungan konsumen. Menurut sebuah baru-baru ini Laporan analisis rantai, peretas mencuri sebanyak $3.8 miliar aset crypto sepanjang tahun–dan entitas yang terkait dengan Korea Utara sejauh ini merupakan pelaku peretasan yang paling produktif.

Tahun lalu, peretas berhasil mencuri $3.1 miliar dari protokol DeFi saja–82.1% dari total dan meningkat dari 73.3% pada tahun 2021.

64% kerugian dicuri dari protokol jembatan lintas rantai, yang telah menjadi fokus utama hacker karena banyaknya dana yang terletak di kontrak pintar yang digunakan oleh jembatan.

“Jika jembatan menjadi cukup besar, kesalahan apa pun dalam kode kontrak pintar yang mendasarinya atau titik lemah potensial lainnya hampir pasti akan ditemukan dan dieksploitasi oleh aktor jahat,” catat Chainalysis.

Bulan Maret dan Oktober lalu terjadi lonjakan besar dalam peretasan, dengan kerugian serangan dunia maya masing-masing sebesar $732.4 juta dan $775.7 juta–menjadikan Oktober sebagai bulan tunggal terbesar yang pernah ada untuk peretasan crypto dengan total 32 pelanggaran.

Grup Lazarus Hacks Korea Utara Pecahkan Rekor

Sindikat penjahat dunia maya Lazarus Group bertanggung jawab atas sebagian besar pencurian tahun 2022, mencuri sekitar $1.7 miliar cryptocurrency sepanjang tahun lalu saja, $1.1 miliar di antaranya berasal dari protokol DeFi.

Diyakini bahwa serangan mereka digunakan untuk membiayai program rudal dan senjata nuklir, karena perdagangan yang diumumkan secara publik telah berkurang secara signifikan karena sanksi dan pandemi COVID-19.

Chainalysis juga menunjukkan bahwa peretasan crypto adalah "bagian yang cukup besar" dari ekonomi negara karena total ekspornya pada tahun 2020 adalah $142 juta.

“Pencuri mencuri rekor crypto $3.8N pada tahun 2022 karena sanksi terhadap Korea Utara mendorong lonjakan dugaan peretasan oleh negara Asia.”

SETENGAH dari penjahat ini mencoba meretas teman-teman saya @Instagram sebuah perusahaan yang saya pelajari lebih suka menampung penjahat daripada kehilangan "akun".@bisnis

- Stan Danielle DiMartino (@DiMartinoBooth) Februari 1, 2023

Karena Grup Lazarus dan peretas Korea Utara lainnya terutama menargetkan protokol keuangan terdesentralisasi, mereka sering menyalurkan dana haram mereka ke platform DeFi lain untuk ditukar dengan aset yang lebih likuid. Chainalysis juga mengamati bahwa peretas yang berafiliasi dengan Korea Utara mengirimkan dana curian mereka ke pencampur koin “pada tingkat yang jauh lebih tinggi daripada dana yang dicuri oleh individu atau kelompok lain.”

Tornado Cash pada awalnya merupakan platform utama yang digunakan oleh peretas Korea Utara untuk mencuci uang, tetapi sejak diberlakukannya sanksi OFAC, mereka mulai lebih sering menggunakan mixer lain–sebuah pola yang secara khusus berkembang pada Q4 2022.

OFAC menggandakan sanksi Tornado Cash, menuduh pencampur crypto terlibat dalam memfasilitasi transaksi yang terkait dengan program senjata nuklir Korea Utara 😬

OFAC berkata @Tornado membantu menyembunyikan pergerakan $455 juta yang dicuri pada bulan Maret oleh Grup Lazarus pic.twitter.com/7tjSeA0YHI

- The Defiant (@DefiantNews) November 11, 2022

Sindbad, mixer Bitcoin yang relatif baru, semakin banyak digunakan oleh peretas Korea Utara sejak Desember 2022. Aktivitas jahat ini terungkap ketika entitas ini menyetor 1,429.6 Bitcoin senilai $24.2 juta ke platform pencampuran antara Desember dan Januari 2023.

Chainalysis juga menyoroti fakta bahwa peretasan crypto adalah "bagian yang cukup besar" dari seluruh hasil ekonomi suatu negara, sebagaimana dibuktikan oleh ekspornya pada tahun 2020, yang hanya berjumlah $142 juta.

FBI juga baru-baru ini mengkonfirmasi bahwa Grup Lazarus, juga dikenal sebagai APT38, bertanggung jawab atas pencurian $100 juta di cryptocurrency di retasan Horizon Bridge tahun lalu.

Korea Utara #Lazarus Grup Mengeksekusi $100 Juta #Harmoni Retas👀

Baca Berita Lainnya👇
🔗https://t.co/aKM5kobsIJ #PasarCryptocurrency #Korea Utara #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: Pasar Informasi Crypto (@coin_gabbar) Januari 24, 2023

Selain itu, FBI melaporkan bahwa grup tersebut baru-baru ini menggunakan mixer Railgun untuk mencuci cryptocurrency ether senilai lebih dari $60 juta, yang dicuri selama pencurian Juni 2022. Railgun adalah mixer lain yang membantu menjaga anonimitas individu yang memindahkan cryptocurrency.

Aktor yang terkait dengan Korea Utara telah terhubung ke peretasan cryptocurrency spesifik lainnya di masa lalu juga, termasuk pencurian $600 juta dari Jaringan Ronin, sebuah sidechain untuk permainan crypto populer Axie Infinity, yang disalahkan pada Grup Lazarus oleh Departemen Keuangan AS. .

Sementara itu, Uang S, outlet media Korea Selatan, baru-baru ini melaporkan bahwa perusahaan keamanan siber Spanyol Panda Security telah memperkirakan "lonjakan aktivitas penipuan" terkait aset virtual pada tahun 2023.

Menurut perusahaan tersebut, peretas Korea Utara akan berusaha untuk “mengeksploitasi minat publik yang diperbarui dalam mata uang kripto” saat pasar pulih dari pasar beruang pada tahun 2022. Mereka juga memperingatkan bahwa bursa utama juga dapat diserang tahun ini, yang berpotensi membahayakan dana pengguna. .

Cara Melindungi Cryptocurrency Anda dari Korea Utara dan Peretasan Lainnya

Untuk melindungi aset crypto, Anda harus mengambil pendekatan berlapis yang mencakup langkah-langkah keamanan digital dan fisik. Langkah-langkah berikut dapat membantu memastikan keamanan aset kripto Anda:

Amankan Kunci Pribadi: Untuk menjaga keamanan aset kripto, simpan kunci pribadi Anda di tempat yang aman dan terlindungi. Salah satu opsi paling aman adalah menggunakan dompet perangkat keras, yang pada dasarnya adalah perangkat fisik yang menyimpan kunci privat dalam bentuk terenkripsi. Menyimpan kunci pribadi pada perangkat fisik akan mempersulit peretas untuk mencurinya. Pilihan lain adalah menuliskannya dan menyembunyikannya di tempat yang bagus, kemungkinan di dua lokasi terpisah jika terjadi kebakaran di satu lokasi.
Gunakan Pengelola Kata Sandi: Ini juga merupakan ide bagus untuk menggunakan pengelola kata sandi untuk menyimpan kata sandi dengan aman untuk pertukaran crypto dan akun online lainnya. Menggunakan pengelola kata sandi memungkinkan pengguna membuat kata sandi yang besar, unik, dan acak, sehingga mempersulit peretas untuk mendapatkan akses ke akun mereka. Pastikan kata sandi root Anda sangat bagus dan berhati-hatilah untuk mengingatnya dan menuliskannya, juga menyembunyikannya di lokasi yang sangat aman (atau dua). Pastikan satu atau lebih orang tepercaya mengetahui lokasinya jika terjadi sesuatu pada Anda.
Otentikasi Dua Faktor (2FA): Mengaktifkan 2FA di semua akun terkait crypto adalah langkah penting lainnya dalam melindungi aset crypto. Meskipun bentuk 2FA yang paling umum melibatkan penerimaan pesan teks dengan kode, metode ini tidak terlalu aman karena peretas dapat menyamar sebagai pengguna untuk mendapatkan akses ke nomor telepon mereka. Untuk menghindarinya, pengguna dapat menggunakan aplikasi seperti Authy atau kunci perangkat keras seperti Yubikey untuk 2FA.
Taktik Spot Phishing: Penjahat dunia maya terus menemukan cara baru untuk mencuri aset kripto, termasuk serangan phishing. Tetap waspada dan awasi tanda-tanda serangan phishing. Misalnya, pengguna harus curiga terhadap pesan yang tidak diminta yang meminta mereka mengunduh aplikasi atau membuka tautan. Hanya buka tautan dan lampiran dari sumber tepercaya.
Gunakan Kredensial Unik: Untuk meminimalkan risiko serangan dunia maya, gunakan kredensial unik untuk semua akun terkait crypto (dan lainnya). Bahkan jika seorang peretas mendapatkan akses ke salah satu akun online Anda, semoga mereka tidak akan dapat mengakses semua aset kripto.