La Corea del Nord prende di mira gli hodling crittografici: i tuoi fondi sono al sicuro? 

Il mercato delle criptovalute ha subito un enorme colpo di hacking nel 2022, con gli investitori che hanno perso milioni di dollari e le autorità di regolamentazione hanno chiesto una maggiore protezione dei consumatori. Secondo un recente Rapporto di Chainalysis, gli hacker hanno rubato fino a 3.8 miliardi di dollari di beni crittografici durante tutto l'anno e le entità collegate alla Corea del Nord sono state di gran lunga le più prolifiche autori di attacchi.

L'anno scorso, gli hacker sono riusciti a rubare l'incredibile cifra di 3.1 miliardi di dollari solo dai protocolli DeFi: l'82.1% del totale e un aumento rispetto al 73.3% nel 2021.

Il 64% delle perdite è stato rubato dai protocolli bridge cross-chain, che sono diventati un obiettivo importante per hacker a causa della grande quantità di fondi che si trovano nei contratti intelligenti utilizzati dai bridge.

"Se un ponte diventa abbastanza grande, qualsiasi errore nel codice del contratto intelligente sottostante o in altri potenziali punti deboli verrà quasi sicuramente trovato e sfruttato da malintenzionati", ha osservato Chainalysis.

Lo scorso marzo e ottobre si sono registrati enormi picchi di attacchi informatici, con perdite per attacchi informatici rispettivamente di $ 732.4 milioni e $ 775.7 milioni, rendendo ottobre il mese più grande di sempre per gli attacchi informatici con 32 violazioni in totale.

Gli hacker nordcoreani del gruppo Lazarus battono i record

Il sindacato di criminali informatici Lazarus Group è stato responsabile della maggior parte delle rapine del 2022, rubando circa 1.7 miliardi di dollari di criptovaluta solo lo scorso anno, di cui 1.1 miliardi di dollari provenienti dai protocolli DeFi.

Si ritiene che i loro attacchi siano utilizzati per finanziare programmi missilistici e di armi nucleari, poiché il commercio dichiarato pubblicamente è stato notevolmente ridotto a causa delle sanzioni e della pandemia di COVID-19.

Chainalysis ha anche sottolineato che l'hacking di criptovalute è una "fetta considerevole" dell'economia del paese poiché le sue esportazioni totali nel 2020 sono state di $ 142 milioni.

"I ladri hanno rubato la cifra record di 3.8 milioni di dollari di criptovalute nel 2022, quando le sanzioni contro la Corea del Nord hanno provocato un'ondata di sospetti di hacking da parte della nazione asiatica".

METÀ di questi criminali cercano di hackerare i miei amici @instagram un'azienda che ho imparato preferirebbe ospitare criminali piuttosto che perdere "conti".@attività commerciale

- Danielle DiMartino Booth (@DiMartinoBooth) 1 Febbraio 2023

Poiché Lazarus Group e altri hacker nordcoreani prendono di mira principalmente i protocolli di finanza decentralizzata, spesso incanalano i loro fondi illeciti in altre piattaforme DeFi per scambiarli con asset più liquidi. Chainalysis ha anche osservato che gli hacker affiliati alla Corea del Nord inviano i loro fondi rubati ai mixer di monete "a un tasso molto più alto rispetto ai fondi rubati da altri individui o gruppi".

Tornado Cash era originariamente la piattaforma principale utilizzata dagli hacker nordcoreani per riciclare denaro, ma dall'introduzione delle sanzioni OFAC, hanno iniziato a utilizzare più frequentemente altri mixer, un modello che si è espanso in particolare nel quarto trimestre del 4.

L'OFAC ha raddoppiato le sanzioni Tornado Cash, sostenendo che il crypto mixer fosse coinvolto nel facilitare le transazioni collegate al programma di armi nucleari della Corea del Nord 😬

ha detto OFAC @TornadoCash ha contribuito a nascondere il movimento di $ 455 milioni rubato a marzo dal gruppo Lazarus pic.twitter.com/7tjSeA0YHI

- The Defiant (@DefiantNews) 11 Novembre 2022

Sindbad, un mixer Bitcoin relativamente nuovo, è sempre più utilizzato dagli hacker nordcoreani dal dicembre 2022. Questa attività dannosa è venuta alla luce quando queste entità hanno depositato 1,429.6 Bitcoin del valore di $ 24.2 milioni nella piattaforma di missaggio tra dicembre e gennaio 2023.

Chainalysis ha anche evidenziato il fatto che l'hacking di criptovalute è una "fetta considerevole" dell'intera produzione economica di un paese, come evidenziato dalle sue esportazioni nel 2020, che ammontavano a soli 142 milioni di dollari.

L'FBI ha anche recentemente confermato che Lazarus Group, noto anche come APT38, era responsabile del furto di $ 100 milioni in criptovaluta nell'hacking di Horizon Bridge l'anno scorso.

La Corea del Nord #Lazzaro Group ha eseguito i $ 100 milioni #Armonia Hack👀

Leggi altre notizie👇
🔗https://t.co/aKM5kobsIJ#Mercato delle criptovalute #Corea del nord #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: mercato delle informazioni sulle criptovalute (@coin_gabbar) Gennaio 24, 2023

Inoltre, l'FBI ha riferito che il gruppo ha recentemente utilizzato il mixer Railgun per riciclare etere di criptovaluta per un valore di oltre 60 milioni di dollari, che è stato rubato durante una rapina del giugno 2022. Railgun è un altro mixer che aiuta a preservare l'anonimato delle persone che spostano criptovaluta.

Gli attori collegati alla Corea del Nord sono stati collegati anche ad altri specifici attacchi di criptovaluta in passato, tra cui la rapina da 600 milioni di dollari del Ronin Network, una sidechain per il popolare gioco di criptovalute Axie Infinity, che è stato incolpato di Lazarus Group dal Dipartimento del Tesoro degli Stati Uniti. .

Nel frattempo, Soldi S, un media sudcoreano, ha recentemente riferito che la società spagnola di sicurezza informatica Panda Security ha previsto un "aumento delle attività fraudolente" relative alle risorse virtuali nel 2023.

Secondo l'azienda, gli hacker nordcoreani cercheranno di "sfruttare il rinnovato interesse pubblico per la criptovaluta" mentre i mercati si riprendono dal mercato ribassista del 2022. Hanno anche avvertito che quest'anno potrebbero essere attaccati anche i principali scambi, il che potrebbe potenzialmente mettere in pericolo i fondi degli utenti .

Come proteggere la tua criptovaluta dagli hacker nordcoreani e di altro tipo

Per proteggere le risorse crittografiche, è necessario adottare un approccio a più livelli che copra misure di sicurezza sia digitali che fisiche. I seguenti passaggi possono contribuire a garantire la sicurezza delle tue risorse crittografiche:

1. Mantieni le chiavi private al sicuro: per proteggere le risorse crittografiche, conserva le tue chiavi private in un luogo sicuro e protetto. Una delle opzioni più sicure è utilizzare un portafoglio hardware, che è essenzialmente un dispositivo fisico che memorizza le chiavi private in forma crittografata. Mantenere le chiavi private su un dispositivo fisico rende molto più difficile per gli hacker rubarle. Un'altra opzione è scriverli e nasconderli in un posto adatto, potenzialmente in due luoghi separati in caso di incendio in un luogo.
2. Usa i gestori di password: è anche una buona idea utilizzare un gestore di password per archiviare in modo sicuro le password per gli scambi di criptovalute e altri account online. L'utilizzo di un gestore di password consente agli utenti di generare password grandi, univoche e casuali, rendendo molto più difficile per gli hacker ottenere l'accesso ai propri account. Assicurati solo che la tua password di root sia molto buona e abbi cura di memorizzarla e annotarla, nascondendola anche in un luogo molto sicuro (o due). Assicurati che una o più persone fidate sappiano dov'è nel caso ti succeda qualcosa.
3. Autenticazione a due fattori (2FA): l'abilitazione di 2FA su tutti gli account correlati alla crittografia è un altro passo importante nella protezione delle risorse crittografiche. Mentre la forma più comune di 2FA prevede la ricezione di un messaggio di testo con un codice, questo metodo non è molto sicuro in quanto gli hacker possono impersonare l'utente per ottenere l'accesso al proprio numero di telefono. Per evitare ciò, gli utenti possono utilizzare un'app come Authy o una chiave hardware come Yubikey per 2FA.
4. Tattiche di phishing individuate: i criminali informatici escogitano costantemente nuovi modi per rubare risorse crittografiche, inclusi gli attacchi di phishing. Rimani vigile e fai attenzione ai segni di un attacco di phishing. Ad esempio, gli utenti dovrebbero diffidare dei messaggi non richiesti che chiedono loro di scaricare app o aprire collegamenti. Apri solo collegamenti e allegati da fonti attendibili.
5. Usa credenziali univoche: per ridurre al minimo il rischio di attacchi informatici, utilizza credenziali univoche per tutti gli account relativi alle criptovalute (e altri). Anche se un hacker ottiene l'accesso a uno dei tuoi account online, non sarà in grado di accedere a tutte le risorse crittografiche, si spera.

Correlato:

Silvergate sapeva di più sui problemi di FTX di quanto non dicesse, affermano i senatori statunitensi

Dopo le perdite degli investitori, le celebrità che hanno sostenuto NFT e criptovalute sono prese di mira dalla legge

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
• Fonte: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe