הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי
שוק מטבעות הקריפטו ספג מכה עצומה של פריצה בשנת 2022, כשהמשקיעים הפסידו מיליוני דולרים והרגולטורים קראו להגברת הגנת הצרכן. על פי הודעה לאחרונה דו"ח ניתוח ניתוח, האקרים גנבו עד 3.8 מיליארד דולר נכסי הצפנה במהלך השנה - וגופים הקשורים לצפון קוריאה היו ללא ספק המבצעים הפוריים ביותר של הפריצות.
בשנה שעברה, האקרים הצליחו לגנוב סכום מדהים של 3.1 מיליארד דולר מפרוטוקולי DeFi בלבד - 82.1% מהסכום הכולל ועלייה מ-73.3% ב-2021.
64% מההפסדים נגנבו מפרוטוקולי גשר צולבים, שהפכו למוקד מרכזי עבורם האקרים בשל כמות הכספים הגדולה שנמצאת בחוזים החכמים המשמשים את הגשרים.
"אם גשר הופך מספיק גדול, כל שגיאה בקוד החוזה החכם הבסיסי שלו או נקודת תורפה פוטנציאלית אחרת כמעט בטוח שתימצא ותנצל בסופו של דבר על ידי שחקנים גרועים", ציין Chainalysis.
במרץ ובאוקטובר האחרונים נרשמו עליות עצומות בפריצות, עם הפסדי מתקפות סייבר של 732.4 מיליון דולר ו-775.7 מיליון דולר בהתאמה - מה שהופך את אוקטובר לחודש היחיד הגדול ביותר אי פעם עבור פריצות קריפטו עם 32 הפרות בסך הכל.
פריצות צפון קוריאה של Lazarus Group שוברות שיאים
סינדיקט פושעי הסייבר Lazarus Group היה אחראי לרוב מעשי השוד של 2022, וגנב מטבעות קריפטוגרפיים בשווי מוערך של 1.7 מיליארד דולר במהלך השנה שעברה בלבד, 1.1 מיליארד דולר מתוכם הגיעו מפרוטוקולי DeFi.
מאמינים כי ההתקפות שלהם משמשות למימון תוכניות טילים ונשק גרעיני, שכן הסחר שהוכרז בפומבי הצטמצם באופן משמעותי עקב הסנקציות ומגפת COVID-19.
Chainalysis גם ציינה כי פריצת קריפטו היא "נתח נכבד" מכלכלת המדינה שכן סך היצוא שלה בשנת 2020 עמד על 142 מיליון דולר.
"גנבים גנבו שיא של 3.8N$ של קריפטו בשנת 2022, כאשר הסנקציות על צפון קוריאה גרמו לעלייה בחשד לפריצה על ידי האומה האסייתית".
חצי מהפושעים האלה מנסים לפרוץ לחברים שלי instagram חברה שלמדתי מעדיפה להכיל פושעים מאשר לאבד "חשבונות".@עֵסֶק
— דניאלה דימרטינו בות' (@DiMartinoBooth) פברואר 1, 2023
כיוון שקבוצת Lazarus והאקרים צפון קוריאנים אחרים מכוונים בעיקר לפרוטוקולים פיננסיים מבוזרים, לעתים קרובות הם מעבירים את הכספים שהושגו לרעה לפלטפורמות DeFi אחרות כדי להחליף בנכסים נזילים יותר. Chainalysis גם הבחינה שההאקרים המזוהים עם צפון קוריאה שולחים את הכספים שנגנבו למערבלי מטבעות "בשיעור גבוה בהרבה מאשר כספים שנגנבו על ידי אנשים או קבוצות אחרות".
Tornado Cash הייתה במקור הפלטפורמה העיקרית שבה השתמשו האקרים צפון קוריאנים להלבנת כספים, אך מאז כניסתן של סנקציות OFAC, הם החלו להשתמש במיקסרים אחרים בתדירות גבוהה יותר - דפוס שהתרחב במיוחד ברבעון הרביעי של 4.
OFAC הכפילה את סנקציות ה-Tornado Cash שלה, בטענה שמערבל הקריפטו היה מעורב בסיוע בעסקאות הקשורות לתוכנית הנשק הגרעיני של צפון קוריאה 😬
אמר OFAC @TornadoCash עזר להסתיר את התנועה של 455 מיליון דולר שנגנבה במרץ על ידי קבוצת לזרוס pic.twitter.com/7tjSeA0YHI
- המתריס (@ DefiantNews) 11 בנובמבר 2022
Sindbad, מערבל ביטקוין חדש יחסית, נמצא בשימוש יותר ויותר על ידי האקרים צפון קוריאנים מאז דצמבר 2022. פעילות זדונית זו התגלתה כאשר גופים אלה הפקידו 1,429.6 ביטקוין בשווי 24.2 מיליון דולר לפלטפורמת הערבוב בין דצמבר לינואר 2023.
Chainalysis הדגישה גם את העובדה שפריצת קריפטו היא "נתח נכבד" מכל התפוקה הכלכלית של מדינה, כפי שמעידה על הייצוא שלה בשנת 2020, שהסתכם ב-142 מיליון דולר בלבד.
ה-FBI גם אישר לאחרונה שקבוצת לזרוס, הידועה גם בשם APT38, הייתה אחראית לגניבה של 100 מיליון דולר ב- מטבע מבוזר בפריצת Horizon Bridge בשנה שעברה.
של צפון קוריאה #לזרוס הקבוצה ביצעה את ה-100 מיליון דולר #הַרמוֹנִיָה פריצה👀
קרא עוד חדשות👇
Less🏼https://t.co/aKM5kobsIJ#שוק מטבעות קריפטו #צפון קוריאה #CryptoNews pic.twitter.com/oNZLUclEQC— Coin Gabbar: Crypto Information Marketplace (@coin_gabbar) ינואר 24, 2023
בנוסף, ה-FBI דיווח כי הקבוצה השתמשה לאחרונה במיקסר Railgun כדי להלבין יותר מ-60 מיליון דולר של אתר מטבעות קריפטוגרפיים, שנגנב במהלך שוד ביוני 2022. Railgun הוא מיקסר נוסף שעוזר לשמור על האנונימיות של אנשים המעבירים מטבעות קריפטוגרפיים.
שחקנים מקושרים לצפון קוריאה נקשרו בעבר גם לפריצות אחרות של מטבעות קריפטוגרפיים ספציפיים, כולל שוד של 600 מיליון דולר של רשת רונין, רשת צדדית למשחק הקריפטו הפופולרי Axie Infinity, שהואשם על Lazarus Group על ידי משרד האוצר האמריקאי. .
בינתיים, כסף ש, כלי תקשורת דרום קוריאני, דיווח לאחרונה כי חברת אבטחת הסייבר הספרדית Panda Security חזתה "זינוק בפעילויות הונאה" הקשורות לנכסים וירטואליים בשנת 2023.
לפי החברה, האקרים צפון קוריאנים יבקשו "לנצל את העניין הציבורי המחודש במטבעות קריפטוגרפיים" כאשר השווקים יתאוששו משוק הדובים של 2022. הם גם הזהירו כי בורסות גדולות עלולות להיות מותקפות גם השנה, מה שעלול לסכן את כספי המשתמשים .
כיצד להגן על מטבעות הקריפטו שלך מפני פריצות צפון קוריאניות ואחרות
כדי להגן על נכסי קריפטו, עליך לנקוט בגישה רב-שכבתית המכסה אמצעי אבטחה דיגיטליים ופיזיים כאחד. השלבים הבאים יכולים לעזור להבטיח את בטיחות נכסי הקריפטו שלך:
- שמור על מפתחות פרטיים בטוחים: כדי לשמור על נכסי קריפטו מאובטחים, אחסן את המפתחות הפרטיים שלך במקום בטוח ומאובטח. אחת האפשרויות המאובטחות ביותר היא להשתמש בארנק חומרה, שהוא בעצם מכשיר פיזי המאחסן את המפתחות הפרטיים בצורה מוצפנת. שמירת המפתחות הפרטיים במכשיר פיזי מקשה הרבה יותר על האקרים לגנוב אותם. אפשרות נוספת היא לרשום אותם ולהחביא אותם במקום טוב, אולי בשני מקומות נפרדים במקרה של שריפה במקום אחד.
- השתמש במנהלי סיסמאות: זה גם רעיון טוב להשתמש במנהל סיסמאות כדי לאחסן בצורה מאובטחת את הסיסמאות לבורסות קריפטו וחשבונות מקוונים אחרים. שימוש במנהל סיסמאות מאפשר למשתמשים ליצור סיסמאות גדולות, ייחודיות ואקראיות, מה שמקשה הרבה יותר על האקרים לקבל גישה לחשבונות שלהם. רק ודאו שסיסמת השורש שלכם טובה מאוד ותדאגו לשנן אותה ולכתוב אותה, גם להסתיר אותה במיקום מאוד מאובטח (או שניים). ודא שאחד או יותר אנשים מהימנים יודעים היכן הוא נמצא למקרה שמשהו יקרה לך.
- אימות דו-גורמי (2FA): הפעלת 2FA בכל החשבונות הקשורים לקריפטו היא שלב חשוב נוסף בהגנה על נכסי קריפטו. בעוד שהצורה הנפוצה ביותר של 2FA כוללת קבלת הודעת טקסט עם קוד, שיטה זו אינה מאובטחת במיוחד מכיוון שהאקרים יכולים להתחזות למשתמש כדי לקבל גישה למספר הטלפון שלהם. כדי להימנע מכך, משתמשים יכולים להשתמש באפליקציה כגון Authy או מפתח חומרה כמו Yubikey עבור 2FA.
- טקטיקות דיוג: פושעי סייבר ממציאים כל הזמן דרכים חדשות לגנוב נכסי קריפטו, כולל התקפות דיוג. הישאר ערני והיזהר מסימנים להתקפת פישינג. לדוגמה, משתמשים צריכים לחשוד בהודעות לא רצויות המבקשות מהם להוריד אפליקציות או לפתוח קישורים. פתח רק קישורים וקבצים מצורפים ממקורות מהימנים.
- השתמש באישורים ייחודיים: כדי למזער את הסיכון למתקפות סייבר, השתמש באישורים ייחודיים עבור כל החשבונות הקשורים להצפנה (ואחרים). גם אם האקר יקבל גישה לאחד מהחשבונות המקוונים שלך, הוא לא יוכל לגשת לכל נכסי הקריפטו, בתקווה.
מידע נוסף:
סילברגייט ידעה יותר על צרות FTX ממה שהיא אומרת, אומרים סנאטורים אמריקאים
לאחר הפסדי משקיעים, ידוענים שתמכו ב-NFTs ובקריפטו נמצאים במטרה לפי החוק
הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe
- $ 100 מיליון
- $3
- 1
- 11
- 2020
- 2021
- 2022
- 2023
- 2FA
- 7
- a
- יכול
- אודות
- גישה
- פי
- חשבונות
- פעילות
- תוספת
- תעשיות
- מאפשר
- לבד
- כמות
- ו
- אנונימיות
- אחר
- האפליקציה
- גישה
- אפליקציות
- אסיה
- נכסים
- לתקוף
- המתקפות
- אימות
- אקסי
- אקסי אינסוף
- רע
- דוב
- שוק הדובים
- להיות
- האמין
- בֵּין
- גָדוֹל
- B
- ביטקוין
- מיקסר ביטקוין
- פרות
- לשבור
- שבירה
- חדשות מרעישות
- לְגַשֵׁר
- פריצת גשר
- גשרים
- קוראים
- אשר
- מקרה
- מזומנים
- ידוענים
- שרשרת
- קוד
- מטבע
- Common
- מְאוּשָׁר
- מחובר
- תמיד
- צרכן
- הגנת הצרכן
- חוזה
- חוזים
- יכול
- מדינה של
- מכסה
- תקופת הקורונה
- מגיפת COVID-19
- אישורים
- פושעים
- חוצה שרשרת
- גשר בין שרשראות
- קריפטו
- חילופי קריפטו
- פריצות קריפטו
- מערבל קריפטו
- נכסים הצפנה
- מטבע מבוזר
- שוק cryptocurrency - -
- התקפות רשת
- פושע רשת
- עברייני אינטרנט
- אבטחת סייבר
- דניאל
- תַאֲרִיך
- דֵצֶמבֶּר
- מבוזר
- מימון מבוזר
- פרוטוקולי מימון מבוזרים
- DeFi
- פלטפורמות דיפ
- פרוטוקולי דה-פי
- מַחלָקָה
- שהופקדו
- מכשיר
- קשה
- דיגיטלי
- דולר
- הוכפל
- מטה
- להורדה
- בְּמַהֲלָך
- כַּלְכָּלִי
- כלכלה
- מה שמאפשר
- מוצפן
- מספיק
- לְהַבטִיחַ
- שלם
- ישויות
- שגיאה
- במיוחד
- למעשה
- מוערך
- אתר
- אֲפִילוּ
- אירוע
- בסופו של דבר
- אי פעם
- דוגמה
- בורסות
- מורחב
- ומנוצל
- היצוא
- הקלה
- FBI
- לממן
- אש
- פירמה
- להתמקד
- הבא
- טופס
- מצא
- רמאי
- חברים
- החל מ-
- FTX
- כספים
- כספים נגנבו
- לְהַשִׂיג
- רווחים
- מִשְׂחָק
- ליצור
- טוב
- קְבוּצָה
- קבוצה
- לפרוץ
- האקר
- האקרים
- פריצה
- פריצות
- קורה
- חומרה
- ארנק חומרה
- שוד
- לעזור
- עזר
- עוזר
- גבוה יותר
- מודגש
- מכה
- אני מקווה
- אופק
- גשר אופק
- HTTPS
- עצום
- רעיון
- חשוב
- in
- כולל
- להגדיל
- גדל
- יותר ויותר
- אנשים
- אין סוף
- מידע
- אינטרס
- מבוא
- משקיע
- משקיעים
- מעורב
- IT
- יָנוּאָר
- שמור
- שמירה
- מפתח
- מפתחות
- לדעת
- ידוע
- קוריאה
- של קוריאה
- קוריאני
- גָדוֹל
- הגדול ביותר
- אחרון
- שנה שעברה
- לזרוס
- קבוצת לזרוס
- למד
- אוֹר
- קישורים
- נוזל
- ממוקם
- מיקום
- מקומות
- נראה
- להפסיד
- לאבד
- אבדות
- גדול
- הרוב
- לעשות
- עושה
- עשייה
- הצליח
- מנהל
- מנהלים
- צעדה
- שוק
- שוק
- שוקי
- אמצעים
- מדיה
- הודעה
- הודעות
- שיטה
- מִילִיוֹן
- מיליונים
- מיקסר
- מיקסרים
- ערבוב
- כסף
- חוֹדֶשׁ
- יותר
- רוב
- תנועה
- נע
- MT
- רב שכבתי
- אוּמָה
- רשת
- חדש
- חדשות
- NFTs
- צפון
- צפון קוריאה
- האקרים צפון קוריאנים
- ציין
- גַרעִינִי
- מספר
- אוֹקְטוֹבֶּר
- OFAC
- ONE
- באינטרנט
- לפתוח
- אפשרות
- אפשרויות
- בְּמָקוֹר
- אחר
- מגיפה
- סיסמה
- מנהל סיסמא
- סיסמאות
- עבר
- תבנית
- אֲנָשִׁים
- דיוג
- התקפת דיוג
- התקפות פישינג
- טלפון
- PHP
- גופני
- מקום
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולרי
- פוטנציאל
- פוטנציאל
- חזה
- יְסוֹדִי
- פְּרָטִי
- מפתחות פרטיים
- תָכְנִית
- תוכניות
- להגן
- להגן על קריפטו
- אבטחה
- .
- פרוטוקולים
- ציבורי
- בפומבי
- אקראי
- ציון
- קבלה
- לאחרונה
- לאחרונה
- שיא
- להחלים
- מופחת
- רגולטורים
- קָשׁוּר
- יחסית
- מחודש
- דווח
- אחראי
- הסיכון
- רונין
- רשת רונין
- שורש
- בטוח
- בְּטִיחוּת
- אמר
- סנקציות
- לבטח
- מאובטח
- אבטחה
- לחפש
- סנאטורים
- נפרד
- צריך
- שרשרת צד
- באופן משמעותי
- שלטים
- since
- יחיד
- חכם
- חוזה חכם
- חוזים חכמים
- משהו
- אי שם
- מקורות
- דרום
- דרום קוריאני
- ספרדי
- ספציפי
- קוצים
- מסחרי
- החל
- להשאר
- שלב
- צעדים
- צָעִיף
- גָנוּב
- חנות
- חנויות
- כזה
- נתמך
- לְהִתְנַחְשֵׁל
- חשוד
- סינדיקט
- טקטיקה
- לקחת
- יעד
- ממוקד
- מיקוד
- השמיים
- המתריס
- גשר האופק
- גְנֵבָה
- שֶׁלָהֶם
- השנה
- בכל
- ל
- טורנדו
- טורנדו מזומן
- סה"כ
- סחר
- עסקות
- האוצר
- אגף האוצר
- נָכוֹן
- מהימן
- לָנוּ
- משרד האוצר האמריקאי
- משרד האוצר שלנו
- בְּסִיסִי
- ייחודי
- ללא הזמנה
- us
- סנאטורים אמריקאים
- להשתמש
- משתמש
- כספי משתמשים
- משתמשים
- מנוצל
- וירטואלי
- נכסים וירטואליים
- ארנק
- דרכים
- נשק
- אשר
- בזמן
- מי
- יצטרך
- ראוי
- היה
- לעטוף
- לכתוב
- כתיבה
- שנה
- אתה
- זפירנט