צפון קוריאה מכוונת להודלינג קריפטו - האם הכספים שלך בטוחים? 

שוק מטבעות הקריפטו ספג מכה עצומה של פריצה בשנת 2022, כשהמשקיעים הפסידו מיליוני דולרים והרגולטורים קראו להגברת הגנת הצרכן. על פי הודעה לאחרונה דו"ח ניתוח ניתוח, האקרים גנבו עד 3.8 מיליארד דולר נכסי הצפנה במהלך השנה - וגופים הקשורים לצפון קוריאה היו ללא ספק המבצעים הפוריים ביותר של הפריצות.

בשנה שעברה, האקרים הצליחו לגנוב סכום מדהים של 3.1 מיליארד דולר מפרוטוקולי DeFi בלבד - 82.1% מהסכום הכולל ועלייה מ-73.3% ב-2021.

64% מההפסדים נגנבו מפרוטוקולי גשר צולבים, שהפכו למוקד מרכזי עבורם האקרים בשל כמות הכספים הגדולה שנמצאת בחוזים החכמים המשמשים את הגשרים.

"אם גשר הופך מספיק גדול, כל שגיאה בקוד החוזה החכם הבסיסי שלו או נקודת תורפה פוטנציאלית אחרת כמעט בטוח שתימצא ותנצל בסופו של דבר על ידי שחקנים גרועים", ציין Chainalysis.

במרץ ובאוקטובר האחרונים נרשמו עליות עצומות בפריצות, עם הפסדי מתקפות סייבר של 732.4 מיליון דולר ו-775.7 מיליון דולר בהתאמה - מה שהופך את אוקטובר לחודש היחיד הגדול ביותר אי פעם עבור פריצות קריפטו עם 32 הפרות בסך הכל.

פריצות צפון קוריאה של Lazarus Group שוברות שיאים

סינדיקט פושעי הסייבר Lazarus Group היה אחראי לרוב מעשי השוד של 2022, וגנב מטבעות קריפטוגרפיים בשווי מוערך של 1.7 מיליארד דולר במהלך השנה שעברה בלבד, 1.1 מיליארד דולר מתוכם הגיעו מפרוטוקולי DeFi.

מאמינים כי ההתקפות שלהם משמשות למימון תוכניות טילים ונשק גרעיני, שכן הסחר שהוכרז בפומבי הצטמצם באופן משמעותי עקב הסנקציות ומגפת COVID-19.

Chainalysis גם ציינה כי פריצת קריפטו היא "נתח נכבד" מכלכלת המדינה שכן סך היצוא שלה בשנת 2020 עמד על 142 מיליון דולר.

"גנבים גנבו שיא של 3.8N$ של קריפטו בשנת 2022, כאשר הסנקציות על צפון קוריאה גרמו לעלייה בחשד לפריצה על ידי האומה האסייתית".

חצי מהפושעים האלה מנסים לפרוץ לחברים שלי instagram חברה שלמדתי מעדיפה להכיל פושעים מאשר לאבד "חשבונות".@עֵסֶק

— דניאלה דימרטינו בות' (@DiMartinoBooth) פברואר 1, 2023

כיוון שקבוצת Lazarus והאקרים צפון קוריאנים אחרים מכוונים בעיקר לפרוטוקולים פיננסיים מבוזרים, לעתים קרובות הם מעבירים את הכספים שהושגו לרעה לפלטפורמות DeFi אחרות כדי להחליף בנכסים נזילים יותר. Chainalysis גם הבחינה שההאקרים המזוהים עם צפון קוריאה שולחים את הכספים שנגנבו למערבלי מטבעות "בשיעור גבוה בהרבה מאשר כספים שנגנבו על ידי אנשים או קבוצות אחרות".

Tornado Cash הייתה במקור הפלטפורמה העיקרית שבה השתמשו האקרים צפון קוריאנים להלבנת כספים, אך מאז כניסתן של סנקציות OFAC, הם החלו להשתמש במיקסרים אחרים בתדירות גבוהה יותר - דפוס שהתרחב במיוחד ברבעון הרביעי של 4.

OFAC הכפילה את סנקציות ה-Tornado Cash שלה, בטענה שמערבל הקריפטו היה מעורב בסיוע בעסקאות הקשורות לתוכנית הנשק הגרעיני של צפון קוריאה 😬

אמר OFAC @TornadoCash עזר להסתיר את התנועה של 455 מיליון דולר שנגנבה במרץ על ידי קבוצת לזרוס pic.twitter.com/7tjSeA0YHI

- המתריס (@ DefiantNews) 11 בנובמבר 2022

Sindbad, מערבל ביטקוין חדש יחסית, נמצא בשימוש יותר ויותר על ידי האקרים צפון קוריאנים מאז דצמבר 2022. פעילות זדונית זו התגלתה כאשר גופים אלה הפקידו 1,429.6 ביטקוין בשווי 24.2 מיליון דולר לפלטפורמת הערבוב בין דצמבר לינואר 2023.

Chainalysis הדגישה גם את העובדה שפריצת קריפטו היא "נתח נכבד" מכל התפוקה הכלכלית של מדינה, כפי שמעידה על הייצוא שלה בשנת 2020, שהסתכם ב-142 מיליון דולר בלבד.

ה-FBI גם אישר לאחרונה שקבוצת לזרוס, הידועה גם בשם APT38, הייתה אחראית לגניבה של 100 מיליון דולר ב- מטבע מבוזר בפריצת Horizon Bridge בשנה שעברה.

של צפון קוריאה #לזרוס הקבוצה ביצעה את ה-100 מיליון דולר #הַרמוֹנִיָה פריצה👀

קרא עוד חדשות👇
Less🏼https://t.co/aKM5kobsIJ#שוק מטבעות קריפטו #צפון קוריאה #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: Crypto Information Marketplace (@coin_gabbar) ינואר 24, 2023

בנוסף, ה-FBI דיווח כי הקבוצה השתמשה לאחרונה במיקסר Railgun כדי להלבין יותר מ-60 מיליון דולר של אתר מטבעות קריפטוגרפיים, שנגנב במהלך שוד ביוני 2022. Railgun הוא מיקסר נוסף שעוזר לשמור על האנונימיות של אנשים המעבירים מטבעות קריפטוגרפיים.

שחקנים מקושרים לצפון קוריאה נקשרו בעבר גם לפריצות אחרות של מטבעות קריפטוגרפיים ספציפיים, כולל שוד של 600 מיליון דולר של רשת רונין, רשת צדדית למשחק הקריפטו הפופולרי Axie Infinity, שהואשם על Lazarus Group על ידי משרד האוצר האמריקאי. .

בינתיים, כסף ש, כלי תקשורת דרום קוריאני, דיווח לאחרונה כי חברת אבטחת הסייבר הספרדית Panda Security חזתה "זינוק בפעילויות הונאה" הקשורות לנכסים וירטואליים בשנת 2023.

לפי החברה, האקרים צפון קוריאנים יבקשו "לנצל את העניין הציבורי המחודש במטבעות קריפטוגרפיים" כאשר השווקים יתאוששו משוק הדובים של 2022. הם גם הזהירו כי בורסות גדולות עלולות להיות מותקפות גם השנה, מה שעלול לסכן את כספי המשתמשים .

כיצד להגן על מטבעות הקריפטו שלך מפני פריצות צפון קוריאניות ואחרות

כדי להגן על נכסי קריפטו, עליך לנקוט בגישה רב-שכבתית המכסה אמצעי אבטחה דיגיטליים ופיזיים כאחד. השלבים הבאים יכולים לעזור להבטיח את בטיחות נכסי הקריפטו שלך:

1. שמור על מפתחות פרטיים בטוחים: כדי לשמור על נכסי קריפטו מאובטחים, אחסן את המפתחות הפרטיים שלך במקום בטוח ומאובטח. אחת האפשרויות המאובטחות ביותר היא להשתמש בארנק חומרה, שהוא בעצם מכשיר פיזי המאחסן את המפתחות הפרטיים בצורה מוצפנת. שמירת המפתחות הפרטיים במכשיר פיזי מקשה הרבה יותר על האקרים לגנוב אותם. אפשרות נוספת היא לרשום אותם ולהחביא אותם במקום טוב, אולי בשני מקומות נפרדים במקרה של שריפה במקום אחד.
2. השתמש במנהלי סיסמאות: זה גם רעיון טוב להשתמש במנהל סיסמאות כדי לאחסן בצורה מאובטחת את הסיסמאות לבורסות קריפטו וחשבונות מקוונים אחרים. שימוש במנהל סיסמאות מאפשר למשתמשים ליצור סיסמאות גדולות, ייחודיות ואקראיות, מה שמקשה הרבה יותר על האקרים לקבל גישה לחשבונות שלהם. רק ודאו שסיסמת השורש שלכם טובה מאוד ותדאגו לשנן אותה ולכתוב אותה, גם להסתיר אותה במיקום מאוד מאובטח (או שניים). ודא שאחד או יותר אנשים מהימנים יודעים היכן הוא נמצא למקרה שמשהו יקרה לך.
3. אימות דו-גורמי (2FA): הפעלת 2FA בכל החשבונות הקשורים לקריפטו היא שלב חשוב נוסף בהגנה על נכסי קריפטו. בעוד שהצורה הנפוצה ביותר של 2FA כוללת קבלת הודעת טקסט עם קוד, שיטה זו אינה מאובטחת במיוחד מכיוון שהאקרים יכולים להתחזות למשתמש כדי לקבל גישה למספר הטלפון שלהם. כדי להימנע מכך, משתמשים יכולים להשתמש באפליקציה כגון Authy או מפתח חומרה כמו Yubikey עבור 2FA.
4. טקטיקות דיוג: פושעי סייבר ממציאים כל הזמן דרכים חדשות לגנוב נכסי קריפטו, כולל התקפות דיוג. הישאר ערני והיזהר מסימנים להתקפת פישינג. לדוגמה, משתמשים צריכים לחשוד בהודעות לא רצויות המבקשות מהם להוריד אפליקציות או לפתוח קישורים. פתח רק קישורים וקבצים מצורפים ממקורות מהימנים.
5. השתמש באישורים ייחודיים: כדי למזער את הסיכון למתקפות סייבר, השתמש באישורים ייחודיים עבור כל החשבונות הקשורים להצפנה (ואחרים). גם אם האקר יקבל גישה לאחד מהחשבונות המקוונים שלך, הוא לא יוכל לגשת לכל נכסי הקריפטו, בתקווה.

מידע נוסף:

סילברגייט ידעה יותר על צרות FTX ממה שהיא אומרת, אומרים סנאטורים אמריקאים

לאחר הפסדי משקיעים, ידוענים שתמכו ב-NFTs ובקריפטו נמצאים במטרה לפי החוק

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe