北朝鮮は仮想通貨ホドリングを標的にしています – あなたの資金は安全ですか?

北朝鮮は仮想通貨ホドリングを標的にしています – あなたの資金は安全ですか? 

タイムスタンプ:1年2023月6日16:XNUMX
北朝鮮は仮想通貨の保有者を狙っている – あなたの資金は安全ですか? PlatoBlockchain データ インテリジェンス。垂直検索。あい。

私たちに参加 Telegram ニュース速報の最新情報を入手するためのチャンネル

暗号通貨市場は 2022 年にハッキングで大打撃を受け、投資家は数百万ドルを失い、規制当局は消費者保護の強化を求めました。 最近の情報によると 連鎖反応レポート、ハッカーは 3.8 億ドル相当の 暗号資産 北朝鮮に関連する組織は、ハッキングの最も多くの加害者でした。

昨年、ハッカーは DeFi プロトコルだけで 3.1 億ドルという驚異的な金額を盗むことに成功しました。これは全体の 82.1% で、73.3 年の 2021% から増加しています。

損失の 64% はクロスチェーン ブリッジ プロトコルから盗まれました。 ハッカー ブリッジが利用するスマートコントラクトに大量の資金があるためです。

「ブリッジが十分に大きくなると、その基盤となるスマート コントラクト コードのエラーやその他の潜在的な弱点が、最終的には悪意のある人物によって発見され、悪用されることはほぼ確実です」と Chainalysis は述べています。

昨年の 732.4 月と 775.7 月にはハッキングが急増し、サイバー攻撃による損失はそれぞれ 32 億 XNUMX 万ドルと XNUMX 億 XNUMX 万ドルに達しました。

Lazarus Group 北朝鮮のハッキングが記録を破る

サイバー犯罪シンジケートの Lazarus Group は、2022 年の強盗の大部分に関与しており、昨年だけで推定 1.7 億ドル相当の暗号通貨を盗み、そのうち 1.1 億ドルは DeFi プロトコルによるものでした。

制裁とCOVID-19のパンデミックにより、公に宣言された貿易が大幅に減少したため、彼らの攻撃はミサイルや核兵器プログラムの資金調達に使用されていると考えられています。

Chainalysis はまた、2020 年の総輸出額が 142 億 XNUMX 万ドルだったため、仮想通貨ハッキングは同国の経済の「かなりの部分」であると指摘しました。

Lazarus Group やその他の北朝鮮のハッカーは、主に分散型金融プロトコルを標的にしているため、不正に得た資金を他の DeFi プラットフォームに注ぎ込んで、より流動的な資産と交換することがよくあります。 Chainalysis はまた、北朝鮮関連のハッカーが盗んだ資金を「他の個人やグループが盗んだ資金よりもはるかに高いレートで」コイン ミキサーに送信していることを観察しました。

Tornado Cash は当初、北朝鮮のハッカーがマネーロンダリングに使用する主要なプラットフォームでしたが、OFAC 制裁の導入以来、彼らは他のミキサーをより頻繁に使用し始めており、特に 4 年第 2022 四半期にパターンが拡大しました。

比較的新しいビットコイン ミキサーであるシンドバッドは、2022 年 1,429.6 月以降、北朝鮮のハッカーによってますます使用されています。 Bitcoin 24.2 年 2023 月から XNUMX 月の間に、ミキシング プラットフォームに XNUMX 万ドルの価値があります。

Chainalysis はまた、2020 年の輸出がわずか 142 億 XNUMX 万ドルに達したことからも明らかなように、仮想通貨ハッキングが国の経済生産全体の「かなりの部分」であるという事実を強調しました。

FBI は最近、APT38 としても知られる Lazarus Group が 100 億ドルの窃盗に関与していることを確認しました。 cryptocurrency 昨年の Horizo​​n Bridge のハッキングで。

さらに、FBI は、このグループが最近 Railgun ミキサーを使用して、60 年 2022 月の強盗で盗まれた XNUMX 万ドル以上の仮想通貨イーサを洗浄したと報告しました。 Railgun は、暗号通貨を移動する個人の匿名性を維持するのに役立つもう XNUMX つのミキサーです。

北朝鮮関連のアクターは、過去に他の特定の暗号通貨ハッキングにも関与してきました。これには、米国財務省が Lazarus Group を非難した、人気の暗号ゲーム Axie Infinity のサイドチェーンである Ronin Network の 600 億ドルの強盗が含まれます。 .

一方、 マネーS、韓国のメディア アウトレットは最近、スペインのサイバーセキュリティ会社 Panda Security が 2023 年に仮想資産に関連する「不正行為の急増」を予測したと報じました。

同社によると、北朝鮮のハッカーは、市場が 2022 年の弱気相場から回復するにつれて、「仮想通貨に対する新たな公共の関心を悪用」しようとするでしょう。彼らはまた、今年も主要な取引所が攻撃される可能性があり、ユーザーの資金を危険にさらす可能性があると警告しました。 .

北朝鮮やその他のハッキングから暗号通貨を保護する方法

暗号資産を保護するには、デジタルと物理の両方のセキュリティ対策をカバーする多層的なアプローチを採用する必要があります。 次の手順は、暗号資産の安全性を確保するのに役立ちます。

  1. 秘密鍵を安全に保つ: 暗号資産を安全に保つために、秘密鍵を安全で安全な場所に保管してください。 最も安全なオプションの XNUMX つは、ハードウェア ウォレットを使用することです。これは本質的に、秘密鍵を暗号化された形式で格納する物理デバイスです。 秘密鍵を物理デバイスに保管すると、ハッカーが秘密鍵を盗むことがはるかに困難になります。 別のオプションは、それらを書き留めて、どこか適切な場所に隠すことです。XNUMX か所で火災が発生した場合は、XNUMX つの別々の場所に隠すことができます。
  2. パスワード マネージャーを使用する: パスワード マネージャーを使用して、暗号交換やその他のオンライン アカウントのパスワードを安全に保管することもお勧めします。 パスワード マネージャーを使用すると、ユーザーは大規模で一意のランダムなパスワードを生成できるため、ハッカーが自分のアカウントにアクセスするのがはるかに困難になります。 ルートパスワードが適切であることを確認し、それを覚えて書き留め、非常に安全な場所 ​​(または XNUMX つ) に隠してください。 何かが起こった場合に備えて、XNUMX 人以上の信頼できる人にその場所を知らせておいてください。
  3. 2 要素認証 (2FA): すべての暗号関連アカウントで 2FA を有効にすることは、暗号資産を保護するためのもう 2 つの重要なステップです。 XNUMXFA の最も一般的な形式はコード付きのテキスト メッセージを受信することですが、ハッカーがユーザーになりすまして電話番号にアクセスできるため、この方法はあまり安全ではありません。 これを回避するために、ユーザーは Authy などのアプリや、XNUMXFA 用の Yubikey などのハードウェア キーを使用できます。
  4. スポット フィッシング戦術: サイバー犯罪者は、フィッシング攻撃など、暗号資産を盗むための新しい方法を常に考案しています。 警戒を怠らず、フィッシング攻撃の兆候に注意してください。 たとえば、ユーザーは、アプリのダウンロードやリンクを開くように求める迷惑メッセージを疑う必要があります。 信頼できるソースからのリンクと添付ファイルのみを開いてください。
  5. 一意の資格情報を使用する: サイバー攻撃のリスクを最小限に抑えるために、すべての暗号関連 (およびその他の) アカウントに一意の資格情報を使用します。 ハッカーがあなたのオンライン アカウントの XNUMX つにアクセスできたとしても、うまくいけば、すべての暗号資産にアクセスできるわけではありません。

関連する

Silvergate は FTX の苦境について口で言うよりも多くのことを知っていた、と米国上院議員は言う

投資家の損失後、NFTと仮想通貨を支持した有名人が法律の対象に

私たちに参加 Telegram ニュース速報の最新情報を入手するためのチャンネル

タイムスタンプ:

より多くの 内部ビットコイン