북한은 Crypto Hodlings를 목표로 하고 있습니다 – 귀하의 자금은 안전합니까?

북한은 Crypto Hodlings를 목표로 하고 있습니다 – 귀하의 자금은 안전합니까? 

타임 스탬프 : 1 년 2023 월 6 일 오후 16:XNUMX
북한은 암호화폐 보유자를 표적으로 삼고 있습니다. 귀하의 자금은 안전합니까? PlatoBlockchain 데이터 인텔리전스. 수직 검색. 일체 포함.

저희와 텔레그램 뉴스 속보에 대한 최신 정보를 얻을 수 있는 채널

암호화폐 시장은 2022년에 엄청난 해킹 피해를 입었습니다. 투자자들은 수백만 달러를 잃었고 규제 당국은 소비자 보호 강화를 요구했습니다. 최근에 따르면 연쇄 분석 보고서, 해커들은 3.8억 달러 상당의 암호 자산 XNUMX년 내내 – 그리고 북한과 연계된 기관이 단연 가장 많은 해킹을 저질렀습니다.

지난해 해커들은 DeFi 프로토콜에서만 3.1억 달러라는 어마어마한 금액을 훔쳤습니다. 이는 전체 금액의 82.1%이며 73.3년 2021%에서 증가한 수치입니다.

손실의 64%는 크로스 체인 브리지 프로토콜에서 도난당했으며, 이는 주요 초점이 되었습니다. 해커 브리지가 사용하는 스마트 계약에 있는 많은 양의 자금 때문입니다.

Chainalysis는 “브리지가 충분히 커지면 기본 스마트 계약 코드의 오류 또는 기타 잠재적인 약점이 결국 발견되어 악의적인 행위자에 의해 악용될 것이 거의 확실합니다.”라고 말했습니다.

지난 732.4월과 775.7월에는 사이버 공격 손실이 각각 32억 XNUMX만 달러와 XNUMX억 XNUMX만 달러로 해킹이 크게 급증하여 XNUMX월에는 총 XNUMX건의 보안 침해가 발생하여 암호화폐 해킹이 발생한 한 달 중 가장 큰 달이 되었습니다.

Lazarus Group 북한 해킹 기록 경신

사이버 범죄 신디케이트 Lazarus Group은 2022년 강도 사건의 대부분을 담당했으며, 작년 한 해에만 약 1.7억 달러 상당의 암호화폐를 훔쳤으며 이 중 1.1억 달러는 DeFi 프로토콜에서 나왔습니다.

제재와 COVID-19 전염병으로 인해 공개적으로 선언된 무역이 크게 감소했기 때문에 그들의 공격은 미사일 및 핵무기 프로그램 자금 조달에 사용되는 것으로 여겨집니다.

Chainalysis는 또한 2020년 총 수출액이 142억 XNUMX만 달러였기 때문에 암호화폐 해킹이 국가 경제의 "상당한 덩어리"라고 지적했습니다.

Lazarus Group 및 기타 북한 해커는 주로 탈중앙화 금융 프로토콜을 표적으로 삼기 때문에 부당하게 얻은 자금을 다른 DeFi 플랫폼으로 보내 더 많은 유동 자산을 교환하는 경우가 많습니다. 체이널리시스는 또한 북한 관련 해커들이 훔친 자금을 "다른 개인이나 그룹이 훔친 자금보다 훨씬 높은 비율"로 코인 믹서에 보내는 것을 관찰했습니다.

토네이도 캐시는 원래 북한 해커들이 돈을 세탁하기 위해 사용하는 주요 플랫폼이었지만, OFAC 제재가 도입된 이후 다른 믹서를 더 자주 사용하기 시작했으며, 이러한 패턴은 4년 2022분기에 특히 확대되었습니다.

상대적으로 새로운 비트코인 ​​혼합기인 Sindbad는 2022년 1,429.6월부터 북한 해커들이 점점 더 많이 사용하고 있습니다. 이 악의적인 활동은 이들 주체가 XNUMX 비트코인 24.2년 2023월에서 XNUMX월 사이에 믹싱 플랫폼에 XNUMX만 달러 가치.

Chainalysis는 또한 2020년 수출액이 142억 XNUMX만 달러에 불과한 것으로 입증된 바와 같이 암호화폐 해킹이 국가 전체 경제 생산량의 "상당한 덩어리"라는 사실을 강조했습니다.

FBI는 최근 APT38로도 알려진 Lazarus Group이 100억 달러의 절도에 책임이 있음을 확인했습니다. 암호 화폐 작년 Horizon Bridge 해킹에서.

또한 FBI는 이 그룹이 최근 Railgun 믹서를 사용하여 60년 2022월 강도 사건에서 도난당한 XNUMX천만 달러 이상의 암호화폐 이더를 세탁했다고 보고했습니다. Railgun은 암호화폐를 이동하는 개인의 익명성을 유지하는 데 도움이 되는 또 다른 믹서입니다.

북한 관련 행위자들은 미국 재무부가 Lazarus Group을 비난한 유명한 암호화 게임 Axie Infinity의 사이드체인인 Ronin Network의 600억 달러 강도를 포함하여 과거에도 다른 특정 암호화폐 해킹에 연결되었습니다. .

한편, 머니 에스국내 언론사 는 최근 스페인 사이버보안업체 판다시큐리티가 2023년 가상자산 관련 '사기 행위 급증'을 예고했다고 보도했다.

이 회사에 따르면 북한 해커들은 시장이 2022년 약세장에서 회복됨에 따라 "암호화폐에 대한 새로운 대중의 관심을 악용"할 것이라고 합니다. 그들은 또한 올해 주요 거래소가 공격을 받을 수 있으며 잠재적으로 사용자 자금을 위험에 빠뜨릴 수 있다고 경고했습니다. .

북한 및 기타 해킹으로부터 암호화폐를 보호하는 방법

암호화 자산을 보호하려면 디지털 및 물리적 보안 조치를 모두 포괄하는 다층적 접근 방식을 취해야 합니다. 다음 단계는 암호화 자산의 안전을 보장하는 데 도움이 될 수 있습니다.

  1. 개인 키를 안전하게 유지: 암호화 자산을 안전하게 유지하려면 개인 키를 안전한 장소에 보관하십시오. 가장 안전한 옵션 중 하나는 기본적으로 개인 키를 암호화된 형태로 저장하는 물리적 장치인 하드웨어 지갑을 사용하는 것입니다. 개인 키를 물리적 장치에 보관하면 해커가 이를 훔치기가 훨씬 더 어려워집니다. 또 다른 옵션은 한 위치에서 화재가 발생하는 경우 잠재적으로 두 개의 별도 위치에 적어두고 좋은 곳에 숨기는 것입니다.
  2. 암호 관리자 사용: 암호 관리자를 사용하여 암호 교환 및 기타 온라인 계정의 암호를 안전하게 저장하는 것도 좋은 생각입니다. 암호 관리자를 사용하면 사용자가 크고 고유한 무작위 암호를 생성할 수 있으므로 해커가 자신의 계정에 액세스하기가 훨씬 더 어려워집니다. 루트 암호가 아주 좋은지 확인하고 기억하고 기록하고 매우 안전한 위치(또는 두 개)에 숨깁니다. 당신에게 무슨 일이 생길 경우를 대비하여 한 명 이상의 신뢰할 수 있는 사람들이 어디에 있는지 알고 있는지 확인하십시오.
  3. 이중 인증(2FA): 모든 암호화 관련 계정에서 2FA를 활성화하는 것은 암호화 자산을 보호하는 또 다른 중요한 단계입니다. 2FA의 가장 일반적인 형태는 코드가 포함된 문자 메시지 수신과 관련이 있지만 이 방법은 해커가 사용자를 사칭하여 전화번호에 액세스할 수 있으므로 그다지 안전하지 않습니다. 이를 방지하기 위해 사용자는 Authy와 같은 앱이나 2FA용 Yubikey와 같은 하드웨어 키를 사용할 수 있습니다.
  4. Spot Phishing Tactics: 사이버 범죄자들은 ​​피싱 공격을 포함하여 암호화 자산을 훔치는 새로운 방법을 끊임없이 고안하고 있습니다. 경계를 유지하고 피싱 공격의 징후를 찾으십시오. 예를 들어 사용자는 앱을 다운로드하거나 링크를 열도록 요청하는 원치 않는 메시지를 의심해야 합니다. 신뢰할 수 있는 소스의 링크와 첨부 파일만 엽니다.
  5. 고유한 자격 증명 사용: 사이버 공격의 위험을 최소화하려면 모든 암호화 관련(및 기타) 계정에 고유한 자격 증명을 사용하십시오. 해커가 온라인 계정 중 하나에 액세스할 수 있더라도 모든 암호화 자산에 액세스할 수는 없습니다.

관련 :

Silvergate는 FTX의 비애에 대해 말하는 것보다 더 많이 알고 있다고 미국 상원 의원이 말했습니다.

투자자 손실 후 NFT 및 암호 화폐를 지원하는 유명인이 법의 대상이 됨

저희와 텔레그램 뉴스 속보에 대한 최신 정보를 얻을 수 있는 채널

타임 스탬프 :

더보기 인사이드 비트 코인