Noord-Korea richt zich op crypto-hodlings - zijn uw fondsen veilig?

Noord-Korea richt zich op crypto-hodlings - zijn uw fondsen veilig? 

Tijdstempel: 1 februari 2023 6:16 uur
Noord-Korea richt zich op Crypto Hodlings – Zijn uw fondsen veilig? PlatoBlockchain-gegevensintelligentie. Verticaal zoeken. Ai.

Sluit je aan bij onze Telegram kanaal om op de hoogte te blijven van het laatste nieuws

De cryptocurrency-markt werd in 2022 enorm gehackt, waarbij investeerders miljoenen dollars verloren en toezichthouders opriepen tot meer consumentenbescherming. Volgens een recente Chainalysis rapport, stalen hackers maar liefst $ 3.8 miljard aan crypto-activa het hele jaar door - en aan Noord-Korea gelieerde entiteiten waren verreweg de meest productieve daders van de hacks.

Vorig jaar wisten hackers maar liefst 3.1 miljard dollar te stelen van alleen DeFi-protocollen – 82.1% van het totaal en een stijging ten opzichte van 73.3% in 2021.

64% van de verliezen werd gestolen uit cross-chain bridge-protocollen, die een belangrijk aandachtspunt zijn geworden voor Hackers vanwege de grote hoeveelheid geld in de slimme contracten die door bruggen worden gebruikt.

"Als een brug groot genoeg wordt, zal elke fout in de onderliggende slimme contractcode of andere potentiële zwakke plek vrijwel zeker uiteindelijk worden gevonden en uitgebuit door slechte actoren", merkte Chainalysis op.

Afgelopen maart en oktober waren er enorme pieken in hacks, met verliezen door cyberaanvallen van respectievelijk $ 732.4 miljoen en $ 775.7 miljoen, waardoor oktober de grootste maand ooit was voor crypto-hacks met in totaal 32 inbreuken.

Lazarus Group Noord-Koreaanse hacks breken records

Het cybercriminele syndicaat Lazarus Group was verantwoordelijk voor het merendeel van de overvallen in 2022 en stal alleen al het afgelopen jaar naar schatting $ 1.7 miljard aan cryptocurrency, waarvan $ 1.1 miljard afkomstig was van DeFi-protocollen.

Er wordt aangenomen dat hun aanvallen worden gebruikt om raket- en kernwapenprogramma's te financieren, aangezien de openbaar verklaarde handel aanzienlijk is verminderd als gevolg van sancties en de COVID-19-pandemie.

Chainalysis wees er ook op dat crypto-hacking een "aanzienlijk deel" van de economie van het land is, aangezien de totale export in 2020 $ 142 miljoen bedroeg.

Omdat Lazarus Group en andere Noord-Koreaanse hackers zich voornamelijk richten op gedecentraliseerde financiële protocollen, sluizen ze hun onrechtmatig verkregen geld vaak naar andere DeFi-platforms om te ruilen voor meer liquide activa. Chainalysis merkte ook op dat de aan Noord-Korea gelieerde hackers hun gestolen geld naar muntmixers sturen "tegen een veel hoger tarief dan geld dat door andere individuen of groepen is gestolen".

Tornado Cash was oorspronkelijk het primaire platform dat door Noord-Koreaanse hackers werd gebruikt om geld wit te wassen, maar sinds de introductie van OFAC-sancties zijn ze vaker andere mixers gaan gebruiken - een patroon dat zich vooral in het vierde kwartaal van 4 uitbreidde.

Sindbad, een relatief nieuwe Bitcoin-mixer, wordt sinds december 2022 in toenemende mate gebruikt door Noord-Koreaanse hackers. Deze kwaadaardige activiteit kwam aan het licht toen deze entiteiten 1,429.6 Bitcoin ter waarde van $ 24.2 miljoen in het mengplatform tussen december en januari 2023.

Chainalysis benadrukte ook het feit dat crypto-hacking een "aanzienlijk deel" is van de totale economische output van een land, zoals blijkt uit de export in 2020, die slechts $ 142 miljoen bedroeg.

De FBI heeft onlangs ook bevestigd dat Lazarus Group, ook bekend als APT38, verantwoordelijk was voor de diefstal van $100 miljoen in cryptogeld bij de Horizon Bridge-hack vorig jaar.

Bovendien meldde de FBI dat de groep onlangs de Railgun-mixer gebruikte om voor meer dan $ 60 miljoen aan de cryptocurrency ether wit te wassen, die werd gestolen tijdens een overval in juni 2022. Railgun is een andere mixer die helpt de anonimiteit te behouden van individuen die cryptocurrency verplaatsen.

Aan Noord-Korea gelinkte acteurs zijn in het verleden ook in verband gebracht met andere specifieke cryptocurrency-hacks, waaronder de overval van $ 600 miljoen van het Ronin Network, een sidechain voor het populaire cryptospel Axie Infinity, dat door het Amerikaanse ministerie van Financiën aan Lazarus Group werd toegeschreven .

Ondertussen geld s, een Zuid-Koreaans mediakanaal, meldde onlangs dat het Spaanse cyberbeveiligingsbedrijf Panda Security een "golf van frauduleuze activiteiten" met betrekking tot virtuele activa in 2023 heeft voorspeld.

Volgens het bedrijf zullen Noord-Koreaanse hackers proberen "de hernieuwde publieke belangstelling voor cryptocurrency uit te buiten" naarmate de markten zich herstellen van de bearmarkt van 2022. Ze waarschuwden ook dat er dit jaar ook grote beurzen kunnen worden aangevallen, wat mogelijk de fondsen van gebruikers in gevaar kan brengen. .

Hoe u uw cryptocurrency kunt beschermen tegen Noord-Koreaanse en andere hacks

Om crypto-activa te beschermen, moet u een meerlaagse aanpak volgen die zowel digitale als fysieke beveiligingsmaatregelen omvat. De volgende stappen kunnen helpen de veiligheid van uw crypto-activa te waarborgen:

  1. Houd privésleutels veilig: bewaar uw privésleutels op een veilige plaats om crypto-activa veilig te houden. Een van de veiligste opties is het gebruik van een hardware wallet, wat in wezen een fysiek apparaat is dat de privésleutels in versleutelde vorm opslaat. Door de privésleutels op een fysiek apparaat te bewaren, wordt het voor hackers veel moeilijker om ze te stelen. Een andere mogelijkheid is om ze op te schrijven en op een goede plek te verstoppen, eventueel op twee verschillende locaties in geval van brand op één locatie.
  2. Gebruik wachtwoordbeheerders: Het is ook een goed idee om een ​​wachtwoordbeheerder te gebruiken om de wachtwoorden voor crypto-exchanges en andere online accounts veilig op te slaan. Met behulp van een wachtwoordbeheerder kunnen gebruikers grote, unieke en willekeurige wachtwoorden genereren, waardoor het voor hackers veel moeilijker wordt om toegang te krijgen tot hun accounts. Zorg er gewoon voor dat je root-wachtwoord erg goed is en zorg ervoor dat je het onthoudt en opschrijft, en verberg het ook op een zeer veilige locatie (of twee). Zorg ervoor dat een of meer vertrouwde mensen weten waar het is voor het geval er iets met je gebeurt.
  3. Two-Factor Authentication (2FA): het inschakelen van 2FA op alle crypto-gerelateerde accounts is een andere belangrijke stap in het beschermen van crypto-activa. Hoewel de meest voorkomende vorm van 2FA het ontvangen van een sms met een code is, is deze methode niet erg veilig omdat hackers zich kunnen voordoen als de gebruiker om toegang te krijgen tot hun telefoonnummer. Om dit te voorkomen, kunnen gebruikers een app zoals Authy of een hardwaresleutel zoals Yubikey voor 2FA gebruiken.
  4. Ontdek phishing-tactieken: cybercriminelen bedenken voortdurend nieuwe manieren om crypto-activa te stelen, waaronder phishing-aanvallen. Blijf waakzaam en let op tekenen van een phishingaanval. Gebruikers moeten bijvoorbeeld op hun hoede zijn voor ongevraagde berichten waarin hen wordt gevraagd apps te downloaden of links te openen. Open alleen links en bijlagen van vertrouwde bronnen.
  5. Gebruik unieke inloggegevens: gebruik unieke inloggegevens voor alle cryptogerelateerde (en andere) accounts om het risico op cyberaanvallen te minimaliseren. Zelfs als een hacker toegang krijgt tot een van uw online accounts, hebben ze hopelijk niet alle crypto-activa.

Zie ook:

Silvergate wist meer over FTX-problemen dan het zegt, zeggen Amerikaanse senatoren

Na verliezen van investeerders zijn beroemdheden die NFT's en crypto ondersteunden het doelwit van de wet

Sluit je aan bij onze Telegram kanaal om op de hoogte te blijven van het laatste nieuws

Tijdstempel:

Meer van BinnenBitcoins