Nord-Korea retter seg mot Crypto Hodlings

Publisert av Platon

Følgere: 0

Nord-Korea retter seg mot Crypto Hodlings – Er pengene dine trygge? PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.

Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning

Kryptovalutamarkedet fikk en enorm hacking hit i 2022, med investorer som tapte millioner av dollar og regulatorer som ba om økt forbrukerbeskyttelse. Ifølge en fersk Chainalysis rapport, stjal hackere for så mye som 3.8 milliarder dollar krypto eiendeler gjennom hele året – og nordkoreansk-tilknyttede enheter var de klart mest produktive gjerningsmennene til hackene.

I fjor klarte hackere å stjele svimlende 3.1 milliarder dollar fra DeFi-protokoller alene – 82.1 % av totalen og en økning fra 73.3 % i 2021.

64 % av tapene ble stjålet fra broprotokoller på tvers av kjeder, som har blitt et stort fokus for hackere på grunn av den store mengden midler som ligger i de smarte kontraktene som brukes av broer.

"Hvis en bro blir stor nok, vil enhver feil i dens underliggende smarte kontraktskode eller andre potensielle svakheter nesten sikkert bli funnet og utnyttet av dårlige skuespillere," bemerket Chainalysis.

I mars og oktober i fjor så store topper i hacking, med tap av cyberangrep på henholdsvis $732.4 millioner og $775.7 millioner – noe som gjør oktober til den største enkeltmåneden noensinne for kryptohack med totalt 32 brudd.

Lazarus Group North Korean Hacks slår rekorder

Det nettkriminelle syndikatet Lazarus Group var ansvarlig for flertallet av ranene i 2022, og stjal kryptovaluta for anslagsvis 1.7 milliarder dollar i løpet av fjoråret alene, hvorav 1.1 milliarder dollar kom fra DeFi-protokoller.

Det antas at deres angrep brukes til å finansiere missil- og atomvåpenprogrammer, ettersom offentlig erklært handel har blitt betydelig redusert på grunn av sanksjoner og COVID-19-pandemien.

Chainalysis påpekte også at kryptohacking er en "betraktelig del" av landets økonomi siden den totale eksporten i 2020 var 142 millioner dollar.

"Tyver stjal rekord $3.8N med krypto i 2022 da sanksjoner mot Nord-Korea drev en økning i mistenkt hacking fra den asiatiske nasjonen."

HALVDELEN av disse kriminelle prøver å hacke vennene mine på instagram et firma jeg har lært vil heller ta imot kriminelle enn å miste «kontoer».@virksomhet

- Danielle DiMartino Booth (@DiMartinoBooth) Februar 1, 2023

Siden Lazarus Group og andre nordkoreanske hackere hovedsakelig retter seg mot desentraliserte finansprotokoller, trakterer de ofte sine dårlige midler til andre DeFi-plattformer for å bytte for mer likvide eiendeler. Chainalysis observerte også at de nordkoreansk-tilknyttede hackerne sender sine stjålne midler til myntmiksere "til en mye høyere hastighet enn midler stjålet av andre individer eller grupper."

Tornado Cash var opprinnelig den primære plattformen som ble brukt av nordkoreanske hackere for å hvitvaske penger, men siden innføringen av OFAC-sanksjoner har de begynt å bruke andre miksere oftere – et mønster som spesielt utvidet seg i Q4 2022.

OFAC doblet sine Tornado Cash-sanksjoner, og påsto at kryptomikseren var involvert i å tilrettelegge transaksjoner knyttet til Nord-Koreas atomvåpenprogram 😬

sa OFAC @TornadoCash hjalp til med å skjule bevegelsen på $455 millioner som ble stjålet i mars av Lazarus Group pic.twitter.com/7tjSeA0YHI

- The Defiant (@DefiantNews) November 11, 2022

Sindbad, en relativt ny Bitcoin-mikser, har i økende grad blitt brukt av nordkoreanske hackere siden desember 2022. Denne ondsinnede aktiviteten kom til syne da disse enhetene deponerte 1,429.6 XNUMX Bitcoin verdt 24.2 millioner dollar til blandeplattformen mellom desember og januar 2023.

Chainalysis fremhevet også det faktum at krypto-hacking er en "betydelig del" av et lands hele økonomiske produksjon, som det fremgår av eksporten i 2020, som utgjorde bare 142 millioner dollar.

FBI bekreftet også nylig at Lazarus Group, også kjent som APT38, var ansvarlig for tyveriet av 100 millioner dollar i cryptocurrency i Horizon Bridge-hacket i fjor.

Nord-Koreas #Lasarus Gruppen utførte $100 Mn #Harmoni Hack👀

Les flere nyheter👇
🔗https://t.co/aKM5kobsIJ #KryptocurrencyMarked #Nord-Korea #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: Crypto Information Marketplace (@coin_gabbar) Januar 24, 2023

I tillegg rapporterte FBI at gruppen nylig brukte Railgun-mikseren til å hvitvaske over 60 millioner dollar av kryptovalutaeteren, som ble stjålet under et ran i juni 2022. Railgun er en annen mikser som bidrar til å bevare anonymiteten til enkeltpersoner som flytter kryptovaluta.

Nord-Korea-tilknyttede aktører har også vært koblet til andre spesifikke kryptovaluta-hack tidligere, inkludert ranet på 600 millioner dollar fra Ronin Network, en sidekjede for det populære kryptospillet Axie Infinity, som ble klandret på Lazarus Group av det amerikanske finansdepartementet. .

I mellomtiden, Penger S, et sørkoreansk medieutsalg, rapporterte nylig at det spanske cybersikkerhetsfirmaet Panda Security har spådd en "stigning i svindelaktiviteter" relatert til virtuelle eiendeler i 2023.

I følge firmaet vil nordkoreanske hackere forsøke å "utnytte den fornyede offentlige interessen for kryptovaluta" etter hvert som markedene kommer seg etter bjørnemarkedet i 2022. De advarte også om at store børser kan bli angrepet i år også, noe som potensielt kan sette brukermidler i fare .

Slik beskytter du kryptovalutaen din mot nordkoreanske og andre hacks

For å beskytte kryptoaktiva må du ta en flerlags tilnærming som dekker både digitale og fysiske sikkerhetstiltak. Følgende trinn kan bidra til å sikre sikkerheten til dine kryptoaktiva:

Hold private nøkler trygt: For å holde kryptoaktiva sikre, lagre dine private nøkler på et trygt og sikkert sted. Et av de sikreste alternativene er å bruke en maskinvarelommebok, som i hovedsak er en fysisk enhet som lagrer de private nøklene i kryptert form. Å beholde de private nøklene på en fysisk enhet gjør det mye vanskeligere for hackere å stjele dem. Et annet alternativ er å skrive dem ned og gjemme dem et godt sted, potensielt på to separate steder i tilfelle brann på ett sted.
Bruk passordbehandlere: Det er også en god idé å bruke en passordbehandler for å sikkert lagre passordene for kryptobørser og andre nettkontoer. Ved å bruke en passordbehandler kan brukere generere store, unike og tilfeldige passord, noe som gjør det mye vanskeligere for hackere å få tilgang til kontoene deres. Bare sørg for at root-passordet ditt er veldig bra, og pass på å huske det og skrive det ned, og gjemme det på et veldig sikkert sted (eller to). Sørg for at en eller flere betrodde personer vet hvor den er i tilfelle noe skulle skje med deg.
Tofaktorautentisering (2FA): Aktivering av 2FA på alle krypto-relaterte kontoer er et annet viktig skritt for å beskytte kryptoaktiva. Selv om den vanligste formen for 2FA innebærer å motta en tekstmelding med en kode, er denne metoden ikke særlig sikker ettersom hackere kan utgi seg for brukeren for å få tilgang til telefonnummeret deres. For å unngå dette kan brukere bruke en app som Authy eller en maskinvarenøkkel som Yubikey for 2FA.
Spot phishing-taktikker: Nettkriminelle finner stadig nye måter å stjele kryptoaktiva på, inkludert phishing-angrep. Vær på vakt og se etter tegn på et phishing-angrep. For eksempel bør brukere være mistenksomme overfor uønskede meldinger som ber dem om å laste ned apper eller åpne lenker. Åpne bare lenker og vedlegg fra pålitelige kilder.
Bruk unik legitimasjon: For å minimere risikoen for nettangrep, bruk unik legitimasjon for alle krypto-relaterte (og andre) kontoer. Selv om en hacker får tilgang til en av dine nettkontoer, vil de forhåpentligvis ikke få tilgang til alle kryptoaktiva.