Korea Północna celuje w hodlingi kryptowalut – czy Twoje fundusze są bezpieczne?

Korea Północna celuje w hodlingi kryptowalut – czy Twoje fundusze są bezpieczne? 

Znacznik czasu: 1 lutego 2023 6:16
Korea Północna atakuje hodlingi kryptowalut – czy Twoje fundusze są bezpieczne? Inteligencja danych PlatoBlockchain. Wyszukiwanie pionowe. AI.

Dołączć do naszego Telegram kanał, aby być na bieżąco z najświeższymi doniesieniami

Rynek kryptowalut doznał ogromnego ataku hakerskiego w 2022 r., kiedy inwestorzy stracili miliony dolarów, a organy regulacyjne wzywały do ​​zwiększenia ochrony konsumentów. Według niedawnego Raport z analizy łańcuchowej, hakerzy ukradli aż 3.8 miliarda dolarów aktywa kryptograficzne przez cały rok – a podmioty powiązane z Koreą Północną były zdecydowanie najbardziej płodnymi sprawcami włamań.

W zeszłym roku hakerom udało się ukraść oszałamiającą kwotę 3.1 miliarda dolarów z samych protokołów DeFi – 82.1% całości i wzrost z 73.3% w 2021 roku.

64% strat zostało wykradzionych z protokołów mostów międzyłańcuchowych, które stały się głównym przedmiotem zainteresowania hakerzy ze względu na dużą ilość środków ulokowanych w smart kontraktach wykorzystywanych przez mosty.

„Jeśli most stanie się wystarczająco duży, każdy błąd w kodzie inteligentnej umowy lub innym potencjalnym słabym punkcie prawie na pewno zostanie ostatecznie znaleziony i wykorzystany przez złych aktorów” — zauważył Chainalysis.

W marcu i październiku ubiegłego roku nastąpił ogromny wzrost liczby ataków hakerskich, ze stratami wynikającymi z cyberataków odpowiednio 732.4 mln USD i 775.7 mln USD, co czyni październik największym pojedynczym miesiącem pod względem włamań do kryptowalut – łącznie 32 naruszenia.

Północnokoreańskie hacki Lazarus Group biją rekordy

Syndykat cyberprzestępczy Lazarus Group był odpowiedzialny za większość napadów w 2022 r., kradnąc kryptowaluty o wartości szacowanej na 1.7 miliarda dolarów tylko w zeszłym roku, z czego 1.1 miliarda dolarów pochodziło z protokołów DeFi.

Uważa się, że ich ataki są wykorzystywane do finansowania programów broni rakietowej i nuklearnej, ponieważ deklarowany publicznie handel został znacznie ograniczony z powodu sankcji i pandemii COVID-19.

Chainalysis zwróciła również uwagę, że hakowanie kryptowalut stanowi „znaczną część” gospodarki kraju, ponieważ całkowity eksport w 2020 r. wyniósł 142 mln USD.

Ponieważ Lazarus Group i inni hakerzy z Korei Północnej atakują głównie zdecentralizowane protokoły finansowe, często kierują swoje nieuczciwie zdobyte fundusze na inne platformy DeFi, aby wymienić je na bardziej płynne aktywa. Chainalysis zauważyła również, że hakerzy powiązani z Koreą Północną wysyłają skradzione fundusze do mikserów monet „w znacznie wyższym tempie niż fundusze skradzione przez inne osoby lub grupy”.

Tornado Cash było pierwotnie główną platformą wykorzystywaną przez północnokoreańskich hakerów do prania pieniędzy, ale od czasu wprowadzenia sankcji OFAC zaczęli oni częściej korzystać z innych mikserów – wzorzec, który szczególnie rozwinął się w czwartym kwartale 4 r.

Sindbad, stosunkowo nowy mikser Bitcoin, jest coraz częściej wykorzystywany przez hakerów z Korei Północnej od grudnia 2022 r. Ta szkodliwa aktywność wyszła na jaw, gdy podmioty te zdeponowały 1,429.6 Bitcoin o wartości 24.2 miliona dolarów na platformę miksującą między grudniem a styczniem 2023 r.

Chainalysis podkreśliło również fakt, że hakowanie kryptowalut stanowi „sporą część” całego produktu gospodarczego kraju, o czym świadczy jego eksport w 2020 r., który wyniósł zaledwie 142 mln USD.

FBI niedawno potwierdziło również, że Grupa Lazarus, znana również jako APT38, była odpowiedzialna za kradzież 100 milionów dolarów w kryptowaluta w hakowaniu Horizon Bridge w zeszłym roku.

Ponadto FBI poinformowało, że grupa niedawno wykorzystała mikser Railgun do prania eteru kryptowaluty o wartości ponad 60 milionów dolarów, który został skradziony podczas napadu w czerwcu 2022 roku. Railgun to kolejny mikser, który pomaga zachować anonimowość osób poruszających się kryptowalutami.

Aktorzy powiązani z Koreą Północną byli również w przeszłości powiązani z innymi konkretnymi atakami na kryptowaluty, w tym z napadem na 600 milionów dolarów na Ronin Network, sidechain popularnej gry kryptograficznej Axie Infinity, za którą Departament Skarbu USA obwinił Grupę Lazarus .

Tymczasem Pieniądze S, południowokoreański portal medialny, poinformował niedawno, że hiszpańska firma Panda Security, zajmująca się cyberbezpieczeństwem, przewiduje „gwałtowny wzrost liczby oszukańczych działań” związanych z zasobami wirtualnymi w 2023 r.

Według firmy hakerzy z Korei Północnej będą starali się „wykorzystać ponowne zainteresowanie opinii publicznej kryptowalutą”, gdy rynki podniosą się z bessy w 2022 r. Ostrzegają również, że główne giełdy mogą zostać zaatakowane również w tym roku, co może potencjalnie zagrozić środkom użytkowników .

Jak chronić swoją kryptowalutę przed hakerami z Korei Północnej i innymi

Aby chronić zasoby kryptograficzne, należy przyjąć wielowarstwowe podejście, które obejmuje zarówno cyfrowe, jak i fizyczne środki bezpieczeństwa. Poniższe kroki mogą pomóc zapewnić bezpieczeństwo Twoich zasobów kryptograficznych:

  1. Dbaj o bezpieczeństwo kluczy prywatnych: Aby zapewnić bezpieczeństwo zasobów kryptograficznych, przechowuj klucze prywatne w bezpiecznym miejscu. Jedną z najbezpieczniejszych opcji jest użycie portfela sprzętowego, który jest zasadniczo fizycznym urządzeniem przechowującym klucze prywatne w postaci zaszyfrowanej. Przechowywanie kluczy prywatnych na fizycznym urządzeniu znacznie utrudnia hakerom ich kradzież. Inną opcją jest spisanie ich i ukrycie w dobrym miejscu, potencjalnie w dwóch różnych miejscach w przypadku pożaru w jednym miejscu.
  2. Użyj menedżerów haseł: Dobrym pomysłem jest również użycie menedżera haseł do bezpiecznego przechowywania haseł do giełd kryptowalut i innych kont internetowych. Korzystanie z menedżera haseł umożliwia użytkownikom generowanie dużych, unikalnych i losowych haseł, co znacznie utrudnia hakerom uzyskanie dostępu do ich kont. Po prostu upewnij się, że twoje hasło roota jest bardzo dobre i pamiętaj, aby je zapamiętać i zapisać, ukrywając je również w bardzo bezpiecznym miejscu (lub dwóch). Upewnij się, że jedna lub więcej zaufanych osób wie, gdzie to jest na wypadek, gdyby coś ci się stało.
  3. Uwierzytelnianie dwuskładnikowe (2FA): Włączenie 2FA na wszystkich kontach związanych z kryptografią to kolejny ważny krok w ochronie zasobów kryptograficznych. Podczas gdy najpopularniejsza forma 2FA polega na otrzymaniu wiadomości tekstowej z kodem, ta metoda nie jest zbyt bezpieczna, ponieważ hakerzy mogą podszyć się pod użytkownika, aby uzyskać dostęp do jego numeru telefonu. Aby tego uniknąć, użytkownicy mogą korzystać z aplikacji, takiej jak Authy, lub klucza sprzętowego, takiego jak Yubikey dla 2FA.
  4. Wykrywaj taktyki phishingowe: Cyberprzestępcy nieustannie opracowują nowe sposoby kradzieży zasobów kryptograficznych, w tym ataki phishingowe. Zachowaj czujność i wypatruj oznak ataku phishingowego. Na przykład użytkownicy powinni być podejrzliwi wobec niechcianych wiadomości z prośbą o pobranie aplikacji lub otwarcie linków. Otwieraj linki i załączniki tylko z zaufanych źródeł.
  5. Używaj unikalnych danych uwierzytelniających: Aby zminimalizować ryzyko cyberataków, używaj unikalnych danych uwierzytelniających dla wszystkich kont związanych z kryptowalutami (i innych). Nawet jeśli haker uzyska dostęp do jednego z twoich kont online, miejmy nadzieję, że nie będzie mógł uzyskać dostępu do wszystkich zasobów kryptograficznych.

Związane z:

Silvergate wiedziało więcej o nieszczęściach FTX, niż się mówi, twierdzą amerykańscy senatorowie

Po stratach inwestorów celebryci, którzy wspierali NFT i kryptowaluty, stają się celem prawa

Dołączć do naszego Telegram kanał, aby być na bieżąco z najświeższymi doniesieniami

Znak czasu:

Więcej z WewnątrzBitcoins