A Coreia do Norte está mirando em cripto hodlings – seus fundos estão seguros?

A Coreia do Norte está mirando em cripto hodlings – seus fundos estão seguros? 

Carimbo de data / hora: 1 de fevereiro de 2023 6:16
A Coreia do Norte tem como alvo os cripto-hodlings – seus fundos estão seguros? Inteligência de dados PlatoBlockchain. Pesquisa vertical. Ai.

Junte-se ao nosso Telegram canal para manter-se atualizado sobre a cobertura de notícias de última hora

O mercado de criptomoedas sofreu um grande golpe de hackers em 2022, com investidores perdendo milhões de dólares e reguladores pedindo maior proteção ao consumidor. De acordo com um recente Relatório de Chainalysis, os hackers roubaram até US$ 3.8 bilhões em ativos criptográficos ao longo do ano - e as entidades ligadas à Coreia do Norte foram de longe os perpetradores mais prolíficos dos hacks.

No ano passado, os hackers conseguiram roubar US$ 3.1 bilhões apenas dos protocolos DeFi – 82.1% do total e um aumento de 73.3% em 2021.

64% das perdas foram roubadas de protocolos cross-chain bridge, que se tornaram um foco importante para hackers devido à grande quantidade de recursos localizados nos contratos inteligentes utilizados pelas pontes.

“Se uma ponte ficar grande o suficiente, qualquer erro em seu código de contrato inteligente subjacente ou outro ponto fraco em potencial provavelmente será encontrado e explorado por pessoas mal-intencionadas”, observou Chainalysis.

Em março e outubro passados ​​houve grandes picos de hacks, com perdas de ataques cibernéticos de US$ 732.4 milhões e US$ 775.7 milhões, respectivamente, tornando outubro o maior mês de todos os tempos para hacks de criptografia, com 32 violações no total.

Hacks norte-coreanos do Lazarus Group quebram recordes

O sindicato cibercriminoso Lazarus Group foi responsável pela maioria dos roubos de 2022, roubando cerca de US$ 1.7 bilhão em criptomoedas apenas no ano passado, US$ 1.1 bilhão dos quais vieram de protocolos DeFi.

Acredita-se que seus ataques sejam usados ​​para financiar programas de mísseis e armas nucleares, já que o comércio declarado publicamente foi reduzido significativamente devido a sanções e à pandemia de COVID-19.

A Chainalysis também apontou que o hacking de criptomoedas é um “pedaço considerável” da economia do país, já que suas exportações totais em 2020 foram de US$ 142 milhões.

Como o Lazarus Group e outros hackers norte-coreanos visam principalmente protocolos financeiros descentralizados, eles geralmente canalizam seus fundos ilícitos para outras plataformas DeFi para trocar por ativos mais líquidos. A Chainalysis também observou que os hackers afiliados à Coreia do Norte enviam seus fundos roubados para misturadores de moedas “a uma taxa muito maior do que os fundos roubados por outros indivíduos ou grupos”.

O Tornado Cash era originalmente a principal plataforma usada pelos hackers norte-coreanos para lavar dinheiro, mas desde a introdução das sanções do OFAC, eles começaram a usar outros mixers com mais frequência – um padrão que se expandiu especialmente no quarto trimestre de 4.

Sindbad, um misturador de Bitcoin relativamente novo, tem sido cada vez mais usado por hackers norte-coreanos desde dezembro de 2022. Essa atividade maliciosa veio à tona quando essas entidades depositaram 1,429.6 Bitcoin no valor de $ 24.2 milhões na plataforma de mixagem entre dezembro e janeiro de 2023.

A Chainalysis também destacou o fato de que o hacking criptográfico é um “pedaço considerável” de toda a produção econômica de um país, conforme evidenciado por suas exportações em 2020, que totalizaram apenas US$ 142 milhões.

O FBI também confirmou recentemente que o Lazarus Group, também conhecido como APT38, foi responsável pelo roubo de US$ 100 milhões em criptomoedas no hack do Horizon Bridge no ano passado.

Além disso, o FBI informou que o grupo usou recentemente o misturador Railgun para lavar mais de US$ 60 milhões em criptomoeda ether, que foi roubado durante um assalto em junho de 2022. Railgun é outro mixer que ajuda a preservar o anonimato dos indivíduos que movimentam criptomoedas.

Atores ligados à Coreia do Norte também foram conectados a outros hacks específicos de criptomoedas no passado, incluindo o roubo de US$ 600 milhões da Ronin Network, uma cadeia lateral para o popular jogo criptográfico Axie Infinity, que foi atribuído ao Lazarus Group pelo Departamento do Tesouro dos EUA. .

Enquanto isso, Dinheiro S, um meio de comunicação sul-coreano, informou recentemente que a empresa espanhola de segurança cibernética Panda Security previu um “aumento de atividades fraudulentas” relacionadas a ativos virtuais em 2023.

De acordo com a empresa, os hackers norte-coreanos tentarão “explorar o renovado interesse público em criptomoedas” à medida que os mercados se recuperam do mercado de baixa de 2022. Eles também alertaram que as principais exchanges também podem ser atacadas este ano, o que poderia potencialmente colocar em risco os fundos dos usuários. .

Como proteger sua criptomoeda de hacks norte-coreanos e outros

Para proteger os criptoativos, você deve adotar uma abordagem multicamadas que abranja medidas de segurança digital e física. As etapas a seguir podem ajudar a garantir a segurança de seus criptoativos:

  1. Mantenha as chaves privadas seguras: para manter os ativos criptográficos seguros, armazene suas chaves privadas em um local seguro e protegido. Uma das opções mais seguras é usar uma carteira de hardware, que é essencialmente um dispositivo físico que armazena as chaves privadas de forma criptografada. Manter as chaves privadas em um dispositivo físico torna muito mais difícil para os hackers roubá-las. Outra opção é escrevê-los e escondê-los em algum lugar bom, potencialmente em dois locais separados no caso de incêndio em um local.
  2. Use gerenciadores de senhas: também é uma boa ideia usar um gerenciador de senhas para armazenar com segurança as senhas para trocas de criptografia e outras contas online. O uso de um gerenciador de senhas permite que os usuários gerem senhas grandes, únicas e aleatórias, tornando muito mais difícil para os hackers obter acesso às suas contas. Apenas certifique-se de que sua senha de root é muito boa e tome cuidado para memorizá-la e anotá-la, também escondendo-a em um local muito seguro (ou dois). Certifique-se de que uma ou mais pessoas de confiança saibam onde está, caso algo aconteça com você.
  3. Autenticação de dois fatores (2FA): Habilitar 2FA em todas as contas relacionadas a criptomoedas é outra etapa importante na proteção de ativos criptográficos. Embora a forma mais comum de 2FA envolva o recebimento de uma mensagem de texto com um código, esse método não é muito seguro, pois os hackers podem se passar pelo usuário para obter acesso ao seu número de telefone. Para evitar isso, os usuários podem usar um aplicativo como o Authy ou uma chave de hardware como o Yubikey para 2FA.
  4. Detectar táticas de phishing: os cibercriminosos estão constantemente criando novas maneiras de roubar criptoativos, incluindo ataques de phishing. Fique atento e fique atento a sinais de um ataque de phishing. Por exemplo, os usuários devem suspeitar de mensagens não solicitadas que solicitam o download de aplicativos ou links abertos. Abra apenas links e anexos de fontes confiáveis.
  5. Use credenciais exclusivas: para minimizar o risco de ataques cibernéticos, use credenciais exclusivas para todas as contas relacionadas a criptomoedas (e outras). Mesmo que um hacker obtenha acesso a uma de suas contas online, eles não conseguirão acessar todos os criptoativos, esperamos.

Relacionado:

Silvergate sabia mais sobre os problemas do FTX do que está dizendo, dizem senadores dos EUA

Após perdas de investidores, celebridades que apoiaram NFTs e criptomoedas são alvo da lei

Junte-se ao nosso Telegram canal para manter-se atualizado sobre a cobertura de notícias de última hora

Carimbo de hora:

Mais de Por dentro dos Bitcoins