Северная Корея нацелена на криптоходлингов — ваши средства в безопасности?

Северная Корея нацелена на криптоходлингов — ваши средства в безопасности? 

Отметка времени: 1 февраля 2023 г., 6:16
Северная Корея нацелена на криптоходлингов – в безопасности ли ваши средства? PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай.

Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей

В 2022 году рынок криптовалют сильно пострадал от хакерских атак: инвесторы потеряли миллионы долларов, а регуляторы призвали усилить защиту потребителей. Согласно недавнему Отчет о Chainalysisхакеры похитили 3.8 миллиарда долларов криптоактивных активах в течение года, и организации, связанные с Северной Кореей, безусловно, были самыми активными виновниками взломов.

В прошлом году хакерам удалось украсть ошеломляющие 3.1 миллиарда долларов только из протоколов DeFi — 82.1% от общей суммы и увеличение с 73.3% в 2021 году.

64% убытков было украдено из межсетевых мостовых протоколов, которые стали основным направлением деятельности Хакеры из-за большого количества средств, находящихся в смарт-контрактах, используемых мостами.

«Если мост становится достаточно большим, любая ошибка в его коде смарт-контракта или другом потенциально слабом месте почти наверняка в конечном итоге будет обнаружена и использована злоумышленниками», — отмечает Chainalysis.

В марте и октябре прошлого года наблюдались огромные всплески взломов: потери от кибератак составили 732.4 млн долларов и 775.7 млн ​​долларов соответственно, что сделало октябрь крупнейшим месяцем для крипто-взломов за всю историю — всего было 32 взломов.

Lazarus Group в Северной Корее бьет рекорды

Киберпреступный синдикат Lazarus Group несет ответственность за большинство ограблений 2022 года, украв криптовалюту на сумму около 1.7 миллиарда долларов только за последний год, из которых 1.1 миллиарда долларов поступило от протоколов DeFi.

Считается, что их атаки используются для финансирования ракетных и ядерно-оружейных программ, поскольку публично декларируемая торговля значительно сократилась из-за санкций и пандемии COVID-19.

Chainalysis также отметил, что крипто-взлом — это «значительная часть» экономики страны, поскольку ее общий экспорт в 2020 году составил 142 миллиона долларов.

Поскольку Lazarus Group и другие северокорейские хакеры в основном нацелены на протоколы децентрализованных финансов, они часто направляют свои средства, полученные нечестным путем, на другие платформы DeFi для обмена на более ликвидные активы. Chainalysis также заметил, что хакеры, связанные с Северной Кореей, отправляют свои украденные средства на миксеры монет «намного более высокими темпами, чем средства, украденные другими лицами или группами».

Первоначально Tornado Cash была основной платформой, которую северокорейские хакеры использовали для отмывания денег, но после введения санкций OFAC они стали чаще использовать другие миксеры — эта схема особенно расширилась в четвертом квартале 4 года.

Sindbad, относительно новый биткойн-микшер, с декабря 2022 года все чаще используется северокорейскими хакерами. Эта вредоносная деятельность стала известна, когда эти лица внесли 1,429.6 Bitcoin на микшерную платформу стоимостью 24.2 миллиона долларов в период с декабря по январь 2023 года.

Chainalysis также подчеркнул тот факт, что крипто-хакерство составляет «значительную часть» всей экономической продукции страны, о чем свидетельствует ее экспорт в 2020 году, который составил всего 142 миллиона долларов.

ФБР также недавно подтвердило, что Lazarus Group, также известная как APT38, несет ответственность за кражу 100 миллионов долларов в криптовалюта во взломе Horizon Bridge в прошлом году.

Кроме того, ФБР сообщило, что группа недавно использовала миксер Railgun для отмывания криптовалютного эфира на сумму более 60 миллионов долларов, который был украден во время ограбления в июне 2022 года. Railgun — еще один микшер, который помогает сохранить анонимность людей, перемещающих криптовалюту.

Связанные с Северной Кореей деятели в прошлом также были связаны с другими конкретными взломами криптовалюты, в том числе с ограблением сети Ronin Network на 600 миллионов долларов, сайдчейна для популярной криптоигры Axie Infinity, ответственность за которую министерство финансов США возложило на Lazarus Group. .

Следует также заметить, Деньги С, южнокорейское СМИ, недавно сообщило, что испанская компания по кибербезопасности Panda Security предсказала «всплеск мошеннических действий», связанных с виртуальными активами, в 2023 году.

По данным фирмы, северокорейские хакеры будут стремиться «использовать возобновившийся общественный интерес к криптовалюте» по мере того, как рынки восстанавливаются после медвежьего рынка 2022 года. Они также предупредили, что в этом году также могут быть атакованы крупные биржи, что может поставить под угрозу средства пользователей. .

Как защитить свою криптовалюту от северокорейских и других взломов

Чтобы защитить криптоактивы, вы должны использовать многоуровневый подход, который охватывает как цифровые, так и физические меры безопасности. Следующие шаги могут помочь обеспечить безопасность ваших криптоактивов:

  1. Храните закрытые ключи в безопасности: чтобы обеспечить безопасность криптоактивов, храните свои закрытые ключи в безопасном и надежном месте. Одним из наиболее безопасных вариантов является использование аппаратного кошелька, который по сути представляет собой физическое устройство, на котором закрытые ключи хранятся в зашифрованном виде. Хранение закрытых ключей на физическом устройстве значительно затрудняет их кражу хакерами. Другой вариант — записать их и спрятать где-нибудь в хорошем месте, возможно, в двух разных местах на случай пожара в одном месте.
  2. Используйте менеджеры паролей: также рекомендуется использовать менеджер паролей для безопасного хранения паролей для криптобирж и других онлайн-аккаунтов. Использование менеджера паролей позволяет пользователям генерировать большие, уникальные и случайные пароли, что значительно усложняет хакерам доступ к их учетным записям. Просто убедитесь, что ваш пароль root очень хороший, и позаботьтесь о том, чтобы запомнить и записать его, а также спрятать его в очень безопасном месте (или двух). Убедитесь, что один или несколько доверенных лиц знают, где он находится, на случай, если с вами что-то случится.
  3. Двухфакторная аутентификация (2FA). Включение 2FA для всех учетных записей, связанных с криптографией, — еще один важный шаг в защите криптоактивов. Хотя наиболее распространенная форма 2FA включает получение текстового сообщения с кодом, этот метод не очень безопасен, поскольку хакеры могут выдавать себя за пользователя, чтобы получить доступ к его номеру телефона. Чтобы избежать этого, пользователи могут использовать приложение, такое как Authy, или аппаратный ключ, такой как Yubikey, для 2FA.
  4. Тактика обнаружения фишинга. Киберпреступники постоянно изобретают новые способы кражи криптоактивов, включая фишинговые атаки. Будьте бдительны и следите за признаками фишинговой атаки. Например, пользователи должны с подозрением относиться к нежелательным сообщениям, в которых их просят загрузить приложения или открыть ссылки. Открывайте ссылки и вложения только из надежных источников.
  5. Используйте уникальные учетные данные. Чтобы свести к минимуму риск кибератак, используйте уникальные учетные данные для всех связанных с криптографией (и других) учетных записей. Будем надеяться, что даже если хакер получит доступ к одной из ваших онлайн-аккаунтов, он не сможет получить доступ ко всем криптоактивам.

Связанный:

По словам сенаторов США, Silvergate знал о проблемах FTX больше, чем говорит

После потерь инвесторов закон преследует знаменитостей, которые поддерживали NFT и криптовалюту.

Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей

Отметка времени:

Больше от ВнутриБиткойны