Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
В 2022 году рынок криптовалют сильно пострадал от хакерских атак: инвесторы потеряли миллионы долларов, а регуляторы призвали усилить защиту потребителей. Согласно недавнему Отчет о Chainalysisхакеры похитили 3.8 миллиарда долларов криптоактивных активах в течение года, и организации, связанные с Северной Кореей, безусловно, были самыми активными виновниками взломов.
В прошлом году хакерам удалось украсть ошеломляющие 3.1 миллиарда долларов только из протоколов DeFi — 82.1% от общей суммы и увеличение с 73.3% в 2021 году.
64% убытков было украдено из межсетевых мостовых протоколов, которые стали основным направлением деятельности Хакеры из-за большого количества средств, находящихся в смарт-контрактах, используемых мостами.
«Если мост становится достаточно большим, любая ошибка в его коде смарт-контракта или другом потенциально слабом месте почти наверняка в конечном итоге будет обнаружена и использована злоумышленниками», — отмечает Chainalysis.
В марте и октябре прошлого года наблюдались огромные всплески взломов: потери от кибератак составили 732.4 млн долларов и 775.7 млн долларов соответственно, что сделало октябрь крупнейшим месяцем для крипто-взломов за всю историю — всего было 32 взломов.
Lazarus Group в Северной Корее бьет рекорды
Киберпреступный синдикат Lazarus Group несет ответственность за большинство ограблений 2022 года, украв криптовалюту на сумму около 1.7 миллиарда долларов только за последний год, из которых 1.1 миллиарда долларов поступило от протоколов DeFi.
Считается, что их атаки используются для финансирования ракетных и ядерно-оружейных программ, поскольку публично декларируемая торговля значительно сократилась из-за санкций и пандемии COVID-19.
Chainalysis также отметил, что крипто-взлом — это «значительная часть» экономики страны, поскольку ее общий экспорт в 2020 году составил 142 миллиона долларов.
«В 3.8 году воры украли рекордные 2022 тысячи долларов криптовалюты, поскольку санкции в отношении Северной Кореи вызвали всплеск подозрений в взломе со стороны азиатской страны».
ПОЛОВИНА этих преступников пытается взломать моих друзей на instagram фирма, как я узнал, скорее предпочтет укрывать преступников, чем потерять «счета».@бизнес
— Даниэль ДиМартино Бут (@DiMartinoBooth) 1 февраля 2023
Поскольку Lazarus Group и другие северокорейские хакеры в основном нацелены на протоколы децентрализованных финансов, они часто направляют свои средства, полученные нечестным путем, на другие платформы DeFi для обмена на более ликвидные активы. Chainalysis также заметил, что хакеры, связанные с Северной Кореей, отправляют свои украденные средства на миксеры монет «намного более высокими темпами, чем средства, украденные другими лицами или группами».
Первоначально Tornado Cash была основной платформой, которую северокорейские хакеры использовали для отмывания денег, но после введения санкций OFAC они стали чаще использовать другие миксеры — эта схема особенно расширилась в четвертом квартале 4 года.
OFAC удвоило свои санкции против Tornado Cash, утверждая, что криптомиксер был причастен к содействию транзакциям, связанным с ядерной программой Северной Кореи 😬
OFAC сказал @TornadoCash помогли скрыть движение 455 миллионов долларов, украденных в марте Lazarus Group pic.twitter.com/7tjSeA0YHI
- Непокорный (@DefiantNews) 11 ноября 2022
Sindbad, относительно новый биткойн-микшер, с декабря 2022 года все чаще используется северокорейскими хакерами. Эта вредоносная деятельность стала известна, когда эти лица внесли 1,429.6 Bitcoin на микшерную платформу стоимостью 24.2 миллиона долларов в период с декабря по январь 2023 года.
Chainalysis также подчеркнул тот факт, что крипто-хакерство составляет «значительную часть» всей экономической продукции страны, о чем свидетельствует ее экспорт в 2020 году, который составил всего 142 миллиона долларов.
ФБР также недавно подтвердило, что Lazarus Group, также известная как APT38, несет ответственность за кражу 100 миллионов долларов в криптовалюта во взломе Horizon Bridge в прошлом году.
Северной Кореи #Лазарь Группа исполнила 100 миллионов долларов # Гармония Взлом👀
Читать больше новостей👇
🔗https://t.co/aKM5kobsIJ#Криптовалютный рынок #Северная Корея #CryptoNews pic.twitter.com/oNZLUclEQC— Coin Gabbar: рынок криптографической информации (@coin_gabbar) 24 января 2023
Кроме того, ФБР сообщило, что группа недавно использовала миксер Railgun для отмывания криптовалютного эфира на сумму более 60 миллионов долларов, который был украден во время ограбления в июне 2022 года. Railgun — еще один микшер, который помогает сохранить анонимность людей, перемещающих криптовалюту.
Связанные с Северной Кореей деятели в прошлом также были связаны с другими конкретными взломами криптовалюты, в том числе с ограблением сети Ronin Network на 600 миллионов долларов, сайдчейна для популярной криптоигры Axie Infinity, ответственность за которую министерство финансов США возложило на Lazarus Group. .
Следует также заметить, Деньги С, южнокорейское СМИ, недавно сообщило, что испанская компания по кибербезопасности Panda Security предсказала «всплеск мошеннических действий», связанных с виртуальными активами, в 2023 году.
По данным фирмы, северокорейские хакеры будут стремиться «использовать возобновившийся общественный интерес к криптовалюте» по мере того, как рынки восстанавливаются после медвежьего рынка 2022 года. Они также предупредили, что в этом году также могут быть атакованы крупные биржи, что может поставить под угрозу средства пользователей. .
Как защитить свою криптовалюту от северокорейских и других взломов
Чтобы защитить криптоактивы, вы должны использовать многоуровневый подход, который охватывает как цифровые, так и физические меры безопасности. Следующие шаги могут помочь обеспечить безопасность ваших криптоактивов:
- Храните закрытые ключи в безопасности: чтобы обеспечить безопасность криптоактивов, храните свои закрытые ключи в безопасном и надежном месте. Одним из наиболее безопасных вариантов является использование аппаратного кошелька, который по сути представляет собой физическое устройство, на котором закрытые ключи хранятся в зашифрованном виде. Хранение закрытых ключей на физическом устройстве значительно затрудняет их кражу хакерами. Другой вариант — записать их и спрятать где-нибудь в хорошем месте, возможно, в двух разных местах на случай пожара в одном месте.
- Используйте менеджеры паролей: также рекомендуется использовать менеджер паролей для безопасного хранения паролей для криптобирж и других онлайн-аккаунтов. Использование менеджера паролей позволяет пользователям генерировать большие, уникальные и случайные пароли, что значительно усложняет хакерам доступ к их учетным записям. Просто убедитесь, что ваш пароль root очень хороший, и позаботьтесь о том, чтобы запомнить и записать его, а также спрятать его в очень безопасном месте (или двух). Убедитесь, что один или несколько доверенных лиц знают, где он находится, на случай, если с вами что-то случится.
- Двухфакторная аутентификация (2FA). Включение 2FA для всех учетных записей, связанных с криптографией, — еще один важный шаг в защите криптоактивов. Хотя наиболее распространенная форма 2FA включает получение текстового сообщения с кодом, этот метод не очень безопасен, поскольку хакеры могут выдавать себя за пользователя, чтобы получить доступ к его номеру телефона. Чтобы избежать этого, пользователи могут использовать приложение, такое как Authy, или аппаратный ключ, такой как Yubikey, для 2FA.
- Тактика обнаружения фишинга. Киберпреступники постоянно изобретают новые способы кражи криптоактивов, включая фишинговые атаки. Будьте бдительны и следите за признаками фишинговой атаки. Например, пользователи должны с подозрением относиться к нежелательным сообщениям, в которых их просят загрузить приложения или открыть ссылки. Открывайте ссылки и вложения только из надежных источников.
- Используйте уникальные учетные данные. Чтобы свести к минимуму риск кибератак, используйте уникальные учетные данные для всех связанных с криптографией (и других) учетных записей. Будем надеяться, что даже если хакер получит доступ к одной из ваших онлайн-аккаунтов, он не сможет получить доступ ко всем криптоактивам.
Связанный:
По словам сенаторов США, Silvergate знал о проблемах FTX больше, чем говорит
После потерь инвесторов закон преследует знаменитостей, которые поддерживали NFT и криптовалюту.
Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe
- $ 100 миллионов
- $3
- 1
- 11
- 2020
- 2021
- 2022
- 2023
- 2FA
- 7
- a
- в состоянии
- О нас
- доступ
- По
- Учетные записи
- деятельность
- дополнение
- Все
- позволяет
- в одиночестве
- количество
- и
- Анонимность
- Другой
- приложение
- подхода
- Программы
- азиатский
- Активы
- атаковать
- нападки
- Аутентификация
- Axie
- Axie Infinity
- Плохой
- медведь
- Рынок с понижательной тенденцией
- становиться
- распространенной
- между
- большой
- миллиард
- Bitcoin
- Биткойн-миксер
- нарушения
- Ломать
- Разрыв
- новости
- МОСТ
- взлом моста
- мосты
- вызова
- заботится
- случаев
- Наличный расчёт
- знаменитости
- chainalysis
- код
- Монета
- Общий
- ПОДТВЕРЖДЕНО
- подключенный
- постоянно
- потребитель
- Защита потребителя
- контракт
- контрактов
- может
- страны
- Обложки
- Covid-19.
- COVID-19 пандемия
- Полномочия
- Преступники
- Кросс-цепи
- поперечно-цепной мост
- крипто-
- Crypto Exchanges
- криптографические взломы
- криптографический микшер
- крипто-активы
- криптовалюта
- криптовалютный рынок
- кибератаки
- КИБЕРПРЕСТУПНИК
- киберпреступники
- Информационная безопасность
- Danielle
- Время
- Декабрь
- децентрализованная
- Децентрализованные финансы
- протоколы децентрализованного финансирования
- Defi
- платформы defi
- Протоколы DeFi
- Кафедра
- депонированный
- устройство
- трудный
- Интернет
- долларов
- удвоенны
- вниз
- скачать
- в течение
- Экономические
- экономику
- позволяет
- зашифрованный
- достаточно
- обеспечивать
- Весь
- лиц
- ошибка
- особенно
- по существу
- По оценкам,
- Ether
- Даже
- События
- со временем
- НИКОГДА
- пример
- Биржи
- расширенный
- Эксплуатируемый
- Izvoz,en
- облегчающий
- ФБР
- финансы
- Для пожарных
- Фирма
- Фокус
- после
- форма
- найденный
- и мошенническими
- друзья
- от
- FTX
- средства
- украденные средства
- Gain
- Доходы
- игра
- порождать
- хорошо
- группы
- Группы
- мотыга
- хакер
- Хакеры
- взлом
- взломы
- происходит
- Аппаратные средства
- Аппаратный кошелек
- ограбление
- помощь
- помог
- помогает
- высший
- Выделенные
- Удар
- С надеждой
- горизонт
- горизонтальный мост
- HTTPS
- огромный
- идея
- важную
- in
- В том числе
- Увеличение
- расширились
- все больше и больше
- лиц
- Infinity
- информация
- интерес
- Введение
- инвестор
- Инвесторы
- вовлеченный
- IT
- январь
- Сохранить
- хранение
- Основные
- ключи
- Знать
- известный
- Корея
- Кореи
- Корейский
- большой
- крупнейших
- Фамилия
- В прошлом году
- Лазарь
- Лазарь Групп
- узнали
- легкий
- связи
- жидкость
- расположенный
- расположение
- места
- посмотреть
- терять
- потери
- потери
- основной
- Большинство
- сделать
- ДЕЛАЕТ
- Создание
- управляемого
- менеджер
- Менеджеры
- Март
- рынок
- рынка
- Области применения:
- меры
- Медиа
- сообщение
- Сообщения
- метод
- миллиона
- миллионы
- сочетание
- МИКСЕРЫ
- Смешивание
- деньги
- Месяц
- БОЛЕЕ
- самых
- движение
- перемещение
- MT
- многослойный
- народ
- сеть
- Новые
- Новости
- NFTs
- север
- Северная Корея
- северокорейские хакеры
- отметил,
- ядерный
- номер
- октябрь
- УКИА
- ONE
- онлайн
- открытый
- Опция
- Опции
- первоначально
- Другое
- пандемия
- Пароль
- Password Manager
- пароли
- мимо
- шаблон
- Люди
- фишинг
- фишинг-атака
- фишинговые атаки
- Телефон
- PHP
- физический
- Часть
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Популярное
- потенциал
- потенциально
- предсказанный
- первичный
- частная
- Частные ключи
- FitPartner™
- Программы
- для защиты
- защитить крипто
- защищающий
- защиту
- протоколы
- что такое варган?
- публично
- случайный
- Обменный курс
- получение
- последний
- недавно
- запись
- Recover
- Цена снижена
- Регулирующие органы
- Связанный
- относительно
- новый
- Сообщается
- ответственный
- Снижение
- RONIN
- Ронин Сеть
- корень
- безопасный
- Сохранность
- Сказал
- санкции
- безопасный
- безопасно
- безопасность
- Искать
- СЕНАТОРЫ
- отдельный
- должен
- боковая цепь
- существенно
- Признаки
- с
- одинарной
- умный
- умный контракт
- Смарт-контракты
- удалось
- где-то
- Источники
- Южная
- южнокорейский
- Испанский
- конкретный
- шипы
- Спотовая торговля
- и политические лидеры
- оставаться
- Шаг
- Шаги
- украли
- украли
- магазин
- магазины
- такие
- Поддержанный
- возникает
- подозрительный
- синдикат
- тактика
- взять
- цель
- целевое
- направлены
- Ассоциация
- Вызывающий
- Мост Горизонта
- кража
- их
- В этом году
- по всему
- в
- торнадо
- Торнадо Кэш
- Всего
- торговать
- Сделки
- казначейство
- Министерства финансов США
- правда
- надежных
- нам
- Казначейство США
- Министерство финансов США
- лежащий в основе
- созданного
- Незапрошенный
- us
- Сенаторы США
- использование
- Информация о пользователе
- средства пользователя
- пользователей
- использовать
- Виртуальный
- виртуальные активы
- Кошелек
- способы
- Оружие
- который
- в то время как
- КТО
- будете
- стоимость
- бы
- заворачивать
- записывать
- письмо
- год
- Ты
- ВАШЕ
- зефирнет