Severna Koreja cilja na kripto hodlinge – ali so vaša sredstva varna? 

Trg kriptovalut je leta 2022 doživel velik hekerski udar, pri čemer so vlagatelji izgubili milijone dolarjev, regulatorji pa so pozvali k večji zaščiti potrošnikov. Glede na nedavno Poročilo o hainalistični analizi, so hekerji ukradli kar 3.8 milijarde dolarjev kripto sredstva vse leto – in subjekti, povezani s Severno Korejo, so bili daleč najbolj plodoviti storilci vdorov.

Lani je hekerjem samo iz protokolov DeFi uspelo ukrasti osupljivih 3.1 milijarde dolarjev – 82.1 % celotnega zneska in povečanje s 73.3 % leta 2021.

64 % izgub je bilo ukradenih iz protokolov medverižnih mostov, ki so postali glavni poudarek za hekerji zaradi velike količine sredstev v pametnih pogodbah, ki jih uporabljajo mostovi.

"Če most postane dovolj velik, bo vsaka napaka v njegovi osnovni kodi pametne pogodbe ali drugi potencialni šibki točki skoraj zagotovo sčasoma najdena in izkoriščena s strani slabih akterjev," je opozoril Chainalysis.

Lani marca in oktobra je prišlo do velikega porasta vdorov, z izgubami zaradi kibernetskih napadov v višini 732.4 milijona dolarjev oziroma 775.7 milijona dolarjev – oktober je s skupno 32 kršitvami postal največji posamezni mesec za kripto vdore.

Severnokorejski vdori skupine Lazarus Group podirajo rekorde

Sindikat kibernetskih kriminalcev Lazarus Group je bil odgovoren za večino ropov leta 2022, saj je samo v lanskem letu ukradel kriptovalute v vrednosti približno 1.7 milijarde dolarjev, od tega 1.1 milijarde dolarjev iz protokolov DeFi.

Menijo, da se njihovi napadi uporabljajo za financiranje programov izstrelkov in jedrskega orožja, saj se je javno objavljena trgovina znatno zmanjšala zaradi sankcij in pandemije COVID-19.

Chainalysis je tudi poudaril, da je hekanje v kriptovalute »precejšen del« gospodarstva države, saj je njen skupni izvoz leta 2020 znašal 142 milijonov dolarjev.

"Tatovi so leta 3.8 ukradli rekordnih 2022 milijona dolarjev kriptovalut, saj so sankcije proti Severni Koreji povzročile porast domnevnih vdorov s strani te azijske države."

POLOVICA teh kriminalcev poskuša vdreti mojim prijateljem @instagram podjetje, za katerega sem izvedel, da raje skriva kriminalce, kot da bi izgubilo "račune".@business

— Danielle DiMartino Booth (@DiMartinoBooth) Februar 1, 2023

Ker Lazarus Group in drugi severnokorejski hekerji ciljajo predvsem na decentralizirane finančne protokole, svoja nezakonito pridobljena sredstva pogosto usmerjajo v druge platforme DeFi, da bi jih zamenjali za bolj likvidna sredstva. Chainalysis je tudi opazil, da hekerji, povezani s Severno Korejo, pošiljajo svoja ukradena sredstva mešalnikom kovancev "po veliko višji stopnji kot sredstva, ki so jih ukradli drugi posamezniki ali skupine."

Tornado Cash je bil prvotno primarna platforma, ki so jo severnokorejski hekerji uporabljali za pranje denarja, toda od uvedbe sankcij OFAC so začeli pogosteje uporabljati druge mešalnike – vzorec, ki se je še posebej razširil v četrtem četrtletju 4.

OFAC je podvojil svoje sankcije proti Tornado Cash, ker naj bi bil mešalnik kripto vpleten v omogočanje transakcij, povezanih s severnokorejskim programom jedrskega orožja 😬

OFAC je dejal @TornadoCash je pomagal prikriti gibanje 455 milijonov dolarjev, ki jih je marca ukradla skupina Lazarus pic.twitter.com/7tjSeA0YHI

- Defiant (@DefiantNews) November 11, 2022

Sindbad, razmeroma nov mešalnik bitcoinov, severnokorejski hekerji vse pogosteje uporabljajo od decembra 2022. Ta zlonamerna dejavnost je prišla v javnost, ko so ti subjekti položili 1,429.6 Bitcoin v vrednosti 24.2 milijona dolarjev v mešalno platformo med decembrom in januarjem 2023.

Chainalysis je tudi poudaril dejstvo, da je kripto-hekanje »precejšen kos« celotne gospodarske proizvodnje države, kar dokazuje njen izvoz v letu 2020, ki je znašal le 142 milijonov dolarjev.

FBI je prav tako nedavno potrdil, da je Lazarus Group, znana tudi kot APT38, odgovorna za krajo 100 milijonov dolarjev v cryptocurrency pri vdoru v Horizon Bridge lani.

Severne Koreje #Lazar Skupina je izvršila 100 milijonov USD #Harmonija Hack👀

Preberite več novic👇
🔗https://t.co/aKM5kobsIJ#Trg kriptovalut #Severna Koreja #Kriptonovice pic.twitter.com/oNZLUclEQC

— Coin Gabbar: tržnica kripto informacij (@coin_gabbar) Januar 24, 2023

Poleg tega je FBI poročal, da je skupina nedavno uporabila mešalnik Railgun za pranje več kot 60 milijonov dolarjev vredne kriptovalute ether, ki je bila ukradena med ropom junija 2022. Railgun je še en mešalnik, ki pomaga ohranjati anonimnost posameznikov, ki premikajo kriptovalute.

Akterji, povezani s Severno Korejo, so bili v preteklosti povezani tudi z drugimi specifičnimi vdori v kriptovalute, vključno z ropom omrežja Ronin Network v vrednosti 600 milijonov dolarjev, stranske verige za priljubljeno kriptoigro Axie Infinity, za kar je ministrstvo za finance ZDA okrivilo skupino Lazarus Group. .

Medtem, denar S, južnokorejski medij, je nedavno poročal, da je špansko podjetje za kibernetsko varnost Panda Security leta 2023 napovedalo "naval goljufivih dejavnosti", povezanih z virtualnimi sredstvi.

Po navedbah podjetja bodo severnokorejski hekerji skušali "izkoristiti ponovno zanimanje javnosti za kriptovalute", ko si bodo trgi opomogli od medvedjega trga leta 2022. Opozorili so tudi, da bodo lahko tudi letos napadene večje borze, kar bi lahko ogrozilo sredstva uporabnikov .

Kako zaščititi svojo kriptovaluto pred severnokorejskimi in drugimi vdori

Za zaščito kripto sredstev morate uporabiti večplastni pristop, ki zajema digitalne in fizične varnostne ukrepe. Naslednji koraki lahko pomagajo zagotoviti varnost vaših kripto sredstev:

1. Zasebne ključe hranite na varnem: Če želite ohraniti varnost kripto sredstev, shranite svoje zasebne ključe na varno mesto. Ena najvarnejših možnosti je uporaba strojne denarnice, ki je v bistvu fizična naprava, ki shranjuje zasebne ključe v šifrirani obliki. Če zasebne ključe hranimo na fizični napravi, jih hekerji veliko težje ukradejo. Druga možnost je, da jih zapišete in skrijete nekam dobro, morda na dveh ločenih lokacijah v primeru požara na eni lokaciji.
2. Uporabite upravitelje gesel: Prav tako je dobro uporabiti upravitelja gesel za varno shranjevanje gesel za kriptovalute in druge spletne račune. Uporaba upravitelja gesel uporabnikom omogoča ustvarjanje velikih, edinstvenih in naključnih gesel, zaradi česar hekerji veliko težje pridobijo dostop do njihovih računov. Prepričajte se le, da je vaše korensko geslo zelo dobro in si ga zapomnite in zapišite ter ga skrijte na zelo varnem mestu (ali dveh). Poskrbite, da ena ali več zaupanja vrednih oseb ve, kje je, če se vam kaj zgodi.
3. Dvofaktorska avtentikacija (2FA): Omogočanje 2FA na vseh računih, povezanih s kripto, je še en pomemben korak pri zaščiti kripto sredstev. Čeprav najpogostejša oblika 2FA vključuje prejem besedilnega sporočila s kodo, ta metoda ni zelo varna, saj se lahko hekerji lažno predstavljajo kot uporabnik, da pridobijo dostop do njegove telefonske številke. Da bi se temu izognili, lahko uporabniki uporabijo aplikacijo, kot je Authy, ali strojni ključ, kot je Yubikey za 2FA.
4. Taktike lažnega predstavljanja na kraju samem: kibernetski kriminalci nenehno snujejo nove načine za krajo kripto sredstev, vključno z napadi lažnega predstavljanja. Bodite pozorni in bodite pozorni na znake lažnega predstavljanja. Na primer, uporabniki bi morali biti sumničavi glede neželenih sporočil, ki od njih zahtevajo prenos aplikacij ali odpiranje povezav. Odprite samo povezave in priloge iz zaupanja vrednih virov.
5. Uporabite edinstvene poverilnice: Da zmanjšate tveganje kibernetskih napadov, uporabite edinstvene poverilnice za vse (in druge) račune, povezane s kripto. Tudi če heker pridobi dostop do enega od vaših spletnih računov, upajmo, da ne bo mogel dostopati do vseh kripto sredstev.

Povezano:

Ameriški senatorji pravijo, da je Silvergate o težavah FTX vedel več, kot pravi

Po izgubah vlagateljev so zvezdniki, ki so podpirali NFT in kripto, tarča zakona

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe