Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин
Криптовалютний ринок зазнав величезного хакерського удару в 2022 році: інвестори втратили мільйони доларів, а регулятори закликали посилити захист споживачів. Згідно з нещодавнім Звіт про Хайналіз, хакери вкрали аж 3.8 мільярда доларів криптовалюта протягом року, і пов’язані з Північною Кореєю організації були, безумовно, найактивнішими виконавцями хакерських атак.
Минулого року хакерам вдалося вкрасти приголомшливі 3.1 мільярда доларів лише з протоколів DeFi – 82.1% від загальної суми та збільшення порівняно з 73.3% у 2021 році.
64% втрат було вкрадено через міжланцюгові протоколи мостів, які стали основною увагою для хакери через велику кількість коштів, розташованих у смарт-контрактах, які використовуються мостами.
«Якщо міст стає достатньо великим, будь-яка помилка в базовому коді смарт-контракту або інше потенційне слабке місце майже напевно буде знайдена та використана зловмисниками», — зазначив Chainalysis.
У березні та жовтні минулого року відбулося величезне зростання кількості хакерських атак, збитки від кібератак склали 732.4 мільйона доларів США та 775.7 мільйона доларів США відповідно, що зробило жовтень найбільшим окремим місяцем за всю історію криптозломів із 32 зломами.
Північнокорейські хакі Lazarus Group б'ють рекорди
Синдикат кіберзлочинців Lazarus Group був відповідальний за більшість пограбувань у 2022 році, викравши криптовалюту на суму приблизно 1.7 мільярда доларів лише за минулий рік, 1.1 мільярда з яких надійшло від протоколів DeFi.
Вважається, що їхні атаки використовуються для фінансування ракетних і ядерних програм, оскільки публічно оголошена торгівля значно скоротилася через санкції та пандемію COVID-19.
Chainalysis також зазначив, що криптозлам є «значною частиною» економіки країни, оскільки її загальний експорт у 2020 році становив 142 мільйони доларів.
«У 3.8 році злодії вкрали криптовалюти на рекордні 2022 мільйона доларів, оскільки санкції проти Північної Кореї спричинили сплеск імовірних хакерських атак з боку цієї азіатської країни».
ПОЛОВИНА цих злочинців намагаються зламати моїх друзів instagram фірма, як я зрозумів, радше буде давати притулок злочинцям, ніж втрачати «рахунки».@ бізнес
— Даніель ДіМартіно Бут (@DiMartinoBooth) 1 Лютого, 2023
Оскільки Lazarus Group та інші північнокорейські хакери в основному націлені на децентралізовані фінансові протоколи, вони часто направляють свої незаконно отримані кошти на інші платформи DeFi, щоб обміняти їх на більш ліквідні активи. Chainalysis також зазначив, що хакери, афілійовані з Північною Кореєю, надсилають свої вкрадені кошти в міксери монет «з набагато вищою швидкістю, ніж кошти, вкрадені іншими особами або групами».
Спочатку Tornado Cash була основною платформою, яку використовували північнокорейські хакери для відмивання грошей, але після введення санкцій OFAC вони почали частіше використовувати інші міксери – модель, яка особливо поширилася в 4 кварталі 2022 року.
OFAC подвоїв санкції проти Tornado Cash, стверджуючи, що криптоміксер був залучений до сприяння транзакціям, пов’язаним із програмою ядерної зброї Північної Кореї 😬
OFAC сказав @TornadoCash допоміг приховати рух 455 мільйонів доларів, викрадених у березні Lazarus Group pic.twitter.com/7tjSeA0YHI
- Виклик (@DefiantNews) Листопад 11, 2022
Sindbad, відносно новий змішувач біткойнів, все частіше використовується північнокорейськими хакерами з грудня 2022 року. Про цю зловмисну діяльність стало відомо, коли ці організації внесли 1,429.6 Біткойн вартістю 24.2 мільйона доларів на платформу змішування в період з грудня по січень 2023 року.
Chainalysis також підкреслив той факт, що крипто-злом становить «значну частину» всього економічного виробництва країни, про що свідчить її експорт у 2020 році, який склав лише 142 мільйони доларів.
ФБР також нещодавно підтвердило, що Lazarus Group, також відома як APT38, відповідальна за крадіжку 100 мільйонів доларів США. криптовалюта у зламі Horizon Bridge минулого року.
Північна Корея #Лазар Група виконала 100 млн дол #Гармонія Хак👀
Читайте більше новин👇
🔗https://t.co/aKM5kobsIJ#Ринок криптовалют #Північна Корея #КриптоНовини pic.twitter.com/oNZLUclEQC— Coin Gabbar: Криптоінформаційний ринок (@coin_gabbar) Січень 24, 2023
Крім того, ФБР повідомило, що група нещодавно використовувала мікшер Railgun для відмивання криптовалюти ефір на суму понад 60 мільйонів доларів, яка була вкрадена під час пограбування в червні 2022 року. Railgun — ще один міксер, який допомагає зберегти анонімність осіб, які переміщують криптовалюту.
Пов’язані з Північною Кореєю суб’єкти також були пов’язані з іншими конкретними зломами криптовалюти в минулому, включно з пограбуванням мережі Ronin Network на суму 600 мільйонів доларів, сайдчейна популярної криптогри Axie Infinity, у якій Міністерство фінансів США звинуватило Lazarus Group. .
Між тим, Гроші С, південнокорейське ЗМІ, нещодавно повідомило, що іспанська фірма з кібербезпеки Panda Security передбачила «сплеск шахрайства», пов’язаного з віртуальними активами, у 2023 році.
За словами фірми, північнокорейські хакери намагатимуться «використовувати відновлений суспільний інтерес до криптовалюти», оскільки ринки оговтаються після ведмежого ринку 2022 року. Вони також попередили, що основні біржі також можуть бути атаковані цього року, що потенційно може поставити під загрозу кошти користувачів. .
Як захистити свою криптовалюту від північнокорейських та інших хакерів
Щоб захистити криптоактиви, ви повинні застосувати багаторівневий підхід, який охоплює як цифрові, так і фізичні заходи безпеки. Наступні кроки можуть допомогти забезпечити безпеку ваших криптоактивів:
- Зберігайте приватні ключі в безпеці: щоб захистити криптоактиви, зберігайте свої приватні ключі в надійному місці. Одним із найбезпечніших варіантів є використання апаратного гаманця, який, по суті, є фізичним пристроєм, який зберігає закриті ключі в зашифрованому вигляді. Зберігання особистих ключів на фізичному пристрої значно ускладнює їх крадіжку хакерам. Інший варіант – записати їх і сховати де-небудь у хорошому місці, можливо, у двох різних місцях на випадок пожежі в одному місці.
- Використовуйте менеджери паролів: також доцільно використовувати менеджер паролів для безпечного зберігання паролів для криптобірж та інших облікових записів в Інтернеті. Використання менеджера паролів дозволяє користувачам генерувати великі, унікальні та випадкові паролі, що значно ускладнює доступ хакерам до їхніх облікових записів. Просто переконайтеся, що ваш root-пароль є дуже правильним, запам’ятайте його та запишіть, також сховавши в дуже безпечному місці (чи двох). Переконайтеся, що одна або кілька довірених осіб знають, де він знаходиться, на випадок, якщо з вами щось трапиться.
- Двофакторна автентифікація (2FA): увімкнення 2FA для всіх облікових записів, пов’язаних із криптовалютою, є ще одним важливим кроком у захисті криптоактивів. Хоча найпоширеніша форма 2FA передбачає отримання текстового повідомлення з кодом, цей метод не дуже безпечний, оскільки хакери можуть видати себе за користувача, щоб отримати доступ до його номера телефону. Щоб уникнути цього, користувачі можуть використовувати такий додаток, як Authy, або апаратний ключ, наприклад Yubikey для 2FA.
- Тактика виявлення фішингу: кіберзлочинці постійно винаходять нові способи викрадення криптоактивів, включаючи фішингові атаки. Будьте пильними та шукайте ознаки фішингової атаки. Наприклад, користувачі повинні з підозрою ставитися до небажаних повідомлень, які просять завантажити програми або відкрити посилання. Відкривайте лише посилання та вкладення з надійних джерел.
- Використовуйте унікальні облікові дані: щоб мінімізувати ризик кібератак, використовуйте унікальні облікові дані для всіх облікових записів, пов’язаних із криптовалютою (та інших). Сподіваюся, навіть якщо хакер отримає доступ до одного з ваших онлайн-акаунтів, він не зможе отримати доступ до всіх криптоактивів.
За темою:
Сенатори США кажуть, що Silvergate знав про проблеми FTX більше, ніж говорив
Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe
- $ 100 мільйонів
- $3
- 1
- 11
- 2020
- 2021
- 2022
- 2023
- 2FA
- 7
- a
- Здатний
- МЕНЮ
- доступ
- За
- Рахунки
- діяльність
- доповнення
- ВСІ
- дозволяє
- тільки
- кількість
- та
- анонімність
- Інший
- додаток
- підхід
- додатка
- азіатський
- Активи
- атака
- нападки
- Authentication
- Осі
- вісь нескінченність
- поганий
- ведмідь
- Ринок ведмедів
- ставати
- вважається,
- між
- Великий
- Мільярд
- Біткойн
- Біткойн-мікшер
- порушення
- Перерва
- Розрив
- останні новини
- BRIDGE
- злом мосту
- мости
- покликання
- який
- випадок
- готівкові гроші
- знаменитості
- хаіналіз
- код
- Монета
- загальний
- Підтверджено
- підключений
- постійно
- споживач
- Захист прав споживачів
- контракт
- контрактів
- може
- країни
- Обкладинки
- COVID-19
- Пандемія COVID-19
- Повноваження
- злочинці
- Крос-ланцюга
- поперечно-ланцюговий міст
- крипто
- Криптовалюти
- крипто хаки
- криптомікшер
- крипто-активи
- криптовалюта
- криптовалютний ринок
- кібератаки
- КІБЕРЗЛОЧИНЦІВ
- кіберзлочинці
- Кібербезпека
- Даніель
- Дата
- Грудень
- Децентралізований
- Децентралізовані фінанси
- децентралізовані фінансові протоколи
- Defi
- платформи defi
- Протоколи DeFi
- відділ
- депонований
- пристрій
- важкий
- цифровий
- доларів
- подвоєний
- вниз
- скачати
- під час
- Економічний
- економіка
- дозволяє
- зашифрованих
- досить
- забезпечувати
- Весь
- юридичні особи
- помилка
- особливо
- по суті
- оцінка
- Ефір
- Навіть
- Event
- врешті-решт
- НІКОЛИ
- приклад
- Біржі
- розширений
- експлуатований
- експорт
- сприяння
- fbi
- фінансування
- Пожежа
- Фірма
- Сфокусувати
- після
- форма
- знайдений
- шахрайський
- друзі
- від
- FTX
- засоби
- вкрадені кошти
- Отримувати
- прибуток
- гра
- породжувати
- добре
- Group
- Групи
- зламати
- хакер
- хакери
- злом
- хакі
- відбувається
- апаратні засоби
- Апаратний гаманець
- пограбування
- допомога
- допоміг
- допомагає
- вище
- Виділено
- хіт
- З надією
- горизонт
- міст горизонту
- HTTPS
- величезний
- ідея
- важливо
- in
- У тому числі
- Augmenter
- збільшений
- все більше і більше
- осіб
- Infinity
- інформація
- інтерес
- Вступ
- інвестор
- Інвестори
- залучений
- IT
- січня
- тримати
- зберігання
- ключ
- ключі
- Знати
- відомий
- Корея
- корейський
- корейський
- великий
- найбільших
- останній
- Минулого року
- Лазар
- Група «Лазар»
- вчений
- світло
- зв'язку
- Рідина
- розташований
- розташування
- місць
- подивитися
- втрачати
- програш
- втрати
- основний
- Більшість
- зробити
- РОБОТИ
- Робить
- вдалося
- менеджер
- Менеджери
- березня
- ринок
- ринку
- ринки
- заходи
- Медіа
- повідомлення
- повідомлення
- метод
- мільйона
- мільйони
- змішувач
- ЗМІШУВАЧІ
- Змішування
- гроші
- місяць
- більше
- найбільш
- руху
- переміщення
- MT
- багатошаровий
- народ
- мережу
- Нові
- новини
- NFT
- На північ
- Північна Корея
- північнокорейські хакери
- зазначив,
- ядерний
- номер
- жовтень
- OFAC
- ONE
- онлайн
- відкрити
- варіант
- Опції
- спочатку
- Інше
- пандемія
- Пароль
- Password Manager
- Паролі
- Минуле
- Викрійки
- Люди
- phishing
- фішинг-атака
- фішинг-атаки
- телефон
- PHP
- фізичний
- місце
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- популярний
- потенціал
- потенційно
- передвіщений
- первинний
- приватний
- Приватні ключі
- програма
- програми
- захист
- захистити крипто
- захищає
- захист
- протоколи
- громадськість
- публічно
- випадковий
- ставка
- отримання
- останній
- нещодавно
- запис
- Відновлювати
- Знижений
- Регулятори
- пов'язаний
- щодо
- оновлено
- Повідомляється
- відповідальний
- Risk
- РОНІН
- Мережа Ronin
- корінь
- сейф
- Безпека
- Зазначений
- Санкції
- безпечний
- безпечно
- безпеку
- Шукати
- СЕНАТОРИ
- окремий
- Повинен
- сайдчейн
- істотно
- Ознаки
- з
- один
- розумний
- розумний контракт
- Спритні контракти
- що в сім'ї щось
- десь
- Джерела
- Південь
- південнокорейський
- іспанська
- конкретний
- шипи
- Spot
- почалася
- залишатися
- Крок
- заходи
- вкрав
- вкрали
- зберігати
- магазинів
- такі
- Підтриманий
- сплеск
- підозрілі
- синдикат
- тактика
- Приймати
- Мета
- цільове
- націлювання
- Команда
- Захисник
- Міст Горизонт
- крадіжка
- їх
- У цьому році
- по всьому
- до
- торнадо
- Торнадо Кеш
- Усього:
- торгувати
- Transactions
- скарбниця
- Казначейство
- правда
- Довірений
- нас
- Казначейство США
- відділ фінансів США
- що лежить в основі
- створеного
- незатребуваної
- us
- сенатори США
- використання
- користувач
- кошти користувачів
- користувачі
- використовувати
- Віртуальний
- віртуальні активи
- Wallet
- способи
- Зброя
- який
- в той час як
- ВООЗ
- волі
- вартість
- б
- обернути
- запис
- лист
- рік
- Ти
- вашу
- зефірнет