Північна Корея націлена на криптовалютні холдинги – чи безпечні ваші кошти?

Північна Корея націлена на криптовалютні холдинги – чи безпечні ваші кошти? 

Мітка часу: 1 лютого 2023 6:16
Північна Корея націлена на криптовалютні холдинги – чи безпечні ваші кошти? PlatoBlockchain Data Intelligence. Вертикальний пошук. Ai.

Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин

Криптовалютний ринок зазнав величезного хакерського удару в 2022 році: інвестори втратили мільйони доларів, а регулятори закликали посилити захист споживачів. Згідно з нещодавнім Звіт про Хайналіз, хакери вкрали аж 3.8 мільярда доларів криптовалюта протягом року, і пов’язані з Північною Кореєю організації були, безумовно, найактивнішими виконавцями хакерських атак.

Минулого року хакерам вдалося вкрасти приголомшливі 3.1 мільярда доларів лише з протоколів DeFi – 82.1% від загальної суми та збільшення порівняно з 73.3% у 2021 році.

64% втрат було вкрадено через міжланцюгові протоколи мостів, які стали основною увагою для хакери через велику кількість коштів, розташованих у смарт-контрактах, які використовуються мостами.

«Якщо міст стає достатньо великим, будь-яка помилка в базовому коді смарт-контракту або інше потенційне слабке місце майже напевно буде знайдена та використана зловмисниками», — зазначив Chainalysis.

У березні та жовтні минулого року відбулося величезне зростання кількості хакерських атак, збитки від кібератак склали 732.4 мільйона доларів США та 775.7 мільйона доларів США відповідно, що зробило жовтень найбільшим окремим місяцем за всю історію криптозломів із 32 зломами.

Північнокорейські хакі Lazarus Group б'ють рекорди

Синдикат кіберзлочинців Lazarus Group був відповідальний за більшість пограбувань у 2022 році, викравши криптовалюту на суму приблизно 1.7 мільярда доларів лише за минулий рік, 1.1 мільярда з яких надійшло від протоколів DeFi.

Вважається, що їхні атаки використовуються для фінансування ракетних і ядерних програм, оскільки публічно оголошена торгівля значно скоротилася через санкції та пандемію COVID-19.

Chainalysis також зазначив, що криптозлам є «значною частиною» економіки країни, оскільки її загальний експорт у 2020 році становив 142 мільйони доларів.

Оскільки Lazarus Group та інші північнокорейські хакери в основному націлені на децентралізовані фінансові протоколи, вони часто направляють свої незаконно отримані кошти на інші платформи DeFi, щоб обміняти їх на більш ліквідні активи. Chainalysis також зазначив, що хакери, афілійовані з Північною Кореєю, надсилають свої вкрадені кошти в міксери монет «з набагато вищою швидкістю, ніж кошти, вкрадені іншими особами або групами».

Спочатку Tornado Cash була основною платформою, яку використовували північнокорейські хакери для відмивання грошей, але після введення санкцій OFAC вони почали частіше використовувати інші міксери – модель, яка особливо поширилася в 4 кварталі 2022 року.

Sindbad, відносно новий змішувач біткойнів, все частіше використовується північнокорейськими хакерами з грудня 2022 року. Про цю зловмисну ​​діяльність стало відомо, коли ці організації внесли 1,429.6 Біткойн вартістю 24.2 мільйона доларів на платформу змішування в період з грудня по січень 2023 року.

Chainalysis також підкреслив той факт, що крипто-злом становить «значну частину» всього економічного виробництва країни, про що свідчить її експорт у 2020 році, який склав лише 142 мільйони доларів.

ФБР також нещодавно підтвердило, що Lazarus Group, також відома як APT38, відповідальна за крадіжку 100 мільйонів доларів США. криптовалюта у зламі Horizon Bridge минулого року.

Крім того, ФБР повідомило, що група нещодавно використовувала мікшер Railgun для відмивання криптовалюти ефір на суму понад 60 мільйонів доларів, яка була вкрадена під час пограбування в червні 2022 року. Railgun — ще один міксер, який допомагає зберегти анонімність осіб, які переміщують криптовалюту.

Пов’язані з Північною Кореєю суб’єкти також були пов’язані з іншими конкретними зломами криптовалюти в минулому, включно з пограбуванням мережі Ronin Network на суму 600 мільйонів доларів, сайдчейна популярної криптогри Axie Infinity, у якій Міністерство фінансів США звинуватило Lazarus Group. .

Між тим, Гроші С, південнокорейське ЗМІ, нещодавно повідомило, що іспанська фірма з кібербезпеки Panda Security передбачила «сплеск шахрайства», пов’язаного з віртуальними активами, у 2023 році.

За словами фірми, північнокорейські хакери намагатимуться «використовувати відновлений суспільний інтерес до криптовалюти», оскільки ринки оговтаються після ведмежого ринку 2022 року. Вони також попередили, що основні біржі також можуть бути атаковані цього року, що потенційно може поставити під загрозу кошти користувачів. .

Як захистити свою криптовалюту від північнокорейських та інших хакерів

Щоб захистити криптоактиви, ви повинні застосувати багаторівневий підхід, який охоплює як цифрові, так і фізичні заходи безпеки. Наступні кроки можуть допомогти забезпечити безпеку ваших криптоактивів:

  1. Зберігайте приватні ключі в безпеці: щоб захистити криптоактиви, зберігайте свої приватні ключі в надійному місці. Одним із найбезпечніших варіантів є використання апаратного гаманця, який, по суті, є фізичним пристроєм, який зберігає закриті ключі в зашифрованому вигляді. Зберігання особистих ключів на фізичному пристрої значно ускладнює їх крадіжку хакерам. Інший варіант – записати їх і сховати де-небудь у хорошому місці, можливо, у двох різних місцях на випадок пожежі в одному місці.
  2. Використовуйте менеджери паролів: також доцільно використовувати менеджер паролів для безпечного зберігання паролів для криптобірж та інших облікових записів в Інтернеті. Використання менеджера паролів дозволяє користувачам генерувати великі, унікальні та випадкові паролі, що значно ускладнює доступ хакерам до їхніх облікових записів. Просто переконайтеся, що ваш root-пароль є дуже правильним, запам’ятайте його та запишіть, також сховавши в дуже безпечному місці (чи двох). Переконайтеся, що одна або кілька довірених осіб знають, де він знаходиться, на випадок, якщо з вами щось трапиться.
  3. Двофакторна автентифікація (2FA): увімкнення 2FA для всіх облікових записів, пов’язаних із криптовалютою, є ще одним важливим кроком у захисті криптоактивів. Хоча найпоширеніша форма 2FA передбачає отримання текстового повідомлення з кодом, цей метод не дуже безпечний, оскільки хакери можуть видати себе за користувача, щоб отримати доступ до його номера телефону. Щоб уникнути цього, користувачі можуть використовувати такий додаток, як Authy, або апаратний ключ, наприклад Yubikey для 2FA.
  4. Тактика виявлення фішингу: кіберзлочинці постійно винаходять нові способи викрадення криптоактивів, включаючи фішингові атаки. Будьте пильними та шукайте ознаки фішингової атаки. Наприклад, користувачі повинні з підозрою ставитися до небажаних повідомлень, які просять завантажити програми або відкрити посилання. Відкривайте лише посилання та вкладення з надійних джерел.
  5. Використовуйте унікальні облікові дані: щоб мінімізувати ризик кібератак, використовуйте унікальні облікові дані для всіх облікових записів, пов’язаних із криптовалютою (та інших). Сподіваюся, навіть якщо хакер отримає доступ до одного з ваших онлайн-акаунтів, він не зможе отримати доступ до всіх криптоактивів.

За темою:

Сенатори США кажуть, що Silvergate знав про проблеми FTX більше, ніж говорив

Після збитків інвесторів під дію закону потрапляють знаменитості, які підтримували NFT і криптовалюту

Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин

Часова мітка:

Більше від Всередині біткоїнів