شمالی کوریا کرپٹو ہوڈلنگ کو نشانہ بنا رہا ہے - کیا آپ کے فنڈز محفوظ ہیں؟ 

کرپٹو کرنسی مارکیٹ نے 2022 میں ہیکنگ کا ایک بہت بڑا حملہ کیا، جس میں سرمایہ کاروں کو لاکھوں ڈالر کا نقصان ہوا اور ریگولیٹرز نے صارفین کے تحفظ میں اضافے کا مطالبہ کیا۔ ایک حالیہ کے مطابق چینالیسس رپورٹ، ہیکرز نے 3.8 بلین ڈالر کی مالیت چوری کی۔ کریپٹو اثاثے پورے سال کے دوران – اور شمالی کوریا سے منسلک ادارے ہیکس کے سب سے بڑے مجرم تھے۔

پچھلے سال، ہیکرز صرف DeFi پروٹوکولز سے ہی 3.1 بلین ڈالر چوری کرنے میں کامیاب ہوئے جو کہ کل کا 82.1 فیصد اور 73.3 میں 2021 فیصد سے زیادہ ہے۔

64% نقصانات کراس چین برج پروٹوکول سے چوری کیے گئے، جو اس کے لیے ایک اہم توجہ کا مرکز بن گئے ہیں۔ ہیکروں پلوں کے ذریعے استعمال ہونے والے سمارٹ معاہدوں میں موجود فنڈز کی بڑی مقدار کی وجہ سے۔

"اگر کوئی پل کافی بڑا ہو جاتا ہے تو، اس کے بنیادی سمارٹ کنٹریکٹ کوڈ یا دیگر ممکنہ کمزور جگہ میں کسی بھی قسم کی خرابی کا بالآخر برے اداکاروں کے ذریعے پایا جانا اور اس کا فائدہ اٹھانا تقریباً یقینی ہے،" چینالیسس نے نوٹ کیا۔

پچھلے مارچ اور اکتوبر میں ہیکس میں زبردست اضافہ دیکھنے میں آیا، سائبر اٹیک سے بالترتیب $732.4 ملین اور $775.7 ملین کے نقصانات – اکتوبر کو کرپٹو ہیکس کے لیے مجموعی طور پر 32 خلاف ورزیوں کا اب تک کا سب سے بڑا واحد مہینہ بنا۔

Lazarus گروپ شمالی کوریا کے ہیکس نے ریکارڈ توڑ دیا۔

سائبر کرائمینل سنڈیکیٹ لازارس گروپ 2022 کی زیادہ تر وارداتوں کا ذمہ دار تھا، جس نے صرف پچھلے سال میں اندازاً $1.7 بلین مالیت کی کریپٹو کرنسی چوری کی، جس میں سے $1.1 بلین ڈی فائی پروٹوکولز سے آئے۔

یہ خیال کیا جاتا ہے کہ ان کے حملوں کا استعمال میزائل اور جوہری ہتھیاروں کے پروگراموں کی مالی اعانت کے لیے کیا جاتا ہے، کیونکہ پابندیوں اور COVID-19 کی وبا کی وجہ سے عوامی طور پر اعلان کردہ تجارت میں نمایاں کمی واقع ہوئی ہے۔

چینالیسس نے یہ بھی نشاندہی کی کہ کرپٹو ہیکنگ ملک کی معیشت کا ایک "بڑے پیمانے پر حصہ" ہے کیونکہ 2020 میں اس کی کل برآمدات $142 ملین تھیں۔

"چوروں نے 3.8 میں ریکارڈ $2022N کرپٹو چوری کیا کیونکہ شمالی کوریا پر پابندیوں نے ایشیائی قوم کی طرف سے مشتبہ ہیکنگ میں اضافہ کیا۔"

ان میں سے آدھے مجرم میرے دوستوں کو ہیک کرنے کی کوشش کر رہے ہیں۔ instagram ایک فرم جس کے بارے میں میں نے سیکھا ہے وہ "اکاؤنٹس" کھونے کے بجائے مجرموں کو پناہ دے گی۔@ بزنس

— ڈینیئل ڈی مارٹینو بوتھ (@DiMartinoBooth) 1 فروری 2023

چونکہ لازارس گروپ اور شمالی کوریا کے دیگر ہیکرز بنیادی طور پر وکندریقرت مالیاتی پروٹوکول کو نشانہ بناتے ہیں، اس لیے وہ اکثر اپنے ناجائز فنڈز کو دوسرے ڈی فائی پلیٹ فارمز میں منتقل کرتے ہیں تاکہ زیادہ مائع اثاثوں کو تبدیل کیا جا سکے۔ Chainalysis نے یہ بھی مشاہدہ کیا کہ شمالی کوریا سے وابستہ ہیکرز اپنے پائلفرڈ فنڈز کوائن مکسرز کو بھیجتے ہیں "دوسرے افراد یا گروہوں کے ذریعے چوری کیے گئے فنڈز سے کہیں زیادہ شرح پر۔"

Tornado Cash اصل میں شمالی کوریا کے ہیکرز کی جانب سے منی لانڈرنگ کے لیے استعمال کیا جانے والا بنیادی پلیٹ فارم تھا، لیکن OFAC پابندیوں کے متعارف ہونے کے بعد سے، انہوں نے دوسرے مکسرز کو کثرت سے استعمال کرنا شروع کر دیا ہے – ایک ایسا نمونہ جو خاص طور پر Q4 2022 میں پھیلا ہوا تھا۔

OFAC نے اپنی ٹورنیڈو کیش پابندیوں کو دوگنا کر دیا، یہ الزام لگایا کہ کرپٹو مکسر شمالی کوریا کے جوہری ہتھیاروں کے پروگرام سے منسلک لین دین کی سہولت فراہم کرنے میں ملوث تھا 😬

OFAC نے کہا orn ٹورناڈو کیش۔ مارچ میں Lazarus گروپ کے ذریعے چوری ہونے والے $455M کی نقل و حرکت کو چھپانے میں مدد کی۔ pic.twitter.com/7tjSeA0YHI

- ڈیفینٹ (@ ڈفئینٹ نیوز) نومبر 11، 2022

سندھباد، ایک نسبتاً نیا بٹ کوائن مکسر، دسمبر 2022 سے شمالی کوریا کے ہیکرز کی جانب سے تیزی سے استعمال کیا جا رہا ہے۔ یہ بدنیتی پر مبنی سرگرمی اس وقت سامنے آئی جب ان اداروں نے 1,429.6 جمع کرائے بٹ کوائن دسمبر اور جنوری 24.2 کے درمیان مکسنگ پلیٹ فارم میں $2023 ملین کی مالیت۔

چینالیسس نے اس حقیقت کو بھی اجاگر کیا کہ کرپٹو ہیکنگ کسی ملک کی پوری اقتصادی پیداوار کا ایک "بڑا حصہ" ہے، جیسا کہ 2020 میں اس کی برآمدات سے ظاہر ہوتا ہے، جس کی رقم صرف 142 ملین ڈالر تھی۔

ایف بی آئی نے بھی حال ہی میں اس بات کی تصدیق کی ہے کہ لازارس گروپ، جسے اے پی ٹی 38 بھی کہا جاتا ہے، 100 ملین ڈالر کی چوری کا ذمہ دار تھا۔ cryptocurrency ہورائزن برج ہیک میں پچھلے سال۔

شمالی کوریا کی #لعزر گروپ نے $100 Mn کو انجام دیا۔ #ہم آہنگی۔ ہیک👀

مزید خبریں پڑھیں 👇
.https://t.co/aKM5kobsIJ#CryptocurrencyMarket #شمالی کوریا # کریپٹو نیوز pic.twitter.com/oNZLUclEQC

- سکے گبر: کرپٹو انفارمیشن مارکیٹ پلیس (@coin_gabbar) جنوری۳۱، ۲۰۱۹

اس کے علاوہ، ایف بی آئی نے اطلاع دی کہ اس گروپ نے حال ہی میں 60 ملین ڈالر مالیت کی کریپٹو کرنسی ایتھر کو لانڈر کرنے کے لیے ریلگن مکسر کا استعمال کیا، جو جون 2022 کی ڈکیتی کے دوران چوری ہوئی تھی۔ Railgun ایک اور مکسر ہے جو کرپٹو کرنسی منتقل کرنے والے افراد کی گمنامی کو محفوظ رکھنے میں مدد کرتا ہے۔

شمالی کوریا سے منسلک اداکار ماضی میں بھی دیگر مخصوص کرپٹو کرنسی ہیکس سے جڑے رہے ہیں، بشمول رونن نیٹ ورک کی 600 ملین ڈالر کی ڈکیتی، جو کہ مشہور کرپٹو گیم Axi Infinity کے لیے ایک سائیڈ چین ہے، جس کا الزام امریکی محکمہ خزانہ نے Lazarus گروپ پر لگایا تھا۔ .

دریں اثنا، منی ایس، ایک جنوبی کوریائی میڈیا آؤٹ لیٹ نے حال ہی میں اطلاع دی ہے کہ ہسپانوی سائبر سیکیورٹی فرم پانڈا سیکیورٹی نے 2023 میں ورچوئل اثاثوں سے متعلق "دھوکہ دہی کی سرگرمیوں میں اضافے" کی پیش گوئی کی ہے۔

فرم کے مطابق، شمالی کوریا کے ہیکرز "کریپٹو کرنسی میں نئی ​​عوامی دلچسپی کا فائدہ اٹھانے" کی کوشش کریں گے کیونکہ مارکیٹیں 2022 کی ریچھ کی منڈی سے بحال ہو رہی ہیں۔ انہوں نے یہ بھی خبردار کیا کہ اس سال بھی بڑے تبادلے پر حملہ کیا جا سکتا ہے، جو ممکنہ طور پر صارف کے فنڈز کو خطرے میں ڈال سکتا ہے۔ .

شمالی کوریا اور دیگر ہیکس سے اپنی کریپٹو کرنسی کی حفاظت کیسے کریں۔

کرپٹو اثاثوں کی حفاظت کے لیے، آپ کو ایک کثیر پرت والا طریقہ اختیار کرنا چاہیے جس میں ڈیجیٹل اور جسمانی حفاظتی اقدامات دونوں شامل ہوں۔ درج ذیل اقدامات آپ کے کرپٹو اثاثوں کی حفاظت کو یقینی بنانے میں مدد کر سکتے ہیں:

1. نجی کلیدوں کو محفوظ رکھیں: کرپٹو اثاثوں کو محفوظ رکھنے کے لیے، اپنی نجی کلیدوں کو محفوظ اور محفوظ جگہ پر محفوظ کریں۔ سب سے زیادہ محفوظ اختیارات میں سے ایک ہارڈویئر والیٹ کا استعمال کرنا ہے، جو کہ بنیادی طور پر ایک فزیکل ڈیوائس ہے جو پرائیویٹ کیز کو خفیہ کردہ شکل میں اسٹور کرتا ہے۔ کسی فزیکل ڈیوائس پر پرائیویٹ کیز رکھنا ہیکرز کے لیے انہیں چرانا زیادہ مشکل بنا دیتا ہے۔ دوسرا آپشن یہ ہے کہ انہیں لکھ کر کہیں اچھی جگہ چھپا دیا جائے، ممکنہ طور پر ایک جگہ پر آگ لگنے کی صورت میں دو الگ الگ مقامات پر۔
2. پاس ورڈ مینیجر استعمال کریں: کرپٹو ایکسچینجز اور دیگر آن لائن اکاؤنٹس کے پاس ورڈز کو محفوظ طریقے سے ذخیرہ کرنے کے لیے پاس ورڈ مینیجر کا استعمال کرنا بھی اچھا خیال ہے۔ پاس ورڈ مینیجر کا استعمال صارفین کو بڑے، منفرد اور بے ترتیب پاس ورڈز بنانے کی اجازت دیتا ہے، جس سے ہیکرز کے لیے اپنے اکاؤنٹس تک رسائی حاصل کرنا زیادہ مشکل ہو جاتا ہے۔ بس اس بات کو یقینی بنائیں کہ آپ کا روٹ پاس ورڈ بہت اچھا ہے اور اسے حفظ کرنے اور اسے لکھنے کا خیال رکھیں، اسے ایک بہت ہی محفوظ مقام (یا دو) میں چھپا دیں۔ یقینی بنائیں کہ ایک یا زیادہ بھروسہ مند لوگ جانتے ہیں کہ اگر آپ کو کچھ ہوتا ہے تو یہ کہاں ہے۔
3. ٹو فیکٹر توثیق (2FA): کرپٹو سے متعلق تمام اکاؤنٹس پر 2FA کو فعال کرنا کرپٹو اثاثوں کی حفاظت کا ایک اور اہم قدم ہے۔ اگرچہ 2FA کی سب سے عام شکل میں کوڈ کے ساتھ ٹیکسٹ میسج وصول کرنا شامل ہے، لیکن یہ طریقہ زیادہ محفوظ نہیں ہے کیونکہ ہیکرز صارف کو ان کے فون نمبر تک رسائی حاصل کرنے کے لیے نقالی بنا سکتے ہیں۔ اس سے بچنے کے لیے صارفین Authy جیسی ایپ یا 2FA کے لیے Yubikey جیسی ہارڈ ویئر کی استعمال کر سکتے ہیں۔
4. اسپاٹ فشنگ کی حکمت عملی: سائبر کرائمینز کرپٹو اثاثوں کو چرانے کے لیے مسلسل نئے طریقے وضع کر رہے ہیں، بشمول فشنگ حملے۔ چوکس رہیں اور فشنگ حملے کی علامات پر نظر رکھیں۔ مثال کے طور پر، صارفین کو غیر منقولہ پیغامات پر شک ہونا چاہیے جو ان سے ایپس ڈاؤن لوڈ کرنے یا لنکس کھولنے کو کہتے ہیں۔ صرف بھروسہ مند ذرائع سے لنکس اور منسلکات کھولیں۔
5. منفرد اسناد کا استعمال کریں: سائبر حملوں کے خطرے کو کم کرنے کے لیے، تمام کریپٹو سے متعلق (اور دیگر) اکاؤنٹس کے لیے منفرد اسناد استعمال کریں۔ یہاں تک کہ اگر ہیکر آپ کے آن لائن اکاؤنٹس میں سے کسی ایک تک رسائی حاصل کر لیتا ہے، امید ہے کہ وہ تمام کرپٹو اثاثوں تک رسائی حاصل نہیں کر سکے گا۔

متعلقہ:

امریکی سینیٹرز کا کہنا ہے کہ سلور گیٹ ایف ٹی ایکس پریشانیوں کے بارے میں اس سے کہیں زیادہ جانتا تھا۔

سرمایہ کاروں کے نقصان کے بعد، مشہور شخصیات جنہوں نے NFTs اور crypto کو سپورٹ کیا، قانون کے ذریعے نشانہ بنایا جاتا ہے۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe