Ziemeļkoreja ir vērsta uz kriptovalūtu turētājiem — vai jūsu līdzekļi ir droši? 

Kriptovalūtu tirgus piedzīvoja milzīgu uzlaušanas triecienu 2022. gadā, investoriem zaudējot miljoniem dolāru un regulatoriem pieprasot palielināt patērētāju aizsardzību. Saskaņā ar neseno Chainalysis ziņojums, hakeri nozaga pat 3.8 miljardus dolāru kriptonauda aktīvi visa gada garumā, un ar Ziemeļkoreju saistītas vienības bija visražīgākās uzlaušanas veicējas.

Pagājušajā gadā hakeriem no DeFi protokoliem vien izdevās nozagt satriecošus USD 3.1 miljardu — 82.1% no kopējā apjoma un pieaugums no 73.3% 2021. gadā.

64% zaudējumu tika nozagti no starpķēžu tiltu protokoliem, kas ir kļuvuši par galveno uzmanību hakeri sakarā ar lielo līdzekļu apjomu, kas atrodas tiltu izmantotajos viedajos līgumos.

"Ja tilts kļūst pietiekami liels, jebkura kļūda tā pamatā esošajā viedā līguma kodā vai citā potenciāli vājajā vietā ir gandrīz pārliecināts, ka galu galā to atradīs un izmantos slikti dalībnieki," atzīmēja Chainalysis.

Pagājušā gada martā un oktobrī tika novēroti milzīgi uzlaušanas gadījumi, kiberuzbrukumu zaudējumi attiecīgi USD 732.4 miljonu un 775.7 miljonu USD apmērā, padarot oktobri par visu laiku lielāko kriptovalūtu uzlaušanas mēnesi ar kopumā 32 pārkāpumiem.

Lazarus Group North Korean Hacks pārspēj rekordus

Kibernoziedznieku sindikāts Lazarus Group bija atbildīgs par lielāko daļu 2022. gada aplaupīšanu, pagājušajā gadā vien nozagot kriptovalūtu aptuveni 1.7 miljardu dolāru vērtībā, no kurām 1.1 miljards dolāru nāca no DeFi protokoliem.

Tiek uzskatīts, ka viņu uzbrukumi tiek izmantoti raķešu un kodolieroču programmu finansēšanai, jo sankciju un COVID-19 pandēmijas dēļ publiski deklarētā tirdzniecība ir ievērojami samazināta.

Chainalysis arī norādīja, ka kriptovalūtu uzlaušana ir “ievērojama daļa” valsts ekonomikā, jo tās kopējais eksports 2020. gadā bija 142 miljoni USD.

"Zagļi 3.8. gadā nozaga rekordlielu kriptovalūtu 2022 N dolāru apmērā, jo sankcijas pret Ziemeļkoreju izraisīja Āzijas valsts aizdomās turēto uzlaušanas pieaugumu."

PUSE no šiem noziedzniekiem cenšas uzlauzt manus draugus @ intagram uzņēmums, par kuru esmu uzzinājis, drīzāk patver noziedzniekus, nekā pazaudēs “kontus”.@Bizness

- Danielle DiMartino Booth (@DiMartinoBooth) Februāris 1, 2023

Tā kā Lazarus Group un citi Ziemeļkorejas hakeri galvenokārt ir vērsti uz decentralizētiem finanšu protokoliem, viņi bieži novirza savus nelikumīgi iegūtos līdzekļus citās DeFi platformās, lai apmainītos pret likvīdākiem aktīviem. Chainalysis arī novēroja, ka ar Ziemeļkoreju saistītie hakeri savus nozagtos līdzekļus nosūta monētu maisītājiem “daudz augstāk nekā līdzekļi, ko nozagušas citas personas vai grupas”.

Sākotnēji Tornado Cash bija galvenā platforma, ko Ziemeļkorejas hakeri izmantoja naudas atmazgāšanai, taču kopš OFAC sankciju ieviešanas viņi ir sākuši biežāk izmantot citus mikserus — šis modelis īpaši paplašinājās 4. gada 2022. ceturksnī.

OFAC dubultoja Tornado Cash sankcijas, apgalvojot, ka kriptogrāfijas maisītājs bija iesaistīts ar Ziemeļkorejas kodolieroču programmu saistītu darījumu veicināšanā 😬

OFAC teica @TornadoCash palīdzēja noslēpt 455 miljonu dolāru kustību, ko martā nozaga Lazarus grupa pic.twitter.com/7tjSeA0YHI

— The Defiant (@DefiantNews) Novembris 11, 2022

Kopš 2022. gada decembra Ziemeļkorejas hakeri arvien vairāk izmanto Sindbad, salīdzinoši jaunu Bitcoin mikseri. Šī ļaunprātīgā darbība atklājās, kad šīs vienības noguldīja 1,429.6 Bitcoin 24.2 miljonu dolāru vērtībā miksēšanas platformā no 2023. gada decembra līdz janvārim.

Ķēdes analīze arī uzsvēra faktu, ka kriptogrāfijas uzlaušana ir “ievērojama daļa” no visas valsts ekonomiskās produkcijas, par ko liecina tās eksports 2020. gadā, kas sasniedza tikai 142 miljonus USD.

FIB arī nesen apstiprināja, ka Lazarus grupa, kas pazīstama arī kā APT38, ir atbildīga par 100 miljonu ASV dolāru zādzību. kriptonauda Horizon Bridge hack pagājušajā gadā.

Ziemeļkorejas #Lācars Grupa izpildīja 100 miljonus ASV dolāru #Saskaņa Hack👀

Lasiet vairāk jaunumu 👇
🔗https://t.co/aKM5kobsIJ#Kriptovalūtu tirgus #Ziemeļkoreja #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: Kripto informācijas tirgus (@coin_gabbar) Janvāris 24, 2023

Turklāt FIB ziņoja, ka grupa nesen izmantoja Railgun mikseri, lai atmazgātu vairāk nekā 60 miljonus dolāru vērtu kriptovalūtas ēteri, kas tika nozagta 2022. gada jūnijā notikušās aplaupīšanas laikā. Railgun ir vēl viens mikseris, kas palīdz saglabāt kriptovalūtas pārvietošanas personu anonimitāti.

Ar Ziemeļkoreju saistītie aktieri pagātnē ir bijuši saistīti arī ar citiem specifiskiem kriptovalūtu uzlaušanas gadījumiem, tostarp 600 miljonu dolāru vērto Ronin Network, populārās kriptospēles Axie Infinity sānu ķēdes aplaupīšanu, kurā ASV Finanšu ministrija vainoja Lazarus Group. .

Tikmēr, Nauda S, Dienvidkorejas plašsaziņas līdzeklis, nesen ziņoja, ka Spānijas kiberdrošības uzņēmums Panda Security ir prognozējis "krāpniecisku darbību pieaugumu" saistībā ar virtuālajiem aktīviem 2023. gadā.

Saskaņā ar firmas teikto, Ziemeļkorejas hakeri centīsies “izmantot atjaunotās sabiedrības intereses par kriptovalūtu”, tirgiem atgūstoties no 2022. gada lāču tirgus. Viņi arī brīdināja, ka arī šogad var tikt uzbrukts lielākajām biržām, kas potenciāli varētu apdraudēt lietotāju līdzekļus. .

Kā aizsargāt savu kriptovalūtu no Ziemeļkorejas un citiem uzlauzumiem

Lai aizsargātu kriptovalūtu aktīvus, jums ir jāizmanto daudzslāņu pieeja, kas aptver gan digitālās, gan fiziskās drošības pasākumus. Tālāk norādītās darbības var palīdzēt nodrošināt jūsu kriptovalūtu līdzekļu drošību:

1. Glabājiet privātās atslēgas drošībā: lai aizsargātu kriptovalūtu īpašumus, glabājiet savas privātās atslēgas drošā vietā. Viena no drošākajām iespējām ir izmantot aparatūras maku, kas būtībā ir fiziska ierīce, kas glabā privātās atslēgas šifrētā veidā. Ja privātās atslēgas tiek glabātas fiziskā ierīcē, hakeriem ir daudz grūtāk tās nozagt. Vēl viena iespēja ir tos pierakstīt un paslēpt kaut kur labā vietā, iespējams, divās atsevišķās vietās ugunsgrēka gadījumā vienā vietā.
2. Izmantojiet paroļu pārvaldniekus: ir arī ieteicams izmantot paroļu pārvaldnieku, lai droši saglabātu paroles kriptovalūtu apmaiņai un citiem tiešsaistes kontiem. Izmantojot paroļu pārvaldnieku, lietotāji var ģenerēt lielas, unikālas un nejaušas paroles, tādējādi hakeriem ir daudz grūtāk piekļūt saviem kontiem. Vienkārši pārliecinieties, vai jūsu root parole ir ļoti laba, un iegaumējiet to un pierakstiet to, kā arī paslēpiet to ļoti drošā vietā (vai divās). Pārliecinieties, ka viens vai vairāki uzticami cilvēki zina, kur tas atrodas, ja ar jums kaut kas notiek.
3. Divu faktoru autentifikācija (2FA): 2FA iespējošana visos ar šifrēšanu saistītajos kontos ir vēl viens svarīgs solis kriptovalūtu līdzekļu aizsardzībā. Lai gan visizplatītākā 2FA forma ietver īsziņas ar kodu saņemšanu, šī metode nav īpaši droša, jo hakeri var uzdoties par lietotāju, lai piekļūtu viņa tālruņa numuram. Lai no tā izvairītos, lietotāji var izmantot tādu lietotni kā Authy vai aparatūras atslēgu, piemēram, Yubikey for 2FA.
4. Atklājiet pikšķerēšanas taktiku: kibernoziedznieki pastāvīgi izstrādā jaunus veidus, kā nozagt kriptovalūtu īpašumus, tostarp pikšķerēšanas uzbrukumus. Esiet modrs un uzmanieties, vai nav pikšķerēšanas uzbrukuma pazīmju. Piemēram, lietotājiem vajadzētu būt aizdomīgiem par nevēlamiem ziņojumiem, kuros viņiem tiek lūgts lejupielādēt lietotnes vai atvērt saites. Atveriet tikai saites un pielikumus no uzticamiem avotiem.
5. Izmantojiet unikālus akreditācijas datus: lai samazinātu kiberuzbrukumu risku, izmantojiet unikālus akreditācijas datus visiem ar kriptovalūtu saistītajiem (un citiem) kontiem. Pat ja hakeris iegūs piekļuvi kādam no jūsu tiešsaistes kontiem, viņš, cerams, nevarēs piekļūt visiem kriptovalūtas līdzekļiem.

Saistītie:

Silvergeita zināja vairāk par FTX bēdām, nekā saka, saka ASV senatori

Pēc investoru zaudējumiem likuma mērķis ir slavenības, kuras atbalstīja NFT un kriptovalūtas