Šiaurės Korėja taikosi į kriptovaliutą – ar jūsų lėšos saugios? 

2022 m. kriptovaliutų rinka sulaukė didžiulio įsilaužimo – investuotojai prarado milijonus dolerių, o reguliuotojai ragino sustiprinti vartotojų apsaugą. Pagal neseniai Chainalizės ataskaita, įsilaužėliai pavogė net 3.8 mlrd kriptovaliutos ištisus metus, o su Šiaurės Korėja susiję subjektai buvo patys produktyviausi įsilaužimų vykdytojai.

Praėjusiais metais įsilaužėliams pavyko pavogti stulbinančius 3.1 mlrd. USD vien iš „DeFi“ protokolų – 82.1% visos sumos ir daugiau nei 73.3% 2021 m.

64% nuostolių buvo pavogti iš kryžminių grandinių tilto protokolų, kurie tapo pagrindiniu dėmesio Piratai dėl daugybės lėšų, esančių tiltų panaudotose išmaniosiose sutartyse.

„Jei tiltas tampa pakankamai didelis, bet kokia pagrindinė jo išmaniosios sutarties kodo klaida ar kita galima silpnoji vieta beveik neabejotinai galiausiai bus surasta ir panaudota blogų veikėjų“, – pažymėjo Chainalysis.

Praėjusį kovą ir spalį įvyko didžiulis įsilaužimų šuolis – kibernetinių atakų nuostoliai atitinkamai siekė 732.4 ir 775.7 mln.

„Lazarus Group“ Šiaurės Korėjos „Hacks“ sumušė rekordus

Kibernetinių nusikaltėlių sindikatas „Lazarus Group“ buvo atsakingas už daugumą 2022 m. vagysčių, vien per praėjusius metus pavogęs maždaug 1.7 mlrd. USD vertės kriptovaliutą, iš kurių 1.1 mlrd.

Manoma, kad jų atakos naudojamos raketų ir branduolinių ginklų programoms finansuoti, nes viešai deklaruojama prekyba smarkiai sumažėjo dėl sankcijų ir COVID-19 pandemijos.

„Chainalysis“ taip pat atkreipė dėmesį, kad įsilaužimas į kriptovaliutą yra „didelė šalies ekonomikos dalis“, nes bendras jos eksportas 2020 m. sudarė 142 mln.

„3.8 m. vagys pavogė rekordinę 2022 N USD vertės kriptovaliutą, nes sankcijos Šiaurės Korėjai paskatino Azijos tautos įtariamų įsilaužimų skaičių.

PUSĖ šių nusikaltėlių bando nulaužti mano draugus @ intagram Įmonė, apie kurią sužinojau, verčiau globos nusikaltėlius, nei praras „sąskaitas“.@business

- Danielle DiMartino Booth (@DiMartinoBooth) Vasaris 1, 2023

Kadangi „Lazarus Group“ ir kiti Šiaurės Korėjos įsilaužėliai daugiausia taikosi į decentralizuotus finansinius protokolus, jie dažnai perkelia savo neteisėtai gautas lėšas į kitas DeFi platformas, kad pakeistų į likvidesnį turtą. „Chainalysis“ taip pat pastebėjo, kad su Šiaurės Korėja susiję įsilaužėliai siunčia savo pagrobtas lėšas į monetų maišytuvus „daug didesniu greičiu nei lėšos, kurias pavogė kiti asmenys ar grupės“.

Iš pradžių „Tornado Cash“ buvo pagrindinė platforma, kurią Šiaurės Korėjos įsilaužėliai naudojo pinigams plauti, tačiau įvedus OFAC sankcijas, jie pradėjo dažniau naudoti kitus maišytuvus – šis modelis ypač išsiplėtė 4 m. ketvirtąjį ketvirtį.

OFAC dvigubai sumažino sankcijas „Tornado Cash“, teigdamas, kad kriptovaliutų maišytuvas dalyvavo palengvinant sandorius, susijusius su Šiaurės Korėjos branduolinių ginklų programa 😬

OFAC sakė @TornadoCash padėjo nuslėpti 455 mln. dolerių, kuriuos kovą pavogė „Lazarus Group“, judėjimą pic.twitter.com/7tjSeA0YHI

- Defiantas (@DefiantNews) Lapkritis 11, 2022

Sindbad, palyginti naujas Bitcoin maišytuvas, nuo 2022 m. gruodžio mėn. vis dažniau naudojamas Šiaurės Korėjos įsilaužėlių. Ši kenkėjiška veikla išaiškėjo, kai šie subjektai įnešė 1,429.6 XNUMX Bitcoin 24.2 mln. USD vertės į maišymo platformą nuo 2023 m. gruodžio iki sausio mėn.

Grandininė analizė taip pat pabrėžė faktą, kad kriptovaliutų įsilaužimas yra „didelė dalis“ visos šalies ekonominės produkcijos, kaip rodo jos eksportas 2020 m., kuris siekė tik 142 mln.

FTB taip pat neseniai patvirtino, kad „Lazarus Group“, dar žinoma kaip APT38, buvo atsakinga už 100 mln. cryptocurrency praėjusiais metais „Horizon Bridge“ įsilaužime.

Šiaurės Korėjos #Lozorius Grupė įvykdė 100 mln #Harmonija Nulaužti 👀

Skaityti daugiau naujienų 👇
🔗https://t.co/aKM5kobsIJ#Kriptovaliutų rinka #Šiaurės Korėja #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: kriptovaliutų informacijos rinka (@coin_gabbar) Sausis 24, 2023

Be to, FTB pranešė, kad grupė neseniai naudojo maišytuvą Railgun, kad išplautų daugiau nei 60 milijonų dolerių vertės kriptovaliutos eterį, kuris buvo pavogtas per 2022 m. birželio mėn. „Railgun“ yra dar vienas maišytuvas, padedantis išsaugoti kriptovaliutą perkeliančių asmenų anonimiškumą.

Su Šiaurės Korėja susiję veikėjai praeityje taip pat buvo susiję su kitais konkrečiais kriptovaliutų įsilaužimais, įskaitant 600 mln. .

Tuo tarpu, Pinigai SPietų Korėjos žiniasklaida neseniai pranešė, kad Ispanijos kibernetinio saugumo įmonė „Panda Security“ numatė „sukčiavimo veiklos, susijusios su virtualiu turtu, padidėjimą 2023 m.

Pasak firmos, Šiaurės Korėjos įsilaužėliai sieks „išnaudoti atsinaujinusį visuomenės susidomėjimą kriptovaliutomis“, rinkoms atsigaunant nuo 2022 m. meškų rinkos. Jie taip pat perspėjo, kad šiais metais taip pat gali būti užpultos pagrindinės biržos, o tai gali kelti pavojų vartotojų lėšoms. .

Kaip apsaugoti savo kriptovaliutą nuo Šiaurės Korėjos ir kitų įsilaužimų

Norėdami apsaugoti kriptovaliutų turtą, turite laikytis daugiasluoksnio požiūrio, apimančio tiek skaitmenines, tiek fizines saugumo priemones. Šie veiksmai gali padėti užtikrinti jūsų kriptovaliutų turto saugumą:

1. Saugokite privačius raktus: norėdami apsaugoti kriptovaliutų turtą, laikykite savo privačius raktus saugioje vietoje. Viena iš saugiausių galimybių yra naudoti aparatinės įrangos piniginę, kuri iš esmės yra fizinis įrenginys, kuriame saugomi privatūs raktai šifruota forma. Laikant privačius raktus fiziniame įrenginyje, įsilaužėliams daug sunkiau juos pavogti. Kitas variantas yra juos užrašyti ir paslėpti kur nors gerai, galbūt dviejose skirtingose ​​vietose, kilus gaisrui vienoje vietoje.
2. Naudokite slaptažodžių tvarkykles: taip pat naudinga naudoti slaptažodžių tvarkyklę, kad būtų galima saugiai saugoti kriptovaliutų mainų ir kitų internetinių paskyrų slaptažodžius. Naudojant slaptažodžių tvarkyklę, vartotojai gali generuoti didelius, unikalius ir atsitiktinius slaptažodžius, todėl įsilaužėliams daug sunkiau pasiekti savo paskyras. Tiesiog įsitikinkite, kad jūsų root slaptažodis yra labai geras, įsiminkite ir užsirašykite, taip pat paslėpkite jį labai saugioje vietoje (ar dviejose). Įsitikinkite, kad vienas ar keli patikimi žmonės žino, kur jis yra, jei jums kas nors nutiktų.
3. Dviejų faktorių autentifikavimas (2FA): 2FA įjungimas visose su kriptovaliutos susijusiose paskyrose yra dar vienas svarbus žingsnis siekiant apsaugoti kriptovaliutų turtą. Nors labiausiai paplitusi 2FA forma apima tekstinio pranešimo su kodu gavimą, šis metodas nėra labai saugus, nes įsilaužėliai gali apsimesti vartotoju, kad gautų prieigą prie jo telefono numerio. Norėdami to išvengti, vartotojai gali naudoti programą, pvz., „Authy“, arba aparatinės įrangos raktą, pvz., „Yubikey“, skirtą 2FA.
4. Pastebėkite sukčiavimo taktiką: kibernetiniai nusikaltėliai nuolat kuria naujus būdus, kaip pavogti kriptovaliutų turtą, įskaitant sukčiavimo atakas. Būkite budrūs ir stebėkite, ar nėra sukčiavimo atakos požymių. Pavyzdžiui, vartotojai turėtų būti įtartini dėl nepageidaujamų pranešimų, kuriuose prašoma atsisiųsti programas arba atidaryti nuorodas. Atidarykite tik nuorodas ir priedus iš patikimų šaltinių.
5. Naudokite unikalius kredencialus: norėdami sumažinti kibernetinių atakų riziką, naudokite unikalius visų su kriptovaliutų (ir kitų) paskyrų kredencialus. Net jei įsilaužėlis gaus prieigą prie vienos iš jūsų internetinių paskyrų, jis, tikėkimės, negalės pasiekti viso kriptovaliutų turto.

Susiję:

„Silvergate“ apie FTX bėdas žinojo daugiau, nei sakoma, sako JAV senatoriai

Po investuotojų nuostolių įžymybės, palaikiusios NFT ir kriptovaliutą, yra taikomos įstatymais