Sjeverna Koreja cilja na kripto hodlinge – jesu li vaša sredstva sigurna? 

Tržište kriptovaluta doživjelo je veliki hakerski udar 2022., pri čemu su ulagači izgubili milijune dolara, a regulatori su pozvali na veću zaštitu potrošača. Prema nedavnom Izvještaj o Chainalysis, hakeri su ukrali čak 3.8 milijardi dolara kripto imovina tijekom cijele godine – a subjekti povezani sa Sjevernom Korejom bili su daleko najplodniji počinitelji hakiranja.

Prošle su godine hakeri uspjeli ukrasti nevjerojatnih 3.1 milijardu dolara samo od DeFi protokola – 82.1% od ukupnog iznosa i porast u odnosu na 73.3% u 2021.

64% gubitaka ukradeno je iz protokola međulančanog mosta, koji su postali glavni fokus za hakeri zbog velike količine sredstava smještenih u pametnim ugovorima koje koriste mostovi.

"Ako most postane dovoljno velik, bilo koja pogreška u njegovom osnovnom kodu pametnog ugovora ili druga potencijalna slaba točka gotovo će sigurno biti pronađena i iskorištena od strane loših aktera", primijetio je Chainalysis.

Prošli ožujak i listopad zabilježili su velike skokove u hakiranju, s gubicima od kibernetičkih napada od 732.4 milijuna dolara odnosno 775.7 milijuna dolara – čineći listopad najvećim pojedinačnim mjesecom ikada za kripto hakiranja s ukupno 32 kršenja.

Lazarus Group Sjevernokorejska hakiranja ruše rekorde

Sindikat kibernetičkog kriminala Lazarus Group odgovoran je za većinu pljački 2022. godine, ukravši procijenjenu vrijednost kriptovalute u vrijednosti od 1.7 milijardi dolara samo tijekom prošle godine, od čega je 1.1 milijarda dolara potjecala iz DeFi protokola.

Vjeruje se da se njihovi napadi koriste za financiranje programa projektila i nuklearnog oružja, budući da je javno objavljena trgovina značajno smanjena zbog sankcija i pandemije COVID-19.

Chainalysis je također istaknuo da je kripto hakiranje "veliki dio" gospodarstva zemlje budući da je njen ukupni izvoz u 2020. iznosio 142 milijuna dolara.

“Lopovi su 3.8. ukrali rekordnih 2022 N dolara kriptovalute dok su sankcije Sjevernoj Koreji dovele do porasta sumnje u hakiranje te azijske države.”

POLOVICA ovih kriminalaca pokušava hakirati moje prijatelje instagram tvrtka za koju sam saznao da radije pruža utočište kriminalcima nego gubi "račune".@poslovanje

— Danielle DiMartino Booth (@DiMartinoBooth) Veljače 1, 2023

Budući da Lazarus Group i drugi sjevernokorejski hakeri uglavnom ciljaju na decentralizirane financijske protokole, često usmjeravaju svoja nezakonito stečena sredstva u druge DeFi platforme kako bi ih zamijenili za likvidnija sredstva. Chainalysis je također primijetio da hakeri povezani sa Sjevernom Korejom šalju svoja ukradena sredstva u mješalice novčića "mnogo višom stopom nego sredstva koja su ukrali drugi pojedinci ili grupe".

Tornado Cash izvorno je bila primarna platforma koju su sjevernokorejski hakeri koristili za pranje novca, ali od uvođenja sankcija OFAC-a, počeli su češće koristiti druge miksere – obrazac koji se posebno proširio u četvrtom kvartalu 4.

OFAC je udvostručio svoje sankcije Tornado Cashu, navodeći da je kripto mikser bio uključen u omogućavanje transakcija povezanih sa sjevernokorejskim programom nuklearnog oružja 😬

rekao je OFAC @TornadoCash pomogao prikriti kretanje 455 milijuna dolara koje je u ožujku ukrala Lazarus Group pic.twitter.com/7tjSeA0YHI

- Prkosnik (@DefiantNews) Studenog 11, 2022

Sindbad, relativno novi Bitcoin mikser, sjevernokorejski hakeri sve više koriste od prosinca 2022. Ova zlonamjerna aktivnost izašla je na vidjelo kada su ti subjekti položili 1,429.6 Bitcoin vrijedan 24.2 milijuna dolara u platformu za miješanje između prosinca i siječnja 2023.

Chainalysis je također istaknuo činjenicu da je kripto-hakiranje "veliki dio" cjelokupne gospodarske proizvodnje zemlje, što dokazuje njen izvoz u 2020., koji je iznosio samo 142 milijuna dolara.

FBI je također nedavno potvrdio da je Lazarus Group, također poznata kao APT38, odgovorna za krađu 100 milijuna dolara u cryptocurrency u hakiranju Horizon Bridgea prošle godine.

Sjeverne Koreje #Lazar Grupa je izvršila 100 milijuna dolara #Sklad Hack👀

Pročitajte više vijesti👇
🔗https://t.co/aKM5kobsIJ#Tržište kriptovaluta #Sjeverna Koreja #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: Tržište kripto informacija (@coin_gabbar) 24. 2023. XNUMX.

Osim toga, FBI je izvijestio da je grupa nedavno koristila mikser Railgun za pranje kriptovalute ether u vrijednosti od preko 60 milijuna dolara, koja je ukradena tijekom pljačke u lipnju 2022. Railgun je još jedan mikser koji pomaže u očuvanju anonimnosti pojedinaca koji prenose kriptovalute.

Glumci povezani sa Sjevernom Korejom bili su povezani i s drugim specifičnim hakiranjem kriptovaluta u prošlosti, uključujući pljačku mreže Ronin Network od 600 milijuna dolara, bočnog lanca za popularnu kripto igru ​​Axie Infinity, za koju je Ministarstvo financija SAD-a okrivilo Lazarus Group .

U međuvremenu, Novac S, južnokorejski medij, nedavno je izvijestio da je španjolska tvrtka za kibernetičku sigurnost Panda Security predvidjela "naval prijevarnih aktivnosti" povezanih s virtualnom imovinom u 2023. godini.

Prema tvrtki, sjevernokorejski hakeri nastojat će "iskoristiti obnovljeni javni interes za kriptovalute" dok se tržišta oporavljaju od medvjeđeg tržišta 2022. Također su upozorili da bi glavne burze mogle biti napadnute i ove godine, što bi potencijalno moglo ugroziti sredstva korisnika .

Kako zaštititi svoju kriptovalutu od sjevernokorejskih i drugih hakova

Kako biste zaštitili kripto imovinu, morate primijeniti višeslojni pristup koji obuhvaća mjere digitalne i fizičke sigurnosti. Sljedeći koraci mogu pomoći u osiguravanju sigurnosti vaše kripto imovine:

1. Čuvajte privatne ključeve na sigurnom: Kako biste kripto imovinu zadržali sigurnom, pohranite svoje privatne ključeve na sigurno i sigurno mjesto. Jedna od najsigurnijih opcija je korištenje hardverskog novčanika, koji je u biti fizički uređaj koji pohranjuje privatne ključeve u šifriranom obliku. Čuvanje privatnih ključeva na fizičkom uređaju znatno otežava hakerima njihovu krađu. Druga mogućnost je da ih zapišete i sakrijete na neko dobro mjesto, potencijalno na dva odvojena mjesta u slučaju požara na jednom mjestu.
2. Koristite upravitelje lozinki: Također je dobra ideja koristiti upravitelj lozinki za sigurno pohranjivanje lozinki za kripto razmjenu i druge online račune. Korištenje upravitelja lozinki omogućuje korisnicima generiranje velikih, jedinstvenih i nasumičnih lozinki, što hakerima znatno otežava pristup njihovim računima. Samo provjerite je li vaša root lozinka vrlo dobra i pazite da je zapamtite i zapišete, također je sakrijte na vrlo sigurno mjesto (ili dva). Pobrinite se da jedna ili više osoba od povjerenja znaju gdje je u slučaju da vam se nešto dogodi.
3. Dvofaktorska autentifikacija (2FA): Omogućavanje 2FA na svim računima povezanim s kripto još je jedan važan korak u zaštiti kripto imovine. Iako najčešći oblik 2FA uključuje primanje tekstualne poruke s kodom, ova metoda nije baš sigurna jer hakeri mogu lažno predstavljati korisnika kako bi dobili pristup njegovom telefonskom broju. Kako bi to izbjegli, korisnici mogu koristiti aplikaciju kao što je Authy ili hardverski ključ kao što je Yubikey za 2FA.
4. Taktike krađe identiteta: Cyberkriminalci neprestano smišljaju nove načine za krađu kripto imovine, uključujući napade krađe identiteta. Ostanite na oprezu i pazite na znakove phishing napada. Na primjer, korisnici bi trebali biti sumnjičavi prema neželjenim porukama koje od njih traže preuzimanje aplikacija ili otvaranje poveznica. Otvarajte samo poveznice i privitke iz pouzdanih izvora.
5. Koristite jedinstvene vjerodajnice: kako biste smanjili rizik od kibernetičkih napada, koristite jedinstvene vjerodajnice za sve (i druge) račune povezane s kripto računima. Čak i ako haker dobije pristup jednom od vaših online računa, nadamo se da neće moći pristupiti svim kripto imovinama.

Povezano:

Silvergate je znao više o FTX nevoljama nego što se govori, kažu američki senatori

Nakon gubitaka ulagača, slavne osobe koje su podržavale NFT i kripto na meti su zakona