Sjevernokorejski hakeri pokrenuli su najmanje sedam napada na mjenjačnice kriptovaluta 2021. godine, ukravši digitalnu imovinu vrijednu oko 400 milijuna dolara, otkrila je analitička tvrtka blockchain Chainalysis u najnovijem izvješću.
Vrijednost ukradene kripto imovine ovih hakera skočila je za 40 posto u 2021. u odnosu na prethodnu godinu.
Iako izvješće ne navodi imena svih žrtava ovih napada, spominje se japanska kriptovaluta
razmjena
razmjena
Burza je poznata kao tržište koje podržava trgovanje derivatima, robom, vrijednosnim papirima i drugim financijskim instrumentima. Općenito, burza je dostupna putem digitalne platforme ili ponekad na opipljivoj adresi na kojoj se ulagači organiziraju za obavljanje trgovanja. Među glavnim odgovornostima burze bila bi održavanje poštenih i poštenih trgovačkih praksi. One su ključne za osiguravanje da je distribucija podržanih sigurnosnih stopa na toj burzi učinkovito relevantna s cijenama u stvarnom vremenu. Ovisno o tome gdje živite, burza se može nazivati burzom ili razmjenom dionica, dok se kao cjelina razmjene su prisutne u većini zemalja. Tko je kotiran na burzi? Kako se trgovanje nastavlja sve više prelaziti na elektroničke burze, transakcije postaju sve više raspršene kroz različite burze. To je zauzvrat izazvalo porast implementacije trgovačkih algoritama i visokofrekventnih aplikacija za trgovanje. Kako bi tvrtka, na primjer, bila uvrštena na burzu, tvrtka mora otkriti informacije kao što su minimalni kapitalni zahtjevi, revidirana izvješća o zaradi i financijska izvješća. Nisu sve burze kreirane jednako, s tim da su neke značajno nadmašile druge burze. Najistaknutije burze do sada uključuju New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) i Nasdaq. Izvan trgovanja, burzu mogu koristiti tvrtke koje žele prikupiti kapital, što se najčešće vidi u obliku inicijalne javne ponude (IPO). Burze sada mogu nositi s drugim klasama imovine, s obzirom na porast kriptovaluta kao popularnije oblik trgovanja.
Burza je poznata kao tržište koje podržava trgovanje derivatima, robom, vrijednosnim papirima i drugim financijskim instrumentima. Općenito, burza je dostupna putem digitalne platforme ili ponekad na opipljivoj adresi na kojoj se ulagači organiziraju za obavljanje trgovanja. Među glavnim odgovornostima burze bila bi održavanje poštenih i poštenih trgovačkih praksi. One su ključne za osiguravanje da je distribucija podržanih sigurnosnih stopa na toj burzi učinkovito relevantna s cijenama u stvarnom vremenu. Ovisno o tome gdje živite, burza se može nazivati burzom ili razmjenom dionica, dok se kao cjelina razmjene su prisutne u većini zemalja. Tko je kotiran na burzi? Kako se trgovanje nastavlja sve više prelaziti na elektroničke burze, transakcije postaju sve više raspršene kroz različite burze. To je zauzvrat izazvalo porast implementacije trgovačkih algoritama i visokofrekventnih aplikacija za trgovanje. Kako bi tvrtka, na primjer, bila uvrštena na burzu, tvrtka mora otkriti informacije kao što su minimalni kapitalni zahtjevi, revidirana izvješća o zaradi i financijska izvješća. Nisu sve burze kreirane jednako, s tim da su neke značajno nadmašile druge burze. Najistaknutije burze do sada uključuju New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) i Nasdaq. Izvan trgovanja, burzu mogu koristiti tvrtke koje žele prikupiti kapital, što se najčešće vidi u obliku inicijalne javne ponude (IPO). Burze sada mogu nositi s drugim klasama imovine, s obzirom na porast kriptovaluta kao popularnije oblik trgovanja.
Pročitajte ovaj Pojam Liquid.com, koji je izgubio 91 milijun dolara od hakera. U izvješću se nadalje navodi da su napadi prvenstveno bili usmjereni na investicijske tvrtke i centralizirane burze.
Hakeri su koristili nekoliko taktika poput
Phishing
phishing
Phishing je oblik cyber-napada u kojem se lažne web stranice, e-pošta i tekstualne poruke koriste za prikupljanje osobnih podataka. Najčešći ciljevi ovog napada su lozinke, privatni ključevi kriptovalute i podaci o kreditnoj kartici. Kradljivaci se prerušavaju u ugledne tvrtke i druge vrste entiteta. U određenim slučajevima, ugledne vladine organizacije ili tijela se lažno predstavljaju kako bi prikupili ove podatke. Budući da se krađa identiteta oslanja na psihološku manipulaciju, a ne na tehnološku vještinu, smatra se napadom društvenog inženjeringa. Najčešći načini krađe identiteta su e-pošta, telefon ili tekstualna poruka. Kako se obraniti od napada krađe identiteta? Svaki pokušaj krađe identiteta ima nekoliko osnovnih zajedničkih stvari kojih pojedinci moraju biti svjesni. Uvijek biste trebali biti u potrazi za ponudama koje su pretjerano unosne ili predobre da bi bile istinite. Naslovi ili nagrade i nagrade bez ikakvog konteksta su crvene zastavice. Osim toga, osjećaju hitnosti uvijek treba pristupati s oprezom. Omiljena taktika među kibernetičkim kriminalcima je zamoliti vas da djelujete brzo jer su super ponude samo na ograničeno vrijeme. Konačno, pojedinci bi uvijek trebali imati na umu neobične pošiljatelje i upitne privitke ili hiperveze. Jednostavno prelazak miša iznad veze prikazuje vam stvarni URL na koji ćete biti preusmjereni nakon što kliknete na nju. Ako se nešto čini neuobičajenim, neočekivanim ili jednostavno sumnjivim, najbolje je izbjegavati klikanje na bilo kakve veze. U svijetu kriptovaluta, phishing napadi dolaze u oblicima kao što su lažni novčanici koji ne sluteći prikupljaju privatne ključeve korisnika. Lažne stranice za prijavu na razmjenu koje prikupljaju podatke za prijavu korisnika i generatori lažnih novčanika koji stvaraju i zatim prikupljaju regenerativne fraze koje se koriste za izradu kriptovalute novčanici.
Phishing je oblik cyber-napada u kojem se lažne web stranice, e-pošta i tekstualne poruke koriste za prikupljanje osobnih podataka. Najčešći ciljevi ovog napada su lozinke, privatni ključevi kriptovalute i podaci o kreditnoj kartici. Kradljivaci se prerušavaju u ugledne tvrtke i druge vrste entiteta. U određenim slučajevima, ugledne vladine organizacije ili tijela se lažno predstavljaju kako bi prikupili ove podatke. Budući da se krađa identiteta oslanja na psihološku manipulaciju, a ne na tehnološku vještinu, smatra se napadom društvenog inženjeringa. Najčešći načini krađe identiteta su e-pošta, telefon ili tekstualna poruka. Kako se obraniti od napada krađe identiteta? Svaki pokušaj krađe identiteta ima nekoliko osnovnih zajedničkih stvari kojih pojedinci moraju biti svjesni. Uvijek biste trebali biti u potrazi za ponudama koje su pretjerano unosne ili predobre da bi bile istinite. Naslovi ili nagrade i nagrade bez ikakvog konteksta su crvene zastavice. Osim toga, osjećaju hitnosti uvijek treba pristupati s oprezom. Omiljena taktika među kibernetičkim kriminalcima je zamoliti vas da djelujete brzo jer su super ponude samo na ograničeno vrijeme. Konačno, pojedinci bi uvijek trebali imati na umu neobične pošiljatelje i upitne privitke ili hiperveze. Jednostavno prelazak miša iznad veze prikazuje vam stvarni URL na koji ćete biti preusmjereni nakon što kliknete na nju. Ako se nešto čini neuobičajenim, neočekivanim ili jednostavno sumnjivim, najbolje je izbjegavati klikanje na bilo kakve veze. U svijetu kriptovaluta, phishing napadi dolaze u oblicima kao što su lažni novčanici koji ne sluteći prikupljaju privatne ključeve korisnika. Lažne stranice za prijavu na razmjenu koje prikupljaju podatke za prijavu korisnika i generatori lažnih novčanika koji stvaraju i zatim prikupljaju regenerativne fraze koje se koriste za izradu kriptovalute novčanici.
Pročitajte ovaj Pojam mamci, iskorištavanje koda, zlonamjerni softver i napredni društveni inženjering za pristup kripto burzama.
"Kada je Sjeverna Koreja dobila skrbništvo nad sredstvima, započeli su pažljiv proces pranja novca kako bi prikrili i unovčili", navodi Chinalysis. “Sve veći broj ukradenih kriptovaluta nužno je povećao složenost operacije pranja kriptovaluta u DNRK-u.”
Pranje ukradene zarade
Hakeri obično zamjenjuju kripto žetone za Ether na decentraliziranim burzama (DEX), a zatim ih šalju u miksere kako bi sakrili svoju povijest transakcija. Opet, zamjenjuju eter za Bitcoin na DEX-u i šalju te Bitcoine u miksere prije nego što ih polože na kripto burze u Aziji za isplatu.
"Više od 65% ukradenih sredstava DNRK-a oprano je putem miksera ove godine, u odnosu na 42% u 2020. i 21% u 2019., što sugerira da su ovi akteri prijetnji poduzeli oprezniji pristup svake godine", dodaje se u izvješću.
Analitička tvrtka dalje je identificirala 170 milijuna dolara vrijedne ukradene neoprane kriptovalute koja je idealna za novčanike koje kontrolira Sjeverna Koreja. Ove ukradene kriptovalute bile su povezane s 49 zasebnih hakova u razdoblju od 2017. do 2021. godine.
"Koji god bio razlog, vrijeme koje je DNRK spremna zadržati na tim sredstvima je poučno, jer sugerira pažljiv plan, a ne očajnički i ishitreni", dodao je Chainalysis.
U međuvremenu, umiješanost sjevernokorejskih hakera koje sponzorira država u napadima na kripto burze također je ranije istaknuo panel Ujedinjenih naroda. Država je optužena da je koristila ukradenu zaradu za financiranje svog programa nuklearnog oružja. Sjeverna Koreja je, međutim, demantirala te optužbe u priopćenju.
Sjevernokorejski hakeri pokrenuli su najmanje sedam napada na mjenjačnice kriptovaluta 2021. godine, ukravši digitalnu imovinu vrijednu oko 400 milijuna dolara, otkrila je analitička tvrtka blockchain Chainalysis u najnovijem izvješću.
Vrijednost ukradene kripto imovine ovih hakera skočila je za 40 posto u 2021. u odnosu na prethodnu godinu.
Iako izvješće ne navodi imena svih žrtava ovih napada, spominje se japanska kriptovaluta
razmjena
razmjena
Burza je poznata kao tržište koje podržava trgovanje derivatima, robom, vrijednosnim papirima i drugim financijskim instrumentima. Općenito, burza je dostupna putem digitalne platforme ili ponekad na opipljivoj adresi na kojoj se ulagači organiziraju za obavljanje trgovanja. Među glavnim odgovornostima burze bila bi održavanje poštenih i poštenih trgovačkih praksi. One su ključne za osiguravanje da je distribucija podržanih sigurnosnih stopa na toj burzi učinkovito relevantna s cijenama u stvarnom vremenu. Ovisno o tome gdje živite, burza se može nazivati burzom ili razmjenom dionica, dok se kao cjelina razmjene su prisutne u većini zemalja. Tko je kotiran na burzi? Kako se trgovanje nastavlja sve više prelaziti na elektroničke burze, transakcije postaju sve više raspršene kroz različite burze. To je zauzvrat izazvalo porast implementacije trgovačkih algoritama i visokofrekventnih aplikacija za trgovanje. Kako bi tvrtka, na primjer, bila uvrštena na burzu, tvrtka mora otkriti informacije kao što su minimalni kapitalni zahtjevi, revidirana izvješća o zaradi i financijska izvješća. Nisu sve burze kreirane jednako, s tim da su neke značajno nadmašile druge burze. Najistaknutije burze do sada uključuju New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) i Nasdaq. Izvan trgovanja, burzu mogu koristiti tvrtke koje žele prikupiti kapital, što se najčešće vidi u obliku inicijalne javne ponude (IPO). Burze sada mogu nositi s drugim klasama imovine, s obzirom na porast kriptovaluta kao popularnije oblik trgovanja.
Burza je poznata kao tržište koje podržava trgovanje derivatima, robom, vrijednosnim papirima i drugim financijskim instrumentima. Općenito, burza je dostupna putem digitalne platforme ili ponekad na opipljivoj adresi na kojoj se ulagači organiziraju za obavljanje trgovanja. Među glavnim odgovornostima burze bila bi održavanje poštenih i poštenih trgovačkih praksi. One su ključne za osiguravanje da je distribucija podržanih sigurnosnih stopa na toj burzi učinkovito relevantna s cijenama u stvarnom vremenu. Ovisno o tome gdje živite, burza se može nazivati burzom ili razmjenom dionica, dok se kao cjelina razmjene su prisutne u većini zemalja. Tko je kotiran na burzi? Kako se trgovanje nastavlja sve više prelaziti na elektroničke burze, transakcije postaju sve više raspršene kroz različite burze. To je zauzvrat izazvalo porast implementacije trgovačkih algoritama i visokofrekventnih aplikacija za trgovanje. Kako bi tvrtka, na primjer, bila uvrštena na burzu, tvrtka mora otkriti informacije kao što su minimalni kapitalni zahtjevi, revidirana izvješća o zaradi i financijska izvješća. Nisu sve burze kreirane jednako, s tim da su neke značajno nadmašile druge burze. Najistaknutije burze do sada uključuju New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) i Nasdaq. Izvan trgovanja, burzu mogu koristiti tvrtke koje žele prikupiti kapital, što se najčešće vidi u obliku inicijalne javne ponude (IPO). Burze sada mogu nositi s drugim klasama imovine, s obzirom na porast kriptovaluta kao popularnije oblik trgovanja.
Pročitajte ovaj Pojam Liquid.com, koji je izgubio 91 milijun dolara od hakera. U izvješću se nadalje navodi da su napadi prvenstveno bili usmjereni na investicijske tvrtke i centralizirane burze.
Hakeri su koristili nekoliko taktika poput
Phishing
phishing
Phishing je oblik cyber-napada u kojem se lažne web stranice, e-pošta i tekstualne poruke koriste za prikupljanje osobnih podataka. Najčešći ciljevi ovog napada su lozinke, privatni ključevi kriptovalute i podaci o kreditnoj kartici. Kradljivaci se prerušavaju u ugledne tvrtke i druge vrste entiteta. U određenim slučajevima, ugledne vladine organizacije ili tijela se lažno predstavljaju kako bi prikupili ove podatke. Budući da se krađa identiteta oslanja na psihološku manipulaciju, a ne na tehnološku vještinu, smatra se napadom društvenog inženjeringa. Najčešći načini krađe identiteta su e-pošta, telefon ili tekstualna poruka. Kako se obraniti od napada krađe identiteta? Svaki pokušaj krađe identiteta ima nekoliko osnovnih zajedničkih stvari kojih pojedinci moraju biti svjesni. Uvijek biste trebali biti u potrazi za ponudama koje su pretjerano unosne ili predobre da bi bile istinite. Naslovi ili nagrade i nagrade bez ikakvog konteksta su crvene zastavice. Osim toga, osjećaju hitnosti uvijek treba pristupati s oprezom. Omiljena taktika među kibernetičkim kriminalcima je zamoliti vas da djelujete brzo jer su super ponude samo na ograničeno vrijeme. Konačno, pojedinci bi uvijek trebali imati na umu neobične pošiljatelje i upitne privitke ili hiperveze. Jednostavno prelazak miša iznad veze prikazuje vam stvarni URL na koji ćete biti preusmjereni nakon što kliknete na nju. Ako se nešto čini neuobičajenim, neočekivanim ili jednostavno sumnjivim, najbolje je izbjegavati klikanje na bilo kakve veze. U svijetu kriptovaluta, phishing napadi dolaze u oblicima kao što su lažni novčanici koji ne sluteći prikupljaju privatne ključeve korisnika. Lažne stranice za prijavu na razmjenu koje prikupljaju podatke za prijavu korisnika i generatori lažnih novčanika koji stvaraju i zatim prikupljaju regenerativne fraze koje se koriste za izradu kriptovalute novčanici.
Phishing je oblik cyber-napada u kojem se lažne web stranice, e-pošta i tekstualne poruke koriste za prikupljanje osobnih podataka. Najčešći ciljevi ovog napada su lozinke, privatni ključevi kriptovalute i podaci o kreditnoj kartici. Kradljivaci se prerušavaju u ugledne tvrtke i druge vrste entiteta. U određenim slučajevima, ugledne vladine organizacije ili tijela se lažno predstavljaju kako bi prikupili ove podatke. Budući da se krađa identiteta oslanja na psihološku manipulaciju, a ne na tehnološku vještinu, smatra se napadom društvenog inženjeringa. Najčešći načini krađe identiteta su e-pošta, telefon ili tekstualna poruka. Kako se obraniti od napada krađe identiteta? Svaki pokušaj krađe identiteta ima nekoliko osnovnih zajedničkih stvari kojih pojedinci moraju biti svjesni. Uvijek biste trebali biti u potrazi za ponudama koje su pretjerano unosne ili predobre da bi bile istinite. Naslovi ili nagrade i nagrade bez ikakvog konteksta su crvene zastavice. Osim toga, osjećaju hitnosti uvijek treba pristupati s oprezom. Omiljena taktika među kibernetičkim kriminalcima je zamoliti vas da djelujete brzo jer su super ponude samo na ograničeno vrijeme. Konačno, pojedinci bi uvijek trebali imati na umu neobične pošiljatelje i upitne privitke ili hiperveze. Jednostavno prelazak miša iznad veze prikazuje vam stvarni URL na koji ćete biti preusmjereni nakon što kliknete na nju. Ako se nešto čini neuobičajenim, neočekivanim ili jednostavno sumnjivim, najbolje je izbjegavati klikanje na bilo kakve veze. U svijetu kriptovaluta, phishing napadi dolaze u oblicima kao što su lažni novčanici koji ne sluteći prikupljaju privatne ključeve korisnika. Lažne stranice za prijavu na razmjenu koje prikupljaju podatke za prijavu korisnika i generatori lažnih novčanika koji stvaraju i zatim prikupljaju regenerativne fraze koje se koriste za izradu kriptovalute novčanici.
Pročitajte ovaj Pojam mamci, iskorištavanje koda, zlonamjerni softver i napredni društveni inženjering za pristup kripto burzama.
"Kada je Sjeverna Koreja dobila skrbništvo nad sredstvima, započeli su pažljiv proces pranja novca kako bi prikrili i unovčili", navodi Chinalysis. “Sve veći broj ukradenih kriptovaluta nužno je povećao složenost operacije pranja kriptovaluta u DNRK-u.”
Pranje ukradene zarade
Hakeri obično zamjenjuju kripto žetone za Ether na decentraliziranim burzama (DEX), a zatim ih šalju u miksere kako bi sakrili svoju povijest transakcija. Opet, zamjenjuju eter za Bitcoin na DEX-u i šalju te Bitcoine u miksere prije nego što ih polože na kripto burze u Aziji za isplatu.
"Više od 65% ukradenih sredstava DNRK-a oprano je putem miksera ove godine, u odnosu na 42% u 2020. i 21% u 2019., što sugerira da su ovi akteri prijetnji poduzeli oprezniji pristup svake godine", dodaje se u izvješću.
Analitička tvrtka dalje je identificirala 170 milijuna dolara vrijedne ukradene neoprane kriptovalute koja je idealna za novčanike koje kontrolira Sjeverna Koreja. Ove ukradene kriptovalute bile su povezane s 49 zasebnih hakova u razdoblju od 2017. do 2021. godine.
"Koji god bio razlog, vrijeme koje je DNRK spremna zadržati na tim sredstvima je poučno, jer sugerira pažljiv plan, a ne očajnički i ishitreni", dodao je Chainalysis.
U međuvremenu, umiješanost sjevernokorejskih hakera koje sponzorira država u napadima na kripto burze također je ranije istaknuo panel Ujedinjenih naroda. Država je optužena da je koristila ukradenu zaradu za financiranje svog programa nuklearnog oružja. Sjeverna Koreja je, međutim, demantirala te optužbe u priopćenju.
Izvor: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/