Солтүстік Корея крипто-ходлингтерге бағытталған - сіздің қаражатыңыз қауіпсіз бе? 

Криптовалюта нарығы 2022 жылы үлкен хакерлік соққыға ұшырады, инвесторлар миллиондаған доллардан айырылды, ал реттеушілер тұтынушылардың құқықтарын қорғауды күшейтуді талап етті. Соңғы мәлімет бойынша Chainalysis есебі, хакерлер 3.8 миллиард долларға жуық ақшаны ұрлады крипто активтері жыл бойы – және Солтүстік Кореямен байланысы бар ұйымдар хакерлік шабуылдардың ең көп орындаушылары болды.

Өткен жылы хакерлер тек DeFi протоколдарынан таңғаларлық 3.1 миллиард доллар ұрлап үлгерді – бұл жалпы көлемнің 82.1% және 73.3 жылғы 2021% өсім.

Шығындардың 64%-ы кросс-тізбекті көпір хаттамаларынан ұрланған, олар негізгі назарға айналды. хакерлер көпірлер пайдаланатын смарт келісімшарттарда орналасқан қаражаттың үлкен көлеміне байланысты.

«Егер көпір жеткілікті үлкен болса, оның негізгі ақылды келісім-шарт кодындағы кез келген қате немесе басқа ықтимал әлсіз нүкте ақыр соңында нашар актерлердің табылып, пайдаланылуы мүмкін», - деп атап өтті Chainalysis.

Өткен наурыз және қазан айларында кибершабуылдан келген шығын сәйкесінше 732.4 миллион доллар және 775.7 миллион долларды құраған хакерлік шабуылдардың үлкен өсуі байқалды, бұл қазанды барлығы 32 бұзушылықпен криптографиялық бұзулар үшін ең үлкен бір айға айналдырды.

Lazarus Group Солтүстік Корея хакерлері рекорд жасады

Lazarus Group киберқылмыстық синдикаты 2022 жылғы тонаулардың көпшілігіне жауапты болды, тек өткен жылдың өзінде шамамен 1.7 миллиард долларлық криптовалютаны ұрлады, оның 1.1 миллиард доллары DeFi протоколдарынан келген.

Олардың шабуылдары зымырандық және ядролық қару бағдарламаларын қаржыландыру үшін пайдаланылады деп саналады, өйткені жария түрде жарияланған сауда санкциялар мен COVID-19 пандемиясына байланысты айтарлықтай қысқарды.

Chainalysis сонымен қатар криптографиялық бұзу ел экономикасының «үлкен бөлігі» екенін атап өтті, өйткені оның жалпы экспорты 2020 жылы 142 миллион долларды құрады.

«Ұрылар 3.8 жылы рекордты $2022 миллион крипто ұрлады, өйткені Солтүстік Кореяға салынған санкциялар азиялық ел тарапынан күдікті хакерлік шабуылдардың өсуіне әкелді».

Осы қылмыскерлердің ЖАРТЫСЫ менің достарымды бұзуға тырысады @Instagram Мен білген фирма «шоттарын» жоғалтқаннан гөрі қылмыскерлерді жасырғанды ​​​​жақсы көреді.@business

— Даниэль ДиМартино Бут (@DiMartinoBooth) Ақпан 1, 2023

Lazarus Group және басқа солтүстік кореялық хакерлер негізінен орталықтандырылмаған қаржы хаттамаларына бағытталғандықтан, олар көбінесе өтімді активтерге айырбастау үшін заңсыз жолмен тапқан қаражаттарын басқа DeFi платформаларына жібереді. Chainalysis сонымен қатар Солтүстік Кореямен байланысты хакерлер өздерінің ұрланған қаражаттарын монета араластырғыштарға «басқа адамдар немесе топтар ұрлаған қаражатқа қарағанда әлдеқайда жоғары жылдамдықпен» жіберетінін байқады.

Tornado Cash бастапқыда солтүстік кореялық хакерлер ақшаны жылыстату үшін пайдаланатын негізгі платформа болды, бірақ OFAC санкциялары енгізілгеннен кейін олар басқа араластырғыштарды жиі пайдалана бастады - бұл үлгі әсіресе 4 жылдың 2022-тоқсанында кеңейді.

OFAC криптомиксер Солтүстік Кореяның ядролық қару бағдарламасына байланысты транзакцияларды жеңілдетуге қатысты деп айыптап, Tornado Cash санкцияларын екі есе азайтты 😬

OFAC хабарлады @TornadoCash наурызда Лазарус тобы ұрлаған 455 миллион доллардың қозғалысын жасыруға көмектесті pic.twitter.com/7tjSeA0YHI

- Қарсылас (@DefiantNews) Қараша 11, 2022

Синдбад, салыстырмалы түрде жаңа биткоин араластырғышын 2022 жылдың желтоқсан айынан бастап солтүстік кореялық хакерлер жиі пайдалана бастады. Бұл зиянды әрекет осы нысандар 1,429.6 XNUMX депозитке салған кезде белгілі болды. Bitcoin 24.2 жылдың желтоқсаны мен қаңтары аралығында араластыру платформасына $2023 млн.

Chainalysis сонымен қатар крипто-бұзу елдің бүкіл экономикалық өнімінің «үлкен бөлігі» екенін атап өтті, бұл оның 2020 жылы небары 142 миллион долларды құраған экспорты дәлелдейді.

Жақында ФБР 38 миллион долларды ұрлауға APT100 деген атпен белгілі Lazarus Group жауапты екенін растады. cryptocurrency өткен жылы Horizon Bridge хакінде.

Солтүстік Кореяның #Елазар Топ $100 млн соманы орындады #Гармония Хак👀

Толығырақ жаңалықтарды оқыңыз👇
🔗https://t.co/aKM5kobsIJ#Криптовалюта нарығы #Солтүстік Корея #cryptonews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: Crypto Information Marketplace (@coin_gabbar) Қаңтар 24, 2023

Сонымен қатар, ФБР бұл топ жақында Railgun араластырғышын 60 жылдың маусымындағы ұрлық кезінде ұрланған 2022 миллион доллардан астам криптовалюта эфирін жылыстату үшін пайдаланғанын хабарлады. Railgun - бұл криптовалютаны жылжытатын тұлғалардың анонимділігін сақтауға көмектесетін басқа араластырғыш.

Солтүстік Кореямен байланысты актерлер бұрын басқа да нақты криптовалюталарды бұзумен, соның ішінде АҚШ-тың Қаржы министрлігі Lazarus Group кінәлі деп танылған танымал Axie Infinity криптографиялық ойынының бүйірлік тізбегі болып табылатын Ronin желісін 600 миллион долларлық ұрлаумен байланысты болды. .

Сонымен қатар, Ақша С, оңтүстік кореялық БАҚ жақында испандық Panda Security киберқауіпсіздік фирмасы 2023 жылы виртуалды активтерге қатысты «алаяқтық әрекеттердің өсуін» болжағанын хабарлады.

Фирманың айтуынша, солтүстік кореялық хакерлер «криптовалютаға қоғамдық қызығушылықты пайдалануға» ұмтылады, өйткені нарықтар 2022 жылы аю нарығынан қалпына келеді. Сондай-ақ олар ірі биржаларға биыл да шабуыл жасалуы мүмкін екенін ескертті, бұл пайдаланушы қаражатына қауіп төндіруі мүмкін. .

Криптовалютаңызды солтүстік кореялық және басқа да хакерлерден қалай қорғауға болады

Криптографиялық активтерді қорғау үшін сандық және физикалық қауіпсіздік шараларын қамтитын көп деңгейлі тәсілді қолдану керек. Төмендегі қадамдар сіздің криптографиялық активтеріңіздің қауіпсіздігін қамтамасыз етуге көмектеседі:

1. Жеке кілттерді қауіпсіз ұстаңыз: крипто активтерін қауіпсіз сақтау үшін жеке кілттеріңізді қауіпсіз және қауіпсіз жерде сақтаңыз. Ең қауіпсіз опциялардың бірі - шын мәнінде жеке кілттерді шифрланған түрде сақтайтын физикалық құрылғы болып табылатын аппараттық әмиянды пайдалану. Жеке кілттерді физикалық құрылғыда сақтау хакерлерге оларды ұрлауды қиындатады. Тағы бір нұсқа - оларды жазып алып, жақсы жерде, бір жерде өрт болған жағдайда екі бөлек жерде жасыру.
2. Құпия сөз реттеушілерін пайдаланыңыз: сонымен қатар криптовалюталардың және басқа онлайн тіркелгілердің құпия сөздерін қауіпсіз сақтау үшін құпия сөз реттеушісін пайдалану жақсы идея. Құпия сөз реттеушісін пайдалану пайдаланушыларға үлкен, бірегей және кездейсоқ құпия сөздерді жасауға мүмкіндік береді, бұл хакерлердің тіркелгілеріне қол жеткізуін әлдеқайда қиындатады. Түбірлік пароль өте жақсы екеніне көз жеткізіңіз және оны есте сақтап, жазып алыңыз, сонымен қатар оны өте қауіпсіз жерде (немесе екі) жасырыңыз. Бір немесе бірнеше сенімді адамдар сізге бірдеңе болған жағдайда оның қайда екенін білетініне көз жеткізіңіз.
3. Екі факторлы аутентификация (2FA): криптовалютаға қатысты барлық тіркелгілерде 2FA қосу крипто активтерін қорғаудағы тағы бір маңызды қадам болып табылады. 2FA-ның ең кең тараған түрі кодпен мәтіндік хабарламаны алуды қамтығанымен, бұл әдіс өте қауіпсіз емес, өйткені хакерлер телефон нөміріне қол жеткізу үшін пайдаланушының кейпіне енеді. Бұған жол бермеу үшін пайдаланушылар Authy сияқты қолданбаны немесе 2FA үшін Yubikey сияқты аппараттық кілтті пайдалана алады.
4. Spot фишинг тактикасы: Киберқылмыскерлер үнемі криптографиялық активтерді ұрлаудың жаңа жолдарын, соның ішінде фишингтік шабуылдарды ойлап табуда. Сергек болыңыз және фишингтік шабуыл белгілеріне назар аударыңыз. Мысалы, пайдаланушылар қолданбаларды жүктеп алуды немесе сілтемелерді ашуды сұрайтын қажетсіз хабарларға күдіктенуі керек. Тек сенімді көздерден сілтемелер мен тіркемелерді ашыңыз.
5. Бірегей тіркелгі деректерін пайдаланыңыз: кибершабуыл қаупін азайту үшін барлық криптоға қатысты (және басқа) тіркелгілер үшін бірегей тіркелгі деректерін пайдаланыңыз. Хакер сіздің онлайн тіркелгілеріңіздің біріне қол жеткізсе де, олар барлық криптовалюта активтеріне қол жеткізе алмайды деп үміттенеміз.

Қатысты:

АҚШ сенаторлары Силвергейт FTX қасіреттері туралы айтқаннан да көбірек білді дейді

Инвесторлар жоғалтқаннан кейін, NFTs және криптоға қолдау көрсеткен атақты адамдар заңның нысанасына алынады