Солтүстік Кореяның хакерлері 2021 жылы криптовалюта биржаларына кемінде жеті шабуыл жасап, шамамен 400 миллион долларлық цифрлық активтерді ұрлады, деп хабарлайды Chainalysis блокчейн аналитикалық фирмасы соңғы есепте.
Бұл хакерлер ұрлаған крипто-активтердің құны 40 жылы алдыңғы жылмен салыстырғанда 2021 пайызға өсті.
Есепте осы шабуылдардың барлық құрбандарының аты аталмаса да, жапондық крипто туралы айтылды
айырбастау
Айырбастау
Биржа туынды құралдардың, тауарлардың, бағалы қағаздардың және басқа қаржы құралдарының саудасын қолдайтын нарық ретінде белгілі. Әдетте, биржаға цифрлық платформа арқылы немесе кейде инвесторлар сауда жасау үшін ұйымдастыратын нақты мекенжайда қол жеткізуге болады. Биржаның басты міндеттерінің бірі адал және әділ сауда тәжірибесін қолдау болар еді. Бұлар сол биржадағы қолдау көрсетілетін қауіпсіздік мөлшерлемелерін бөлу нақты уақыттағы баға белгілеумен тиімді сәйкес келетініне көз жеткізуде маңызды рөл атқарады. Тұрғылықты жеріңізге байланысты биржаны биржа немесе акция биржасы деп атауға болады, ал тұтастай алғанда, айырбас елдердің көпшілігінде бар. Биржада кім бар? Сауда-саттық электронды биржаларға көбірек өтуді жалғастырған сайын, транзакциялар әртүрлі биржалар арқылы таралады. Бұл өз кезегінде сауда алгоритмдерін және жоғары жиілікті сауда қосымшаларын енгізуде серпіліс туғызды. Компанияның қор биржасының листингіне кіруі үшін, мысалы, компания капиталдың минималды талаптары, аудиттен өткен пайда туралы есептер және қаржылық есептер сияқты ақпаратты жария етуі керек. Барлық биржалар бірдей құрылмайды, кейбіреулері басқа биржалардан айтарлықтай асып түседі. Бүгінгі таңда ең танымал биржаларға Нью-Йорк қор биржасы (NYSE), Токио қор биржасы (TSE), Лондон қор биржасы (LSE) және Nasdaq кіреді. Сауда-саттықтан тыс, қор биржасын капиталды тартуды мақсат еткен компаниялар пайдалана алады, бұл көбінесе бастапқы жария орналастыру (IPO) түрінде көрінеді. Криптовалюталардың танымалдылығының жоғарылауын ескере отырып, енді биржалар басқа актив сыныптарын өңдей алады. сауда нысаны.
Биржа туынды құралдардың, тауарлардың, бағалы қағаздардың және басқа қаржы құралдарының саудасын қолдайтын нарық ретінде белгілі. Әдетте, биржаға цифрлық платформа арқылы немесе кейде инвесторлар сауда жасау үшін ұйымдастыратын нақты мекенжайда қол жеткізуге болады. Биржаның басты міндеттерінің бірі адал және әділ сауда тәжірибесін қолдау болар еді. Бұлар сол биржадағы қолдау көрсетілетін қауіпсіздік мөлшерлемелерін бөлу нақты уақыттағы баға белгілеумен тиімді сәйкес келетініне көз жеткізуде маңызды рөл атқарады. Тұрғылықты жеріңізге байланысты биржаны биржа немесе акция биржасы деп атауға болады, ал тұтастай алғанда, айырбас елдердің көпшілігінде бар. Биржада кім бар? Сауда-саттық электронды биржаларға көбірек өтуді жалғастырған сайын, транзакциялар әртүрлі биржалар арқылы таралады. Бұл өз кезегінде сауда алгоритмдерін және жоғары жиілікті сауда қосымшаларын енгізуде серпіліс туғызды. Компанияның қор биржасының листингіне кіруі үшін, мысалы, компания капиталдың минималды талаптары, аудиттен өткен пайда туралы есептер және қаржылық есептер сияқты ақпаратты жария етуі керек. Барлық биржалар бірдей құрылмайды, кейбіреулері басқа биржалардан айтарлықтай асып түседі. Бүгінгі таңда ең танымал биржаларға Нью-Йорк қор биржасы (NYSE), Токио қор биржасы (TSE), Лондон қор биржасы (LSE) және Nasdaq кіреді. Сауда-саттықтан тыс, қор биржасын капиталды тартуды мақсат еткен компаниялар пайдалана алады, бұл көбінесе бастапқы жария орналастыру (IPO) түрінде көрінеді. Криптовалюталардың танымалдылығының жоғарылауын ескере отырып, енді биржалар басқа актив сыныптарын өңдей алады. сауда нысаны.
Осы терминді оқыңыз Хакерлерден 91 миллион доллар жоғалтқан Liquid.com. Бұдан әрі баяндамада шабуылдар негізінен инвестициялық фирмалар мен орталықтандырылған биржаларға бағытталғаны айтылған.
Хакерлер бірнеше тактиканы қолданды
фишинг
фишинг
Фишинг - жеке деректерді алу үшін жалған веб-сайттар, электрондық пошталар және мәтіндік хабарламалар пайдаланылатын кибершабуыл түрі. Бұл шабуылдың ең көп тараған нысандары - құпия сөздер, жеке криптовалюта кілттері және несие картасының мәліметтері. Фишерлер өздерін беделді бизнес және басқа да нысандар ретінде жасырады. Белгілі бір жағдайларда бұл деректерді жинау үшін беделді мемлекеттік ұйымдар немесе билік өкілдері еліктеледі. Фишинг технологиялық дағдыларға емес, психологиялық айла-шарғыға негізделгендіктен, бұл әлеуметтік инженерлік шабуыл болып саналады. Фишингтің ең кең тараған әдістері электрондық пошта, телефон немесе мәтіндік хабарлама болып табылады. Фишингтік шабуылдардан қалай қорғануға болады? Әрбір фишинг әрекетінің бірнеше ортақ нәрселері бар, олар туралы адамдар білуі керек. Сіз әрқашан ұсыныстарды іздеп отыруыңыз керек. бұл тым табысты немесе шындық болу үшін тым жақсы. Ешбір мәтінмәнсіз басылатын атаулар немесе марапаттар мен жүлделер қызыл жалаулар болып табылады. Бұған қоса, шұғылдық сезіміне әрқашан сақтықпен қарау керек. Киберқылмыскерлердің сүйікті тактикасы - сізден жылдам әрекет етуді сұрау, өйткені супер мәмілелер шектеулі уақытқа ғана арналған. Соңында, адамдар әдеттен тыс жіберушілер мен күмәнді тіркемелерді немесе гиперсілтемелерді әрқашан есте ұстауы керек. Сілтеменің үстіне меңзерді жай ғана апару сізге оны басқан кезде бағытталатын нақты URL мекенжайын көрсетеді. Егер бірдеңе әдеттен тыс, күтпеген немесе жай күдікті болып көрінсе, кез келген сілтемелерді басудан аулақ болғаныңыз жөн. Криптовалюта әлемінде фишингтік шабуылдар пайдаланушылардың жеке кілттерін ойланбастан жинайтын жалған әмияндар сияқты пішіндерде болады. Пайдаланушылардың кіру деректерін жинайтын жалған алмасу логин парақтары және криптовалюта жасау үшін пайдаланылатын регенеративті фразаларды жасап, содан кейін жинайтын жалған әмиянның тұқым генераторлары. әмияндар.
Фишинг - жеке деректерді алу үшін жалған веб-сайттар, электрондық пошталар және мәтіндік хабарламалар пайдаланылатын кибершабуыл түрі. Бұл шабуылдың ең көп тараған нысандары - құпия сөздер, жеке криптовалюта кілттері және несие картасының мәліметтері. Фишерлер өздерін беделді бизнес және басқа да нысандар ретінде жасырады. Белгілі бір жағдайларда бұл деректерді жинау үшін беделді мемлекеттік ұйымдар немесе билік өкілдері еліктеледі. Фишинг технологиялық дағдыларға емес, психологиялық айла-шарғыға негізделгендіктен, бұл әлеуметтік инженерлік шабуыл болып саналады. Фишингтің ең кең тараған әдістері электрондық пошта, телефон немесе мәтіндік хабарлама болып табылады. Фишингтік шабуылдардан қалай қорғануға болады? Әрбір фишинг әрекетінің бірнеше ортақ нәрселері бар, олар туралы адамдар білуі керек. Сіз әрқашан ұсыныстарды іздеп отыруыңыз керек. бұл тым табысты немесе шындық болу үшін тым жақсы. Ешбір мәтінмәнсіз басылатын атаулар немесе марапаттар мен жүлделер қызыл жалаулар болып табылады. Бұған қоса, шұғылдық сезіміне әрқашан сақтықпен қарау керек. Киберқылмыскерлердің сүйікті тактикасы - сізден жылдам әрекет етуді сұрау, өйткені супер мәмілелер шектеулі уақытқа ғана арналған. Соңында, адамдар әдеттен тыс жіберушілер мен күмәнді тіркемелерді немесе гиперсілтемелерді әрқашан есте ұстауы керек. Сілтеменің үстіне меңзерді жай ғана апару сізге оны басқан кезде бағытталатын нақты URL мекенжайын көрсетеді. Егер бірдеңе әдеттен тыс, күтпеген немесе жай күдікті болып көрінсе, кез келген сілтемелерді басудан аулақ болғаныңыз жөн. Криптовалюта әлемінде фишингтік шабуылдар пайдаланушылардың жеке кілттерін ойланбастан жинайтын жалған әмияндар сияқты пішіндерде болады. Пайдаланушылардың кіру деректерін жинайтын жалған алмасу логин парақтары және криптовалюта жасау үшін пайдаланылатын регенеративті фразаларды жасап, содан кейін жинайтын жалған әмиянның тұқым генераторлары. әмияндар.
Осы терминді оқыңыз крипто биржаларына қол жеткізу үшін алғырлар, кодтық эксплойттер, зиянды бағдарламалар және жетілдірілген әлеуметтік инженерия.
«Солтүстік Корея қаражатты сақтау құқығына ие болғаннан кейін, олар жасыру және қолма-қол ақшаны алу үшін мұқият жылыстату процесін бастады», - деді Chinalysis. «Ұрланған криптовалюталардың көбеюі КХДР-дағы криптовалютаны жылыстату операциясының күрделілігін арттырды».
Ұрланған кірістерді жылыстату
Хакерлер әдетте орталықтандырылмаған биржаларда (DEX) Ether үшін криптотокендерді ауыстырады, содан кейін транзакция тарихын жасыру үшін оларды араластырғыштарға жібереді. Тағы да, олар DEX-те эфирді биткоинге ауыстырады және сол биткоиндерді қолма-қол ақша алу үшін Азиядағы криптовалюта биржаларына қоймас бұрын араластырғыштарға жібереді.
«КХДР-ның ұрланған қаражатының 65%-дан астамы осы жылы араластырғыштар арқылы жылыстатылған, бұл 42 жылы 2020% және 21 жылы 2019% жоғары, бұл қауіп-қатер субъектілерінің жыл өткен сайын сақтық танытқанын көрсетеді», - делінген хабарламада.
Аналитикалық компания одан әрі Солтүстік Корея басқаратын әмияндарда мінсіз отырған, ұрланған, заңсыз айналымнан өткен криптовалютаның $170 миллионын анықтады. Бұл ұрланған криптовалюталар 49 жылдан 2017 жылға дейін 2021 жеке бұзумен байланысты болды.
«Себебі қандай болса да, КХДР бұл қаражатты ұстауға дайын болатын уақыттың ұзақтығын көрсетеді, өйткені бұл үмітсіз және асығыс емес, мұқият жоспарды ұсынады», - деп қосты Chainalysis.
Сонымен қатар, бұған дейін Біріккен Ұлттар Ұйымының панелі криптовалюта алмасуларына шабуыл жасаған Солтүстік Кореялық хакерлердің мемлекет демеушісі болғанын атап өткен болатын. Мемлекет ұрланған қаражатты ядролық қару бағдарламасын қаржыландыруға пайдаланды деп айыпталды. Алайда Солтүстік Корея мәлімдеме жариялап, бұл айыптауларды жоққа шығарды.
Солтүстік Кореяның хакерлері 2021 жылы криптовалюта биржаларына кемінде жеті шабуыл жасап, шамамен 400 миллион долларлық цифрлық активтерді ұрлады, деп хабарлайды Chainalysis блокчейн аналитикалық фирмасы соңғы есепте.
Бұл хакерлер ұрлаған крипто-активтердің құны 40 жылы алдыңғы жылмен салыстырғанда 2021 пайызға өсті.
Есепте осы шабуылдардың барлық құрбандарының аты аталмаса да, жапондық крипто туралы айтылды
айырбастау
Айырбастау
Биржа туынды құралдардың, тауарлардың, бағалы қағаздардың және басқа қаржы құралдарының саудасын қолдайтын нарық ретінде белгілі. Әдетте, биржаға цифрлық платформа арқылы немесе кейде инвесторлар сауда жасау үшін ұйымдастыратын нақты мекенжайда қол жеткізуге болады. Биржаның басты міндеттерінің бірі адал және әділ сауда тәжірибесін қолдау болар еді. Бұлар сол биржадағы қолдау көрсетілетін қауіпсіздік мөлшерлемелерін бөлу нақты уақыттағы баға белгілеумен тиімді сәйкес келетініне көз жеткізуде маңызды рөл атқарады. Тұрғылықты жеріңізге байланысты биржаны биржа немесе акция биржасы деп атауға болады, ал тұтастай алғанда, айырбас елдердің көпшілігінде бар. Биржада кім бар? Сауда-саттық электронды биржаларға көбірек өтуді жалғастырған сайын, транзакциялар әртүрлі биржалар арқылы таралады. Бұл өз кезегінде сауда алгоритмдерін және жоғары жиілікті сауда қосымшаларын енгізуде серпіліс туғызды. Компанияның қор биржасының листингіне кіруі үшін, мысалы, компания капиталдың минималды талаптары, аудиттен өткен пайда туралы есептер және қаржылық есептер сияқты ақпаратты жария етуі керек. Барлық биржалар бірдей құрылмайды, кейбіреулері басқа биржалардан айтарлықтай асып түседі. Бүгінгі таңда ең танымал биржаларға Нью-Йорк қор биржасы (NYSE), Токио қор биржасы (TSE), Лондон қор биржасы (LSE) және Nasdaq кіреді. Сауда-саттықтан тыс, қор биржасын капиталды тартуды мақсат еткен компаниялар пайдалана алады, бұл көбінесе бастапқы жария орналастыру (IPO) түрінде көрінеді. Криптовалюталардың танымалдылығының жоғарылауын ескере отырып, енді биржалар басқа актив сыныптарын өңдей алады. сауда нысаны.
Биржа туынды құралдардың, тауарлардың, бағалы қағаздардың және басқа қаржы құралдарының саудасын қолдайтын нарық ретінде белгілі. Әдетте, биржаға цифрлық платформа арқылы немесе кейде инвесторлар сауда жасау үшін ұйымдастыратын нақты мекенжайда қол жеткізуге болады. Биржаның басты міндеттерінің бірі адал және әділ сауда тәжірибесін қолдау болар еді. Бұлар сол биржадағы қолдау көрсетілетін қауіпсіздік мөлшерлемелерін бөлу нақты уақыттағы баға белгілеумен тиімді сәйкес келетініне көз жеткізуде маңызды рөл атқарады. Тұрғылықты жеріңізге байланысты биржаны биржа немесе акция биржасы деп атауға болады, ал тұтастай алғанда, айырбас елдердің көпшілігінде бар. Биржада кім бар? Сауда-саттық электронды биржаларға көбірек өтуді жалғастырған сайын, транзакциялар әртүрлі биржалар арқылы таралады. Бұл өз кезегінде сауда алгоритмдерін және жоғары жиілікті сауда қосымшаларын енгізуде серпіліс туғызды. Компанияның қор биржасының листингіне кіруі үшін, мысалы, компания капиталдың минималды талаптары, аудиттен өткен пайда туралы есептер және қаржылық есептер сияқты ақпаратты жария етуі керек. Барлық биржалар бірдей құрылмайды, кейбіреулері басқа биржалардан айтарлықтай асып түседі. Бүгінгі таңда ең танымал биржаларға Нью-Йорк қор биржасы (NYSE), Токио қор биржасы (TSE), Лондон қор биржасы (LSE) және Nasdaq кіреді. Сауда-саттықтан тыс, қор биржасын капиталды тартуды мақсат еткен компаниялар пайдалана алады, бұл көбінесе бастапқы жария орналастыру (IPO) түрінде көрінеді. Криптовалюталардың танымалдылығының жоғарылауын ескере отырып, енді биржалар басқа актив сыныптарын өңдей алады. сауда нысаны.
Осы терминді оқыңыз Хакерлерден 91 миллион доллар жоғалтқан Liquid.com. Бұдан әрі баяндамада шабуылдар негізінен инвестициялық фирмалар мен орталықтандырылған биржаларға бағытталғаны айтылған.
Хакерлер бірнеше тактиканы қолданды
фишинг
фишинг
Фишинг - жеке деректерді алу үшін жалған веб-сайттар, электрондық пошталар және мәтіндік хабарламалар пайдаланылатын кибершабуыл түрі. Бұл шабуылдың ең көп тараған нысандары - құпия сөздер, жеке криптовалюта кілттері және несие картасының мәліметтері. Фишерлер өздерін беделді бизнес және басқа да нысандар ретінде жасырады. Белгілі бір жағдайларда бұл деректерді жинау үшін беделді мемлекеттік ұйымдар немесе билік өкілдері еліктеледі. Фишинг технологиялық дағдыларға емес, психологиялық айла-шарғыға негізделгендіктен, бұл әлеуметтік инженерлік шабуыл болып саналады. Фишингтің ең кең тараған әдістері электрондық пошта, телефон немесе мәтіндік хабарлама болып табылады. Фишингтік шабуылдардан қалай қорғануға болады? Әрбір фишинг әрекетінің бірнеше ортақ нәрселері бар, олар туралы адамдар білуі керек. Сіз әрқашан ұсыныстарды іздеп отыруыңыз керек. бұл тым табысты немесе шындық болу үшін тым жақсы. Ешбір мәтінмәнсіз басылатын атаулар немесе марапаттар мен жүлделер қызыл жалаулар болып табылады. Бұған қоса, шұғылдық сезіміне әрқашан сақтықпен қарау керек. Киберқылмыскерлердің сүйікті тактикасы - сізден жылдам әрекет етуді сұрау, өйткені супер мәмілелер шектеулі уақытқа ғана арналған. Соңында, адамдар әдеттен тыс жіберушілер мен күмәнді тіркемелерді немесе гиперсілтемелерді әрқашан есте ұстауы керек. Сілтеменің үстіне меңзерді жай ғана апару сізге оны басқан кезде бағытталатын нақты URL мекенжайын көрсетеді. Егер бірдеңе әдеттен тыс, күтпеген немесе жай күдікті болып көрінсе, кез келген сілтемелерді басудан аулақ болғаныңыз жөн. Криптовалюта әлемінде фишингтік шабуылдар пайдаланушылардың жеке кілттерін ойланбастан жинайтын жалған әмияндар сияқты пішіндерде болады. Пайдаланушылардың кіру деректерін жинайтын жалған алмасу логин парақтары және криптовалюта жасау үшін пайдаланылатын регенеративті фразаларды жасап, содан кейін жинайтын жалған әмиянның тұқым генераторлары. әмияндар.
Фишинг - жеке деректерді алу үшін жалған веб-сайттар, электрондық пошталар және мәтіндік хабарламалар пайдаланылатын кибершабуыл түрі. Бұл шабуылдың ең көп тараған нысандары - құпия сөздер, жеке криптовалюта кілттері және несие картасының мәліметтері. Фишерлер өздерін беделді бизнес және басқа да нысандар ретінде жасырады. Белгілі бір жағдайларда бұл деректерді жинау үшін беделді мемлекеттік ұйымдар немесе билік өкілдері еліктеледі. Фишинг технологиялық дағдыларға емес, психологиялық айла-шарғыға негізделгендіктен, бұл әлеуметтік инженерлік шабуыл болып саналады. Фишингтің ең кең тараған әдістері электрондық пошта, телефон немесе мәтіндік хабарлама болып табылады. Фишингтік шабуылдардан қалай қорғануға болады? Әрбір фишинг әрекетінің бірнеше ортақ нәрселері бар, олар туралы адамдар білуі керек. Сіз әрқашан ұсыныстарды іздеп отыруыңыз керек. бұл тым табысты немесе шындық болу үшін тым жақсы. Ешбір мәтінмәнсіз басылатын атаулар немесе марапаттар мен жүлделер қызыл жалаулар болып табылады. Бұған қоса, шұғылдық сезіміне әрқашан сақтықпен қарау керек. Киберқылмыскерлердің сүйікті тактикасы - сізден жылдам әрекет етуді сұрау, өйткені супер мәмілелер шектеулі уақытқа ғана арналған. Соңында, адамдар әдеттен тыс жіберушілер мен күмәнді тіркемелерді немесе гиперсілтемелерді әрқашан есте ұстауы керек. Сілтеменің үстіне меңзерді жай ғана апару сізге оны басқан кезде бағытталатын нақты URL мекенжайын көрсетеді. Егер бірдеңе әдеттен тыс, күтпеген немесе жай күдікті болып көрінсе, кез келген сілтемелерді басудан аулақ болғаныңыз жөн. Криптовалюта әлемінде фишингтік шабуылдар пайдаланушылардың жеке кілттерін ойланбастан жинайтын жалған әмияндар сияқты пішіндерде болады. Пайдаланушылардың кіру деректерін жинайтын жалған алмасу логин парақтары және криптовалюта жасау үшін пайдаланылатын регенеративті фразаларды жасап, содан кейін жинайтын жалған әмиянның тұқым генераторлары. әмияндар.
Осы терминді оқыңыз крипто биржаларына қол жеткізу үшін алғырлар, кодтық эксплойттер, зиянды бағдарламалар және жетілдірілген әлеуметтік инженерия.
«Солтүстік Корея қаражатты сақтау құқығына ие болғаннан кейін, олар жасыру және қолма-қол ақшаны алу үшін мұқият жылыстату процесін бастады», - деді Chinalysis. «Ұрланған криптовалюталардың көбеюі КХДР-дағы криптовалютаны жылыстату операциясының күрделілігін арттырды».
Ұрланған кірістерді жылыстату
Хакерлер әдетте орталықтандырылмаған биржаларда (DEX) Ether үшін криптотокендерді ауыстырады, содан кейін транзакция тарихын жасыру үшін оларды араластырғыштарға жібереді. Тағы да, олар DEX-те эфирді биткоинге ауыстырады және сол биткоиндерді қолма-қол ақша алу үшін Азиядағы криптовалюта биржаларына қоймас бұрын араластырғыштарға жібереді.
«КХДР-ның ұрланған қаражатының 65%-дан астамы осы жылы араластырғыштар арқылы жылыстатылған, бұл 42 жылы 2020% және 21 жылы 2019% жоғары, бұл қауіп-қатер субъектілерінің жыл өткен сайын сақтық танытқанын көрсетеді», - делінген хабарламада.
Аналитикалық компания одан әрі Солтүстік Корея басқаратын әмияндарда мінсіз отырған, ұрланған, заңсыз айналымнан өткен криптовалютаның $170 миллионын анықтады. Бұл ұрланған криптовалюталар 49 жылдан 2017 жылға дейін 2021 жеке бұзумен байланысты болды.
«Себебі қандай болса да, КХДР бұл қаражатты ұстауға дайын болатын уақыттың ұзақтығын көрсетеді, өйткені бұл үмітсіз және асығыс емес, мұқият жоспарды ұсынады», - деп қосты Chainalysis.
Сонымен қатар, бұған дейін Біріккен Ұлттар Ұйымының панелі криптовалюта алмасуларына шабуыл жасаған Солтүстік Кореялық хакерлердің мемлекет демеушісі болғанын атап өткен болатын. Мемлекет ұрланған қаражатты ядролық қару бағдарламасын қаржыландыруға пайдаланды деп айыпталды. Алайда Солтүстік Корея мәлімдеме жариялап, бұл айыптауларды жоққа шығарды.
Дереккөз: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/