Түндүк Корея крипто-ходлингдерди көздөп жатат - Сиздин каражатыңыз коопсузбу? 

Криптовалюта рыногу 2022-жылы ири хакердик соккуга учурап, инвесторлор миллиондогон долларларды жоготушкан жана жөнгө салуучулар керектөөчүлөрдүн укугун коргоону күчөтүүнү талап кылышкан. Акыркы маалыматтар боюнча Chainalysis отчету, хакерлер 3.8 миллиард долларга чейин уурдап кетишкен крипто активдер жыл бою – жана Түндүк Корея менен байланышы бар уюмдар хакерлердин эң көп жасаган кылмышкерлери болгон.

Өткөн жылы хакерлер DeFi протоколдорунан 3.1 миллиард долларды уурдап кетишти – бул жалпы сумманын 82.1% жана 73.3-жылдагы 2021% га өскөн.

Жоготуулардын 64%ы кайчылаш чынжыр көпүрөлөрүнүн протоколдорунан уурдалган. Хакерлер көпүрөлөр колдонгон акылдуу контракттарда жайгашкан каражаттардын чоң көлөмүнө байланыштуу.

"Эгер көпүрө жетиштүү чоң болуп калса, анын негизги акылдуу келишим кодундагы кандайдыр бир ката же башка потенциалдуу алсыз жер акыры жаман актерлор тарабынан табылып, пайдаланылышы мүмкүн", - деп белгиледи Chainalysis.

Өткөн март жана октябрь айларында хакерлердин чоң өсүшү байкалган, киберчабуулдан тиешелүү түрдө 732.4 миллион доллар жана 775.7 миллион доллар жоготуулар менен октябрь айы жалпысынан 32 бузуу менен крипто хакерлердин эң ири айына айланды.

Lazarus Group Түндүк Кореянын хакерлери рекорддорду жаңыртты

Киберкриминалдык синдикат Lazarus Group 2022-жылдагы тоноолордун көпчүлүгүнө жооптуу болгон, өткөн жылы эле болжол менен 1.7 миллиард долларлык криптовалютаны уурдаган, анын 1.1 миллиард доллары DeFi протоколдорунан түшкөн.

Алардын чабуулдары ракеталык жана өзөктүк курал программаларын каржылоо үчүн колдонулат деп болжолдонууда, анткени ачык жарыяланган соода санкциялардан жана COVID-19 пандемиясынан улам бир топ кыскарган.

Chainalysis ошондой эле крипто хакерлик өлкөнүн экономикасынын "чоң бөлүгү" экенин белгиледи, анткени анын жалпы экспорту 2020-жылы 142 миллион долларды түзгөн.

"Уурулар 3.8-жылы рекорддук 2022 миллион доллар крипто уурдашкан, анткени Түндүк Кореяга киргизилген санкциялар Азия мамлекети тарабынан хакердик чабуулдардын көбөйүшүнө алып келди".

Бул кылмышкерлердин жарымы менин досторума кирүүгө аракет кылып жатышат @instagram Мен билген фирма “эсептерин” жоготкондон көрө, кылмышкерлерди жашырганды артык көрөт.@business

— Даниэль ДиМартино Бут (@DiMartinoBooth) February 1, 2023

Lazarus Group жана башка түндүк кореялык хакерлер негизинен борбордон ажыратылган каржы протоколдорун бутага алгандыктан, алар көбүнчө ликвиддүү активдерди алмаштыруу үчүн мыйзамсыз түрдө тапкан каражаттарын башка DeFi платформаларына которушат. Chainalysis ошондой эле Түндүк Корея менен байланышы бар хакерлер уурдалган акча каражаттарын монета аралаштыргычтарга "башка адамдар же топтор тарабынан уурдалган каражаттарга караганда бир топ жогору ылдамдыкта" жөнөтөрүн байкаган.

Tornado Cash башында түндүк кореялык хакерлер тарабынан акчаны адалдоо үчүн колдонулган негизги платформа болгон, бирок OFAC санкциялары киргизилгенден бери алар башка аралаштыргычтарды тез-тез колдоно башташты – бул өзгөчө 4-жылдын 2022-чейрегинде кеңейген үлгү.

OFAC крипто аралаштыргыч Түндүк Кореянын өзөктүк курал программасына байланышкан транзакцияларга катышкан деп айыптап, Tornado Cash санкцияларын эки эсеге кыскартты 😬

OFAC билдирди @TornadoCash Lazarus Group тарабынан март айында уурдалган 455 миллион доллардын кыймылын жашырууга жардам берген pic.twitter.com/7tjSeA0YHI

- The Defiant (@DefiantNews) November 11, 2022

Салыштырмалуу жаңы Биткойн аралаштыргычы Синдбад 2022-жылдын декабрынан бери түндүк кореялык хакерлер тарабынан көбүрөөк колдонула баштады. Бул зыяндуу иш-аракет 1,429.6 депонирленгенде ачыкка чыкты. терминалдарда 24.2-жылдын декабрынан январь айына чейин аралаштыруу платформасына $2023 миллион доллар.

Chainalysis ошондой эле крипто-хакердик өлкөнүн бүтүндөй экономикалык өндүрүшүнүн "чоң бөлүгү" экенин баса белгиледи, муну анын 2020-жылдагы экспорту 142 миллион долларды түзгөн.

ФБР жакында эле APT38 деген ат менен белгилүү болгон Lazarus Group компаниясы 100 миллион доллардын уурдалышына жооптуу экенин ырастады. cryptocurrency өткөн жылы Horizon Bridge хакеринде.

Түндүк Кореянын #Лазар Топ 100 миллион долларды аткарды #Гармония Хак👀

Кененирээк жаңылыктарды окуңуз👇
🔗https://t.co/aKM5kobsIJ#Криптовалюта рыногу #Түндүк Корея #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: Crypto Information Marketplace (@coin_gabbar) January 24, 2023

Кошумчалай кетсек, ФБР бул топ жакында эле Railgun аралаштыргычын 60-жылдын июнунда уурдалган криптовалюталык эфирди 2022 миллион доллардан ашык адалдоо үчүн колдонгонун билдирди. Railgun - бул cryptocurrency кыймылдаган адамдардын анонимдүүлүгүн сактоого жардам берген дагы бир аралаштыргыч.

Түндүк Корея менен байланышкан актерлор мурда дагы башка атайын криптовалюталык хакерлерге, анын ичинде АКШнын Каржы министрлиги Lazarus Group айыптаган популярдуу Axie Infinity крипто оюнунун каптал чынжырчасы болгон Ronin тармагынын 600 миллион долларлык тоноолору менен байланышкан. .

Ошол эле учурда, Акча С, Түштүк Кореянын маалымат каражаты жакында испаниялык Panda Security киберкоопсуздук фирмасы 2023-жылы виртуалдык активдерге байланыштуу "алдамчылык аракеттердин көбөйүшүн" болжолдоп жатканын билдирди.

Фирманын айтымында, түндүк кореялык хакерлер 2022-жылы аюу рыногунан базарлар калыбына келгендиктен, "криптовалютага коомдук кызыкчылыкты пайдаланууга" аракет кылышат. Алар ошондой эле негизги биржаларга быйыл да кол салуу болушу мүмкүн экенин эскертишти, бул колдонуучулардын каражаттарына коркунуч туудурушу мүмкүн. .

Түндүк Кореянын жана башка хакерлердин криптовалютасын кантип коргоо керек

Крипто активдерин коргоо үчүн сиз санариптик жана физикалык коопсуздук чараларын камтыган көп катмарлуу мамилени колдонушуңуз керек. Төмөнкү кадамдар сиздин крипто активдериңиздин коопсуздугун камсыз кылууга жардам берет:

1. Жеке ачкычтарды коопсуз сактаңыз: Крипто активдерин коопсуз сактоо үчүн жеке ачкычтарыңызды коопсуз жана коопсуз жерде сактаңыз. Эң коопсуз варианттардын бири - аппараттык капчыкты колдонуу, ал негизинен жеке ачкычтарды шифрленген түрдө сактаган физикалык түзүлүш. Жеке ачкычтарды физикалык түзүлүштө сактоо хакерлерге аларды уурдоону бир топ кыйындатат. Дагы бир вариант - аларды жазып алып, жакшы жерде, бир жерде өрт чыккан учурда эки башка жерде жашыруу.
2. Сырсөздөрдү башкаргычтарды колдонуңуз: Крипто алмашуу жана башка онлайн аккаунттар үчүн сырсөздөрдү коопсуз сактоо үчүн сырсөз башкаргычты колдонуу да жакшы идея. Сырсөз башкаргычты колдонуу колдонуучуларга чоң, уникалдуу жана кокус сырсөздөрдү түзүүгө мүмкүндүк берет, бул хакерлердин аккаунттарына кирүү мүмкүнчүлүгүн бир топ кыйындатат. Түп сырсөзүңүздүн абдан жакшы экенин текшериңиз жана аны жаттап алып, жазып алыңыз, ошондой эле аны абдан коопсуз жерде (же эки) жашырыңыз. Сизге бир нерсе болуп калса, бир же бир нече ишенимдүү адамдар анын кайда экенин билишин текшериңиз.
3. Эки фактордук аутентификация (2FA): 2FAны бардык крипто-байланыштуу эсептерде иштетүү крипто активдерин коргоодогу дагы бир маанилүү кадам болуп саналат. 2FAнын эң кеңири таралган түрү код менен тексттик билдирүүнү алууну камтыса да, бул ыкма өтө коопсуз эмес, анткени хакерлер телефон номерине кирүү үчүн колдонуучунун кейпин кийиши мүмкүн. Мунун алдын алуу үчүн, колдонуучулар Authy сыяктуу колдонмону же 2FA үчүн Yubikey сыяктуу аппараттык ачкычты колдоно алышат.
4. Spot фишинг тактикасы: Киберкылмышкерлер крипто активдерин, анын ичинде фишингдик чабуулдарды уурдоонун жаңы жолдорун ойлоп жатышат. Сергек болуңуз жана фишинг чабуулунун белгилерин байкаңыз. Мисалы, колдонуучулар колдонмолорду жүктөп алууну же шилтемелерди ачууну суранган керексиз билдирүүлөрдөн шектениши керек. Ишенимдүү булактардан алынган шилтемелерди жана тиркемелерди гана ачыңыз.
5. Уникалдуу эсептик дайындарды колдонуңуз: Киберчабуулдардын коркунучун азайтуу үчүн, бардык крипто-байланыштуу (жана башка) эсептерге уникалдуу эсептик дайындарды колдонуңуз. Хакер сиздин онлайн аккаунттарыңыздын бирине кирсе да, алар бардык крипто активдерине кире албайт деп үмүттөнөбүз.

байланыштуу:

Америкалык сенаторлор Силвергейт FTX кырсыктары жөнүндө айткандан да көбүрөөк билген

Инвесторлор жоголгондон кийин, NFTs жана крипто колдогон атактуулар мыйзам тарабынан бутага алынат