Crypto

ჩრდილოეთ კორეა მიზნად ისახავს კრიპტო ჰოდლინგებს – არის თუ არა თქვენი სახსრები უსაფრთხო? 

02/03/2023
Bitcoin Ethereum News

შემოგვიერთდით ჩვენს დეპეშა არხი, რათა იყოთ განახლებული ახალი ამბების გაშუქების შესახებ

კრიპტოვალუტების ბაზარმა 2022 წელს უზარმაზარი ჰაკერული დარტყმა მიიღო, ინვესტორებმა მილიონობით დოლარი დაკარგეს და მარეგულირებლები მოითხოვდნენ მომხმარებელთა დაცვის გაზრდას. ბოლო მონაცემებით შინალიზის ანგარიშიჰაკერებმა მოიპარეს 3.8 მილიარდი დოლარი კრიპტო აქტივები მთელი წლის განმავლობაში – და ჩრდილოეთ კორეასთან დაკავშირებული სუბიექტები იყვნენ ჰაკერების ყველაზე ნაყოფიერი დამნაშავეები.

გასულ წელს ჰაკერებმა შეძლეს განსაცვიფრებელი 3.1 მილიარდი დოლარის მოპარვა მხოლოდ DeFi პროტოკოლებიდან - მთლიანი რაოდენობის 82.1% და ზრდა 73.3 წლის 2021%-დან.

ზარალის 64% მოიპარეს ჯვარედინი ხიდის პროტოკოლებიდან, რომლებიც იქცა მთავარ აქცენტად. Hackers ხიდების მიერ გამოყენებული სმარტ კონტრაქტებში განთავსებული დიდი თანხების გამო.

„თუ ხიდი საკმარისად დიდი გახდება, ნებისმიერი შეცდომა მის საფუძველში მყოფი ჭკვიანი კონტრაქტის კოდში ან სხვა პოტენციურ სუსტ წერტილში, სავარაუდოდ, საბოლოოდ მოიძებნება და გამოიყენებს ცუდი მსახიობები“, - აღნიშნა Chainalysis-მა.

გასული წლის მარტსა და ოქტომბერში დაფიქსირდა ჰაკერების უზარმაზარი მწვერვალები, კიბერშეტევების ზარალით, შესაბამისად, $732.4 მილიონი და $775.7 მილიონი, რაც ოქტომბერს აქცევს კრიპტო-ჰაკერების ისტორიაში ყველაზე დიდ თვედ, საერთო ჯამში 32 დარღვევით.

Image

ლაზარუსის ჯგუფის ჩრდილოეთ კორეის ჰაკერებმა რეკორდები მოხსნა

კიბერკრიმინალური სინდიკატი Lazarus Group პასუხისმგებელი იყო 2022 წლის ძარცვის უმრავლესობისთვის, რომელმაც მოიპარა დაახლოებით 1.7 მილიარდი დოლარის ღირებულების კრიპტოვალუტა მხოლოდ გასული წლის განმავლობაში, აქედან 1.1 მილიარდი დოლარი DeFi პროტოკოლებიდან მოვიდა.

ითვლება, რომ მათი შეტევები გამოიყენება სარაკეტო და ბირთვული იარაღის პროგრამების დასაფინანსებლად, რადგან საჯაროდ დეკლარირებული ვაჭრობა მნიშვნელოვნად შემცირდა სანქციების და COVID-19 პანდემიის გამო.

Chainalysis-მა ასევე აღნიშნა, რომ კრიპტო-ჰაკერები ქვეყნის ეკონომიკის „დიდი ნაწილია“, რადგან მისი მთლიანი ექსპორტი 2020 წელს 142 მილიონი დოლარი იყო.

ვინაიდან Lazarus Group და სხვა ჩრდილოეთ კორეელი ჰაკერები ძირითადად მიზნად ისახავს დეცენტრალიზებულ ფინანსურ პროტოკოლებს, ისინი ხშირად ანაწილებენ თავიანთ უკანონოდ მიღებულ თანხებს სხვა DeFi პლატფორმებში, რათა გაცვალონ მეტი ლიკვიდური აქტივები. Chainalysis-მა ასევე დააფიქსირა, რომ ჩრდილოეთ კორეასთან აფილირებული ჰაკერები თავიანთ მოპარულ თანხებს უგზავნიან მონეტების მიქსერებს „ბევრად მაღალი სიჩქარით, ვიდრე სხვა პირების ან ჯგუფების მიერ მოპარული თანხები“.

Tornado Cash თავდაპირველად იყო ძირითადი პლატფორმა, რომელსაც ჩრდილოეთ კორეელი ჰაკერები იყენებდნენ ფულის გასათეთრებლად, მაგრამ OFAC-ის სანქციების შემოღების შემდეგ მათ დაიწყეს უფრო ხშირად სხვა მიქსერების გამოყენება – ნიმუში, რომელიც განსაკუთრებით გაფართოვდა 4 წლის მეოთხე კვარტალში.

Sindbad, შედარებით ახალი ბიტკოინის მიქსერი, სულ უფრო ხშირად გამოიყენება ჩრდილოეთ კორეელი ჰაკერების მიერ 2022 წლის დეკემბრის შემდეგ. ეს მავნე მოქმედება გამოვლინდა, როდესაც ამ ერთეულებმა დეპონირება მოახდინეს 1,429.6 ვიკიპედია 24.2 მილიონი აშშ დოლარის ღირებულების შერევის პლატფორმაზე 2023 წლის დეკემბრიდან იანვრამდე.

Chainalysis-მა ასევე ხაზი გაუსვა იმ ფაქტს, რომ კრიპტო-ჰაკერობა არის ქვეყნის მთლიანი ეკონომიკური პროდუქტის „სოლიდური ნაწილი“, რასაც მოწმობს მისი ექსპორტი 2020 წელს, რომელმაც შეადგინა მხოლოდ $142 მილიონი.

FBI-მ ასევე დაადასტურა, რომ Lazarus Group, ასევე ცნობილი როგორც APT38, პასუხისმგებელი იყო 100 მილიონი დოლარის ქურდობაზე. cryptocurrency გასულ წელს Horizon Bridge-ის ჰაკერში.

გარდა ამისა, FBI-მ განაცხადა, რომ ჯგუფმა ცოტა ხნის წინ გამოიყენა Railgun მიქსერი 60 მილიონ დოლარზე მეტი ღირებულების კრიპტოვალუტის ეთერის გასათეთრებლად, რომელიც მოიპარეს 2022 წლის ივნისის ძარცვის დროს. Railgun არის კიდევ ერთი მიქსერი, რომელიც ეხმარება კრიპტოვალუტის მოძრავი პირების ანონიმურობის შენარჩუნებას.

ჩრდილოეთ კორეასთან დაკავშირებული მსახიობები წარსულშიც იყვნენ დაკავშირებული კრიპტოვალუტის სხვა სპეციფიკურ ჰაკერებთან, მათ შორის Ronin Network-ის 600 მილიონი დოლარის ძარცვას, პოპულარული კრიპტოთამაშის Axie Infinity-ის გვერდითი ჯაჭვი, რომელიც აშშ-ს ხაზინის დეპარტამენტმა Lazarus Group-ს დაადანაშაულა. .

იმავდროულად, ფული სსამხრეთ კორეის მედიასაშუალებამ ცოტა ხნის წინ გაავრცელა ინფორმაცია, რომ ესპანურმა კიბერუსაფრთხოების ფირმა Panda Security იწინასწარმეტყველა „თაღლითური აქტივობების ზრდა“, რომელიც დაკავშირებულია ვირტუალურ აქტივებთან 2023 წელს.

ფირმის თქმით, ჩრდილოეთ კორეელი ჰაკერები შეეცდებიან „გამოიყენონ განახლებული საზოგადოებრივი ინტერესი კრიპტოვალუტის მიმართ“, რადგან ბაზრები გამოჯანმრთელდებიან 2022 წლის დათვი ბაზრიდან. მათ ასევე გააფრთხილეს, რომ მსხვილ ბირჟებს შესაძლოა დაესხნენ წელსაც, რამაც შესაძლოა საფრთხე შეუქმნას მომხმარებლის სახსრებს. .

როგორ დავიცვათ თქვენი კრიპტოვალუტა ჩრდილოეთ კორეის და სხვა ჰაკებისგან

კრიპტო აქტივების დასაცავად, თქვენ უნდა მიიღოთ მრავალ ფენიანი მიდგომა, რომელიც მოიცავს როგორც ციფრულ, ასევე ფიზიკურ უსაფრთხოების ზომებს. შემდეგი ნაბიჯები დაგეხმარებათ უზრუნველყოთ თქვენი კრიპტო აქტივების უსაფრთხოება:

  1. შეინახეთ პირადი გასაღებები უსაფრთხოდ: კრიპტო აქტივების უსაფრთხოების შესანარჩუნებლად, შეინახეთ თქვენი პირადი გასაღებები უსაფრთხო და დაცულ ადგილას. ერთ-ერთი ყველაზე უსაფრთხო ვარიანტია ტექნიკის საფულის გამოყენება, რომელიც არსებითად არის ფიზიკური მოწყობილობა, რომელიც ინახავს პირად გასაღებებს დაშიფრული ფორმით. პირადი გასაღებების ფიზიკურ მოწყობილობაზე შენახვა ჰაკერებს გაცილებით ართულებს მათ მოპარვას. კიდევ ერთი ვარიანტია მათი ჩაწერა და დამალვა სადმე კარგ ადგილას, პოტენციურად ორ ცალკეულ ადგილას, ერთ ადგილას ხანძრის შემთხვევაში.
  2. გამოიყენეთ პაროლის მენეჯერები: ასევე კარგი იდეაა პაროლის მენეჯერის გამოყენება კრიპტო ბირჟებისა და სხვა ონლაინ ანგარიშების პაროლების უსაფრთხოდ შესანახად. პაროლის მენეჯერის გამოყენება მომხმარებლებს საშუალებას აძლევს შექმნან დიდი, უნიკალური და შემთხვევითი პაროლები, რაც ართულებს ჰაკერებს მათ ანგარიშებზე წვდომას. უბრალოდ დარწმუნდით, რომ თქვენი root პაროლი ძალიან კარგია და იზრუნეთ, რომ დაიმახსოვროთ და ჩაწეროთ, ასევე დამალოთ ის ძალიან უსაფრთხო ადგილას (ან ორ). დარწმუნდით, რომ ერთმა ან მეტმა სანდო ადამიანმა იცის სად არის ის, თუ რამე დაგემართებათ.
  3. ორფაქტორიანი ავთენტიფიკაცია (2FA): 2FA-ს ჩართვა კრიპტო დაკავშირებულ ყველა ანგარიშზე კიდევ ერთი მნიშვნელოვანი ნაბიჯია კრიპტო აქტივების დასაცავად. მიუხედავად იმისა, რომ 2FA-ს ყველაზე გავრცელებული ფორმა გულისხმობს ტექსტური შეტყობინების მიღებას კოდით, ეს მეთოდი არ არის ძალიან უსაფრთხო, რადგან ჰაკერებს შეუძლიათ მომხმარებლის იმიტირება, რომ მიიღონ წვდომა მის ტელეფონის ნომერზე. ამის თავიდან ასაცილებლად, მომხმარებლებს შეუძლიათ გამოიყენონ აპი, როგორიცაა Authy ან აპარატურის გასაღები, როგორიცაა Yubikey 2FA-სთვის.
  4. ადგილზე ფიშინგის ტაქტიკა: კიბერკრიმინალები მუდმივად იგონებენ ახალ გზებს კრიპტო აქტივების მოსაპარად, ფიშინგის შეტევების ჩათვლით. იყავით ფხიზლად და დააკვირდით ფიშინგის შეტევის ნიშნებს. მაგალითად, მომხმარებლებს ეჭვი უნდა ეპარებოდეს არასასურველი შეტყობინებების მიმართ, რომლებიც სთხოვენ მათ ჩამოტვირთონ აპები ან გახსნან ბმულები. გახსენით მხოლოდ ბმულები და დანართები სანდო წყაროებიდან.
  5. გამოიყენეთ უნიკალური სერთიფიკატები: კიბერთავდასხმების რისკის შესამცირებლად, გამოიყენეთ უნიკალური სერთიფიკატები ყველა კრიპტო-დაკავშირებული (და სხვა) ანგარიშისთვის. მაშინაც კი, თუ ჰაკერმა მოიპოვა წვდომა თქვენს ერთ-ერთ ონლაინ ანგარიშზე, ისინი ვერ შეძლებენ წვდომას ყველა კრიპტო აქტივზე, იმედია.

ამავე თემაზე:

ამერიკელი სენატორები ამბობენ, რომ სილვერგეიტმა იმაზე მეტი იცოდა FTX პრობლემების შესახებ, ვიდრე ეს ამბობს

ინვესტორების დაკარგვის შემდეგ, ცნობილი ადამიანები, რომლებიც მხარს უჭერდნენ NFT-ებსა და კრიპტოვალუტებს, კანონის სამიზნეები არიან

შემოგვიერთდით ჩვენს დეპეშა არხი, რათა იყოთ განახლებული ახალი ამბების გაშუქების შესახებ

წყარო: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe