Sjeverna Koreja cilja na kriptovalute – jesu li vaša sredstva sigurna? 

Tržište kriptovaluta je 2022. godine pretrpjelo veliki hakerski udar, pri čemu su investitori izgubili milione dolara, a regulatori su tražili povećanu zaštitu potrošača. Prema nedavnom Izvještaj o Chainalysis, hakeri su ukrali čak 3.8 milijardi dolara kripto imovina tokom cijele godine – a entiteti povezani sa Sjevernom Korejom bili su daleko najplodniji počinioci hakova.

Prošle godine, hakeri su uspjeli ukrasti nevjerojatnih 3.1 milijardu dolara samo iz DeFi protokola – 82.1% ukupnog broja i povećanje sa 73.3% u 2021.

64% gubitaka je ukradeno iz cross-chain bridge protokola, koji su postali glavni fokus za hakeri zbog velike količine sredstava koja se nalaze u pametnim ugovorima koje koriste mostovi.

"Ako most postane dovoljno velik, bilo kakva greška u njegovom osnovnom kodu pametnog ugovora ili druga potencijalna slaba tačka gotovo je sigurna da će na kraju biti pronađena i iskorištena od strane loših aktera", napominje Chainalysis.

Prošlog marta i oktobra zabilježeni su veliki skokovi hakova, sa gubicima od cyber napada od 732.4 miliona dolara i 775.7 miliona dolara, respektivno – što je oktobar učinilo najvećim pojedinačnim mjesecom ikada za kripto hakove sa ukupno 32 provale.

Severnokorejski hakovi Lazarus grupe obaraju rekorde

Sindikat sajber kriminala Lazarus Group bio je odgovoran za većinu pljački 2022. godine, ukravši kriptovalute u vrijednosti od 1.7 milijardi dolara samo tokom prošle godine, od čega je 1.1 milijarda dolara došla iz DeFi protokola.

Vjeruje se da se njihovi napadi koriste za financiranje programa projektila i nuklearnog oružja, jer je javno deklarirana trgovina značajno smanjena zbog sankcija i pandemije COVID-19.

Chainalysis je također istakao da je kripto hakiranje „veliki dio” ekonomije zemlje budući da je njen ukupan izvoz u 2020. iznosio 142 miliona dolara.

“Lopovi su ukrali rekordnih 3.8N dolara kriptovaluta 2022. godine, jer su sankcije Sjevernoj Koreji dovele do porasta osumnjičenih hakovanja od strane azijske nacije.”

POLOVINA ovih kriminalaca pokušava da hakuje moje prijatelje @instagram firma za koju sam saznao da bi radije skrivala kriminalce nego da gubi "račune".@business

— Danielle DiMartino Booth (@DiMartinoBooth) Februar 1, 2023

Pošto Lazarus grupa i drugi severnokorejski hakeri uglavnom ciljaju na decentralizovane finansijske protokole, često prebacuju svoja nezakonito stečena sredstva u druge DeFi platforme kako bi zamenili za likvidniju imovinu. Chainalysis je također primijetio da hakeri povezani sa Sjevernom Korejom šalju svoja opljačkana sredstva u miksere kovanica "po mnogo većoj stopi od sredstava koja su ukrali drugi pojedinci ili grupe".

Tornado Cash je izvorno bila primarna platforma koju su sjevernokorejski hakeri koristili za pranje novca, ali od uvođenja sankcija OFAC-a, počeli su češće koristiti druge miksere – obrazac koji se posebno proširio u Q4 2022.

OFAC je udvostručio svoje sankcije Tornado Cash, navodeći da je kripto mikser umiješan u omogućavanje transakcija povezanih s programom nuklearnog oružja Sjeverne Koreje 😬

OFAC je rekao @TornadoCash pomogao u prikrivanju kretanja od 455 miliona dolara ukradenih u martu od strane Lazarus grupe pic.twitter.com/7tjSeA0YHI

- Prkosnik (@DefiantNews) Novembar 11, 2022

Sindbad, relativno novi Bitcoin mikser, sve više koriste sjevernokorejski hakeri od decembra 2022. Ova zlonamjerna aktivnost je izašla na vidjelo kada su ovi entiteti deponovali 1,429.6 Bitcoin u vrijednosti od 24.2 miliona dolara u miks platformu između decembra i januara 2023.

Chainalysis je također naglasio činjenicu da je kripto-hakiranje "veliki dio" cjelokupne ekonomske proizvodnje jedne zemlje, o čemu svjedoči njen izvoz u 2020., koji je iznosio samo 142 miliona dolara.

FBI je takođe nedavno potvrdio da je Lazarus grupa, takođe poznata kao APT38, odgovorna za krađu 100 miliona dolara u kriptovaluta u haku Horizon Bridge prošle godine.

Sjeverne Koreje #Lazarus Grupa je izvršila 100 miliona dolara #Harmony Hack👀

Pročitajte više vijesti👇
🔗https://t.co/aKM5kobsIJ#CryptocurrencyMarket #Sjeverna Koreja #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: tržište kripto informacija (@coin_gabbar) Januar 24, 2023

Osim toga, FBI je izvijestio da je grupa nedavno koristila mikser Railgun za pranje etera kriptovalute u vrijednosti od preko 60 miliona dolara, koji je ukraden tokom pljačke juna 2022. Railgun je još jedan mikser koji pomaže u očuvanju anonimnosti pojedinaca koji prenose kriptovalute.

Akteri povezani sa Severnom Korejom su takođe u prošlosti bili povezani sa drugim specifičnim hakovima kriptovaluta, uključujući pljačku od 600 miliona dolara Ronin mreže, bočnog lanca za popularnu kripto igru ​​Axie Infinity, za koju je američko Ministarstvo finansija okrivilo Lazarus grupu. .

U međuvremenu, Novac S, južnokorejski medij, nedavno je izvijestio da je španska firma za kibernetičku sigurnost Panda Security predvidjela "nalet lažnih aktivnosti" u vezi sa virtuelnom imovinom u 2023.

Prema firmi, sjevernokorejski hakeri će nastojati da "iskoriste obnovljeni interes javnosti za kriptovalute" kako se tržišta oporavljaju od medvjeđeg tržišta 2022. Oni su također upozorili da bi glavne berze mogle biti napadnute i ove godine, što bi potencijalno moglo ugroziti korisnička sredstva .

Kako zaštititi svoju kriptovalutu od sjevernokorejskih i drugih hakova

Da biste zaštitili kripto imovinu, morate uzeti višeslojni pristup koji pokriva mjere digitalne i fizičke sigurnosti. Sljedeći koraci mogu pomoći da osigurate sigurnost vaše kripto imovine:

1. Čuvajte privatne ključeve na sigurnom: Da biste zaštitili kripto imovinu, čuvajte svoje privatne ključeve na sigurnom i sigurnom mjestu. Jedna od najsigurnijih opcija je korištenje hardverskog novčanika, koji je u suštini fizički uređaj koji čuva privatne ključeve u šifriranom obliku. Čuvanje privatnih ključeva na fizičkom uređaju otežava hakerima da ih ukradu. Druga opcija je zapisivanje i skrivanje negdje dobro, potencijalno na dvije odvojene lokacije u slučaju požara na jednoj lokaciji.
2. Koristite upravitelje lozinki: Također je dobra ideja koristiti upravitelja lozinki za sigurno pohranjivanje lozinki za razmjenu kriptovaluta i druge online račune. Korišćenje menadžera lozinki omogućava korisnicima da generišu velike, jedinstvene i nasumične lozinke, što hakerima otežava pristup njihovim nalozima. Samo se uvjerite da je vaša root lozinka vrlo dobra i vodite računa da je zapamtite i zapišite, također je sakrijte na vrlo sigurnoj lokaciji (ili dvije). Pobrinite se da jedna ili više osoba od povjerenja zna gdje se nalazi u slučaju da vam se nešto dogodi.
3. Dvofaktorska autentikacija (2FA): Omogućavanje 2FA na svim računima povezanim s kripto je još jedan važan korak u zaštiti kripto imovine. Iako najčešći oblik 2FA uključuje primanje tekstualne poruke sa kodom, ovaj metod nije baš siguran jer se hakeri mogu lažno predstavljati kao korisnik kako bi dobili pristup njegovom broju telefona. Da bi to izbjegli, korisnici mogu koristiti aplikaciju kao što je Authy ili hardverski ključ kao što je Yubikey za 2FA.
4. Spot phishing taktike: sajber kriminalci stalno smišljaju nove načine za krađu kripto imovine, uključujući phishing napade. Budite oprezni i pazite na znakove phishing napada. Na primjer, korisnici bi trebali biti sumnjičavi prema neželjenim porukama koje od njih traže da preuzmu aplikacije ili otvore veze. Otvarajte samo veze i priloge iz pouzdanih izvora.
5. Koristite jedinstvene vjerodajnice: Da biste smanjili rizik od cyber napada, koristite jedinstvene vjerodajnice za sve račune koji se odnose na kripto (i druge) račune. Čak i ako haker dobije pristup jednom od vaših online naloga, neće moći pristupiti svim kripto imovinama, nadamo se.

Povezano:

Silvergate je znao više o FTX nevoljama nego što govori, kažu američki senatori

Nakon gubitka investitora, poznate ličnosti koje su podržavale NFT i kriptovalute su na meti zakona