Sjevernokorejski hakeri pokrenuli su najmanje sedam napada na berze kriptovaluta 2021. godine, ukravši digitalnu imovinu vrijednu oko 400 miliona dolara, otkrila je analitička firma za blockchain Chainalysis u najnovijem izvještaju.
Vrijednost ukradene kripto imovine od strane ovih hakera skočila je za 40 posto u 2021. u odnosu na prethodnu godinu.
Iako izvještaj ne navodi imena svih žrtava ovih napada, spominje se japanska kriptovaluta
razmjena
razmjena
Berza je poznata kao tržište koje podržava trgovinu derivatima, robom, hartijama od vrednosti i drugim finansijskim instrumentima. Generalno, berza je dostupna preko digitalne platforme ili ponekad na opipljivoj adresi na kojoj se investitori organizuju za obavljanje trgovine. Među glavnim odgovornostima berze bila bi održavanje poštenih i poštenih trgovačkih praksi. Oni su od ključnog značaja za osiguravanje da je distribucija podržanih sigurnosnih stopa na toj berzi efektivno relevantna za određivanje cijena u realnom vremenu. U zavisnosti od toga gdje živite, razmjena se može nazvati burzom ili razmjenom dionica, dok se, kao cjelina, razmjene su prisutne u većini zemalja. Ko se kotira na berzi? Kako se trgovina sve više prelazi na elektronske berze, transakcije postaju sve više disperzovane kroz različite berze. Ovo je zauzvrat izazvalo porast implementacije trgovačkih algoritama i visokofrekventnih aplikacija za trgovanje. Na primjer, da bi kompanija bila kotirana na berzi, kompanija mora otkriti informacije kao što su minimalni kapitalni zahtjevi, revidirani izvještaji o zaradi i finansijski izvještaji. Nisu sve berze kreirane jednako, s tim da su neke značajno nadmašile druge berze. Najistaknutije berze do sada uključuju Njujoršku berzu (NYSE), Tokijsku berzu (TSE), Londonsku berzu (LSE) i Nasdaq. Izvan trgovanja, berzu mogu koristiti kompanije koje žele da prikupe kapital, što se najčešće vidi u obliku inicijalne javne ponude (IPO). Burze sada mogu da obrađuju druge klase imovine, s obzirom na uspon kriptovaluta kao popularnije oblik trgovanja.
Berza je poznata kao tržište koje podržava trgovinu derivatima, robom, hartijama od vrednosti i drugim finansijskim instrumentima. Generalno, berza je dostupna preko digitalne platforme ili ponekad na opipljivoj adresi na kojoj se investitori organizuju za obavljanje trgovine. Među glavnim odgovornostima berze bila bi održavanje poštenih i poštenih trgovačkih praksi. Oni su od ključnog značaja za osiguravanje da je distribucija podržanih sigurnosnih stopa na toj berzi efektivno relevantna za određivanje cijena u realnom vremenu. U zavisnosti od toga gdje živite, razmjena se može nazvati burzom ili razmjenom dionica, dok se, kao cjelina, razmjene su prisutne u većini zemalja. Ko se kotira na berzi? Kako se trgovina sve više prelazi na elektronske berze, transakcije postaju sve više disperzovane kroz različite berze. Ovo je zauzvrat izazvalo porast implementacije trgovačkih algoritama i visokofrekventnih aplikacija za trgovanje. Na primjer, da bi kompanija bila kotirana na berzi, kompanija mora otkriti informacije kao što su minimalni kapitalni zahtjevi, revidirani izvještaji o zaradi i finansijski izvještaji. Nisu sve berze kreirane jednako, s tim da su neke značajno nadmašile druge berze. Najistaknutije berze do sada uključuju Njujoršku berzu (NYSE), Tokijsku berzu (TSE), Londonsku berzu (LSE) i Nasdaq. Izvan trgovanja, berzu mogu koristiti kompanije koje žele da prikupe kapital, što se najčešće vidi u obliku inicijalne javne ponude (IPO). Burze sada mogu da obrađuju druge klase imovine, s obzirom na uspon kriptovaluta kao popularnije oblik trgovanja.
Pročitajte ovaj Uvjet Liquid.com, koji je izgubio 91 milion dolara od hakera. U izvještaju se dalje navodi da su napadi prvenstveno bili usmjereni na investicione firme i centralizirane berze.
Hakeri su koristili nekoliko taktika poput
phishing
phishing
Phishing je oblik sajber-napada u kojem se lažne web stranice, e-poruke i tekstualne poruke koriste za prikupljanje osobnih podataka. Najčešći ciljevi u ovom napadu su lozinke, privatni ključevi kriptovalute i detalji o kreditnim karticama. Prevarivači se maskiraju kao ugledna preduzeća i druge vrste entiteta. U određenim slučajevima, ugledne vladine organizacije ili vlasti se lažno predstavljaju kako bi prikupile ove podatke. Budući da se krađa identiteta oslanja na psihološku manipulaciju, a ne na tehnološku vještinu, smatra se napadom socijalnog inženjeringa. Najčešći načini za krađu identiteta su e-pošta, telefon ili tekstualna poruka. Kako se braniti od phishing napada? Svaki pokušaj krađe identiteta ima nekoliko osnovnih stvari koje su zajedničke, kojih pojedinci moraju biti svjesni. Uvijek biste trebali biti u potrazi za ponudama koji su previše unosni ili previše dobri da bi bili istiniti. Naslovi ili nagrade i nagrade bez ikakvog konteksta su crvene zastavice. Osim toga, osjećaju hitnosti uvijek treba pristupati s oprezom. Omiljena taktika među cyber kriminalcima je da vas zamole da djelujete brzo jer su super ponude samo na ograničeno vrijeme. Konačno, pojedinci bi uvijek trebali imati na umu neobične pošiljatelje i upitne priloge ili hiperveze. Jednostavnim prelaskom miša preko veze prikazuje se stvarni URL na koji ćete biti usmjereni nakon što kliknete na nju. Ako vam se nešto čini neobično, neočekivano ili jednostavno sumnjivo, najbolje je izbjegavati klikanje na bilo kakve veze. U svijetu kriptovaluta, phishing napadi dolaze u oblicima kao što su lažni novčanici koji ne sluteći prikupljaju privatne ključeve korisnika. Lažne stranice za prijavu na razmjenu koje prikupljaju podatke za prijavu korisnika i generatori lažnih novčanika koji kreiraju i zatim prikupljaju regenerativne fraze koje se koriste za pravljenje kriptovalute novčanici.
Phishing je oblik sajber-napada u kojem se lažne web stranice, e-poruke i tekstualne poruke koriste za prikupljanje osobnih podataka. Najčešći ciljevi u ovom napadu su lozinke, privatni ključevi kriptovalute i detalji o kreditnim karticama. Prevarivači se maskiraju kao ugledna preduzeća i druge vrste entiteta. U određenim slučajevima, ugledne vladine organizacije ili vlasti se lažno predstavljaju kako bi prikupile ove podatke. Budući da se krađa identiteta oslanja na psihološku manipulaciju, a ne na tehnološku vještinu, smatra se napadom socijalnog inženjeringa. Najčešći načini za krađu identiteta su e-pošta, telefon ili tekstualna poruka. Kako se braniti od phishing napada? Svaki pokušaj krađe identiteta ima nekoliko osnovnih stvari koje su zajedničke, kojih pojedinci moraju biti svjesni. Uvijek biste trebali biti u potrazi za ponudama koji su previše unosni ili previše dobri da bi bili istiniti. Naslovi ili nagrade i nagrade bez ikakvog konteksta su crvene zastavice. Osim toga, osjećaju hitnosti uvijek treba pristupati s oprezom. Omiljena taktika među cyber kriminalcima je da vas zamole da djelujete brzo jer su super ponude samo na ograničeno vrijeme. Konačno, pojedinci bi uvijek trebali imati na umu neobične pošiljatelje i upitne priloge ili hiperveze. Jednostavnim prelaskom miša preko veze prikazuje se stvarni URL na koji ćete biti usmjereni nakon što kliknete na nju. Ako vam se nešto čini neobično, neočekivano ili jednostavno sumnjivo, najbolje je izbjegavati klikanje na bilo kakve veze. U svijetu kriptovaluta, phishing napadi dolaze u oblicima kao što su lažni novčanici koji ne sluteći prikupljaju privatne ključeve korisnika. Lažne stranice za prijavu na razmjenu koje prikupljaju podatke za prijavu korisnika i generatori lažnih novčanika koji kreiraju i zatim prikupljaju regenerativne fraze koje se koriste za pravljenje kriptovalute novčanici.
Pročitajte ovaj Uvjet mamci, iskorištavanje koda, zlonamjerni softver i napredni društveni inženjering za pristup kripto berzi.
"Kada je Sjeverna Koreja preuzela skrbništvo nad sredstvima, započeli su pažljiv proces pranja novca kako bi prikrili i unovčili", navodi Chinalysis. “Sve veći broj ukradenih kriptovaluta nužno je povećao složenost operacije pranja kriptovaluta u DNRK-u.”
Pranje ukradene zarade
Hakeri obično zamjenjuju kripto žetone za Eter na decentralizovanim berzama (DEX), a zatim ih šalju u miksere da sakriju svoju istoriju transakcija. Opet, zamjenjuju eter za Bitcoin na DEX-u i šalju te bitcoine u miksere prije nego što ih deponuju na kripto berze u Aziji za isplatu.
"Više od 65% ukradenih sredstava DNRK je oprano putem miksera ove godine, u odnosu na 42% u 2020. i 21% u 2019. godini, što ukazuje na to da su ovi akteri prijetnji zauzimali oprezniji pristup svake godine", dodaje se u izvještaju.
Analitička kompanija je dalje identifikovala 170 miliona dolara vrijedne ukradene neoprane kriptovalute koja je idealna za novčanike koje kontrolira Sjeverna Koreja. Ove ukradene kriptovalute bile su povezane sa 49 zasebnih hakova u periodu od 2017. do 2021. godine.
„Šta god da je razlog, dužina vremena u kojoj je DNRK spremna da zadrži ova sredstva je poučna, jer sugeriše pažljiv plan, a ne očajnički i ishitreni“, dodao je Chainalysis.
U međuvremenu, umiješanost sjevernokorejskih hakera koje sponzorira država u napadima na kripto berze ranije je ukazao i panel Ujedinjenih nacija. Država je optužena da je koristila ukradenu zaradu za finansiranje svog programa nuklearnog oružja. Sjeverna Koreja je, međutim, demantirala ove optužbe u saopćenju.
Sjevernokorejski hakeri pokrenuli su najmanje sedam napada na berze kriptovaluta 2021. godine, ukravši digitalnu imovinu vrijednu oko 400 miliona dolara, otkrila je analitička firma za blockchain Chainalysis u najnovijem izvještaju.
Vrijednost ukradene kripto imovine od strane ovih hakera skočila je za 40 posto u 2021. u odnosu na prethodnu godinu.
Iako izvještaj ne navodi imena svih žrtava ovih napada, spominje se japanska kriptovaluta
razmjena
razmjena
Berza je poznata kao tržište koje podržava trgovinu derivatima, robom, hartijama od vrednosti i drugim finansijskim instrumentima. Generalno, berza je dostupna preko digitalne platforme ili ponekad na opipljivoj adresi na kojoj se investitori organizuju za obavljanje trgovine. Među glavnim odgovornostima berze bila bi održavanje poštenih i poštenih trgovačkih praksi. Oni su od ključnog značaja za osiguravanje da je distribucija podržanih sigurnosnih stopa na toj berzi efektivno relevantna za određivanje cijena u realnom vremenu. U zavisnosti od toga gdje živite, razmjena se može nazvati burzom ili razmjenom dionica, dok se, kao cjelina, razmjene su prisutne u većini zemalja. Ko se kotira na berzi? Kako se trgovina sve više prelazi na elektronske berze, transakcije postaju sve više disperzovane kroz različite berze. Ovo je zauzvrat izazvalo porast implementacije trgovačkih algoritama i visokofrekventnih aplikacija za trgovanje. Na primjer, da bi kompanija bila kotirana na berzi, kompanija mora otkriti informacije kao što su minimalni kapitalni zahtjevi, revidirani izvještaji o zaradi i finansijski izvještaji. Nisu sve berze kreirane jednako, s tim da su neke značajno nadmašile druge berze. Najistaknutije berze do sada uključuju Njujoršku berzu (NYSE), Tokijsku berzu (TSE), Londonsku berzu (LSE) i Nasdaq. Izvan trgovanja, berzu mogu koristiti kompanije koje žele da prikupe kapital, što se najčešće vidi u obliku inicijalne javne ponude (IPO). Burze sada mogu da obrađuju druge klase imovine, s obzirom na uspon kriptovaluta kao popularnije oblik trgovanja.
Berza je poznata kao tržište koje podržava trgovinu derivatima, robom, hartijama od vrednosti i drugim finansijskim instrumentima. Generalno, berza je dostupna preko digitalne platforme ili ponekad na opipljivoj adresi na kojoj se investitori organizuju za obavljanje trgovine. Među glavnim odgovornostima berze bila bi održavanje poštenih i poštenih trgovačkih praksi. Oni su od ključnog značaja za osiguravanje da je distribucija podržanih sigurnosnih stopa na toj berzi efektivno relevantna za određivanje cijena u realnom vremenu. U zavisnosti od toga gdje živite, razmjena se može nazvati burzom ili razmjenom dionica, dok se, kao cjelina, razmjene su prisutne u većini zemalja. Ko se kotira na berzi? Kako se trgovina sve više prelazi na elektronske berze, transakcije postaju sve više disperzovane kroz različite berze. Ovo je zauzvrat izazvalo porast implementacije trgovačkih algoritama i visokofrekventnih aplikacija za trgovanje. Na primjer, da bi kompanija bila kotirana na berzi, kompanija mora otkriti informacije kao što su minimalni kapitalni zahtjevi, revidirani izvještaji o zaradi i finansijski izvještaji. Nisu sve berze kreirane jednako, s tim da su neke značajno nadmašile druge berze. Najistaknutije berze do sada uključuju Njujoršku berzu (NYSE), Tokijsku berzu (TSE), Londonsku berzu (LSE) i Nasdaq. Izvan trgovanja, berzu mogu koristiti kompanije koje žele da prikupe kapital, što se najčešće vidi u obliku inicijalne javne ponude (IPO). Burze sada mogu da obrađuju druge klase imovine, s obzirom na uspon kriptovaluta kao popularnije oblik trgovanja.
Pročitajte ovaj Uvjet Liquid.com, koji je izgubio 91 milion dolara od hakera. U izvještaju se dalje navodi da su napadi prvenstveno bili usmjereni na investicione firme i centralizirane berze.
Hakeri su koristili nekoliko taktika poput
phishing
phishing
Phishing je oblik sajber-napada u kojem se lažne web stranice, e-poruke i tekstualne poruke koriste za prikupljanje osobnih podataka. Najčešći ciljevi u ovom napadu su lozinke, privatni ključevi kriptovalute i detalji o kreditnim karticama. Prevarivači se maskiraju kao ugledna preduzeća i druge vrste entiteta. U određenim slučajevima, ugledne vladine organizacije ili vlasti se lažno predstavljaju kako bi prikupile ove podatke. Budući da se krađa identiteta oslanja na psihološku manipulaciju, a ne na tehnološku vještinu, smatra se napadom socijalnog inženjeringa. Najčešći načini za krađu identiteta su e-pošta, telefon ili tekstualna poruka. Kako se braniti od phishing napada? Svaki pokušaj krađe identiteta ima nekoliko osnovnih stvari koje su zajedničke, kojih pojedinci moraju biti svjesni. Uvijek biste trebali biti u potrazi za ponudama koji su previše unosni ili previše dobri da bi bili istiniti. Naslovi ili nagrade i nagrade bez ikakvog konteksta su crvene zastavice. Osim toga, osjećaju hitnosti uvijek treba pristupati s oprezom. Omiljena taktika među cyber kriminalcima je da vas zamole da djelujete brzo jer su super ponude samo na ograničeno vrijeme. Konačno, pojedinci bi uvijek trebali imati na umu neobične pošiljatelje i upitne priloge ili hiperveze. Jednostavnim prelaskom miša preko veze prikazuje se stvarni URL na koji ćete biti usmjereni nakon što kliknete na nju. Ako vam se nešto čini neobično, neočekivano ili jednostavno sumnjivo, najbolje je izbjegavati klikanje na bilo kakve veze. U svijetu kriptovaluta, phishing napadi dolaze u oblicima kao što su lažni novčanici koji ne sluteći prikupljaju privatne ključeve korisnika. Lažne stranice za prijavu na razmjenu koje prikupljaju podatke za prijavu korisnika i generatori lažnih novčanika koji kreiraju i zatim prikupljaju regenerativne fraze koje se koriste za pravljenje kriptovalute novčanici.
Phishing je oblik sajber-napada u kojem se lažne web stranice, e-poruke i tekstualne poruke koriste za prikupljanje osobnih podataka. Najčešći ciljevi u ovom napadu su lozinke, privatni ključevi kriptovalute i detalji o kreditnim karticama. Prevarivači se maskiraju kao ugledna preduzeća i druge vrste entiteta. U određenim slučajevima, ugledne vladine organizacije ili vlasti se lažno predstavljaju kako bi prikupile ove podatke. Budući da se krađa identiteta oslanja na psihološku manipulaciju, a ne na tehnološku vještinu, smatra se napadom socijalnog inženjeringa. Najčešći načini za krađu identiteta su e-pošta, telefon ili tekstualna poruka. Kako se braniti od phishing napada? Svaki pokušaj krađe identiteta ima nekoliko osnovnih stvari koje su zajedničke, kojih pojedinci moraju biti svjesni. Uvijek biste trebali biti u potrazi za ponudama koji su previše unosni ili previše dobri da bi bili istiniti. Naslovi ili nagrade i nagrade bez ikakvog konteksta su crvene zastavice. Osim toga, osjećaju hitnosti uvijek treba pristupati s oprezom. Omiljena taktika među cyber kriminalcima je da vas zamole da djelujete brzo jer su super ponude samo na ograničeno vrijeme. Konačno, pojedinci bi uvijek trebali imati na umu neobične pošiljatelje i upitne priloge ili hiperveze. Jednostavnim prelaskom miša preko veze prikazuje se stvarni URL na koji ćete biti usmjereni nakon što kliknete na nju. Ako vam se nešto čini neobično, neočekivano ili jednostavno sumnjivo, najbolje je izbjegavati klikanje na bilo kakve veze. U svijetu kriptovaluta, phishing napadi dolaze u oblicima kao što su lažni novčanici koji ne sluteći prikupljaju privatne ključeve korisnika. Lažne stranice za prijavu na razmjenu koje prikupljaju podatke za prijavu korisnika i generatori lažnih novčanika koji kreiraju i zatim prikupljaju regenerativne fraze koje se koriste za pravljenje kriptovalute novčanici.
Pročitajte ovaj Uvjet mamci, iskorištavanje koda, zlonamjerni softver i napredni društveni inženjering za pristup kripto berzi.
"Kada je Sjeverna Koreja preuzela skrbništvo nad sredstvima, započeli su pažljiv proces pranja novca kako bi prikrili i unovčili", navodi Chinalysis. “Sve veći broj ukradenih kriptovaluta nužno je povećao složenost operacije pranja kriptovaluta u DNRK-u.”
Pranje ukradene zarade
Hakeri obično zamjenjuju kripto žetone za Eter na decentralizovanim berzama (DEX), a zatim ih šalju u miksere da sakriju svoju istoriju transakcija. Opet, zamjenjuju eter za Bitcoin na DEX-u i šalju te bitcoine u miksere prije nego što ih deponuju na kripto berze u Aziji za isplatu.
"Više od 65% ukradenih sredstava DNRK je oprano putem miksera ove godine, u odnosu na 42% u 2020. i 21% u 2019. godini, što ukazuje na to da su ovi akteri prijetnji zauzimali oprezniji pristup svake godine", dodaje se u izvještaju.
Analitička kompanija je dalje identifikovala 170 miliona dolara vrijedne ukradene neoprane kriptovalute koja je idealna za novčanike koje kontrolira Sjeverna Koreja. Ove ukradene kriptovalute bile su povezane sa 49 zasebnih hakova u periodu od 2017. do 2021. godine.
„Šta god da je razlog, dužina vremena u kojoj je DNRK spremna da zadrži ova sredstva je poučna, jer sugeriše pažljiv plan, a ne očajnički i ishitreni“, dodao je Chainalysis.
U međuvremenu, umiješanost sjevernokorejskih hakera koje sponzorira država u napadima na kripto berze ranije je ukazao i panel Ujedinjenih nacija. Država je optužena da je koristila ukradenu zaradu za finansiranje svog programa nuklearnog oružja. Sjeverna Koreja je, međutim, demantirala ove optužbe u saopćenju.
Izvor: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/