kripto

Koreja e Veriut po synon zotërimet e kriptove – A janë të sigurta fondet tuaja? 

02/03/2023
Lajme Bitcoin Ethereum

Bashkohu Tona Telegram kanal për të qëndruar të përditësuar për mbulimin e lajmeve të fundit

Tregu i kriptomonedhave mori një goditje të madhe hakerimi në vitin 2022, me investitorët që humbën miliona dollarë dhe rregullatorët që bënin thirrje për mbrojtje të shtuar të konsumatorëve. Sipas një të fundit Raporti i kainalizës, hakerët vodhën rreth 3.8 miliardë dollarë aktivet e kriptos gjatë gjithë vitit – dhe entitetet e lidhura me Korenë e Veriut ishin deri tani autorët më pjellorë të hakimeve.

Vitin e kaluar, hakerët arritën të vidhnin 3.1 miliardë dollarë vetëm nga protokollet DeFi – 82.1% të totalit dhe një rritje nga 73.3% në 2021.

64% e humbjeve u vodhën nga protokollet e urave të kryqëzuara, të cilat janë bërë fokusi kryesor për Hakerët për shkak të sasisë së madhe të fondeve të vendosura në kontratat inteligjente të shfrytëzuara nga urat.

"Nëse një urë bëhet mjaft e madhe, çdo gabim në kodin e saj të kontratës inteligjente ose pikë tjetër e dobët e mundshme është pothuajse e sigurt që përfundimisht do të gjendet dhe do të shfrytëzohet nga aktorë të këqij," vuri në dukje Chainalysis.

Marsin dhe tetorin e kaluar panë rritje të mëdha të hakimeve, me humbje nga sulmet kibernetike përkatësisht 732.4 milionë dollarë dhe 775.7 milionë dollarë – duke e bërë tetorin muajin më të madh të vetëm ndonjëherë për hakimet e kriptove me 32 shkelje në total.

Imazh

Hackat e Koresë së Veriut të Grupit Lazarus thyejnë rekorde

Sindikata e kriminelëve kibernetikë Lazarus Group ishte përgjegjëse për shumicën e grabitjeve të vitit 2022, duke vjedhur kriptovaluta me vlerë 1.7 miliardë dollarë vetëm gjatë vitit të kaluar, 1.1 miliardë prej të cilave erdhën nga protokollet DeFi.

Besohet se sulmet e tyre përdoren për të financuar programet e raketave dhe armëve bërthamore, pasi tregtia e deklaruar publikisht është reduktuar ndjeshëm për shkak të sanksioneve dhe pandemisë COVID-19.

Chainalysis gjithashtu vuri në dukje se hakerimi i kriptove është një "pjesë e konsiderueshme" e ekonomisë së vendit pasi eksportet totale të saj në 2020 ishin 142 milionë dollarë.

Meqenëse Lazarus Group dhe hakerat e tjerë të Koresë së Veriut synojnë kryesisht protokollet e financave të decentralizuara, ata shpesh i kanalizojnë fondet e tyre të paligjshme në platforma të tjera DeFi për të shkëmbyer për asete më likuide. Chainalysis gjithashtu vërejti se hakerët e lidhur me Korenë e Veriut dërgojnë fondet e tyre të vjedhura tek miksuesit e monedhave "me një normë shumë më të lartë se fondet e vjedhura nga individë ose grupe të tjera".

Tornado Cash ishte fillimisht platforma kryesore e përdorur nga hakerat e Koresë së Veriut për të pastruar paratë, por që nga futja e sanksioneve të OFAC, ata kanë filluar të përdorin më shpesh miksera të tjerë – një model që u zgjerua veçanërisht në tremujorin e katërt të 4.

Sindbad, një mikser relativisht i ri Bitcoin, është përdorur gjithnjë e më shumë nga hakerat koreano-veriorë që nga dhjetori 2022. Ky aktivitet keqdashës doli në dritë kur këto subjekte depozituan 1,429.6 Bitcoin me vlerë 24.2 milionë dollarë në platformën e përzierjes midis dhjetorit dhe janarit 2023.

Chainalysis theksoi gjithashtu faktin se hakerimi i kriptove është një "pjesë e konsiderueshme" e të gjithë prodhimit ekonomik të një vendi, siç dëshmohet nga eksportet e tij në vitin 2020, të cilat arritën në vetëm 142 milionë dollarë.

FBI gjithashtu konfirmoi kohët e fundit se Lazarus Group, i njohur gjithashtu si APT38, ishte përgjegjës për vjedhjen e 100 milionë dollarëve në cryptocurrency në hakimin e urës Horizon vitin e kaluar.

Përveç kësaj, FBI raportoi se grupi kohët e fundit përdori mikserin Railgun për të pastruar eterin e kriptomonedhës me vlerë mbi 60 milionë dollarë, e cila u vodh gjatë një grabitjeje në qershor 2022. Railgun është një tjetër mikser që ndihmon në ruajtjen e anonimitetit të individëve që lëvizin kriptomonedhë.

Aktorët e lidhur me Korenë e Veriut kanë qenë të lidhur edhe me hakime të tjera specifike të kriptomonedhave në të kaluarën, duke përfshirë vjedhjen prej 600 milionë dollarësh të Ronin Network, një zinxhir anësor për lojën e njohur të kriptove Axie Infinity, e cila u fajësua nga Lazarus Group nga Departamenti Amerikan i Thesarit. .

Ndërkohë, Paratë S, një media e Koresë së Jugut, raportoi së fundmi se firma spanjolle e sigurisë kibernetike Panda Security ka parashikuar një "rritje të aktiviteteve mashtruese" në lidhje me asetet virtuale në vitin 2023.

Sipas firmës, hakerët koreano-veriorë do të përpiqen të "shfrytëzojnë interesin e rinovuar publik në kriptomonedhë" ndërsa tregjet rimëkëmben nga tregu i ariut i vitit 2022. Ata gjithashtu paralajmëruan se shkëmbimet kryesore mund të sulmohen edhe këtë vit, gjë që mund të rrezikojë potencialisht fondet e përdoruesve .

Si të mbroni kriptomonedhën tuaj nga hakerat e Koresë së Veriut dhe të tjera

Për të mbrojtur asetet e kriptove, duhet të merrni një qasje me shumë shtresa që mbulon masat e sigurisë dixhitale dhe fizike. Hapat e mëposhtëm mund të ndihmojnë në sigurimin e sigurisë së aseteve tuaja kripto:

  1. Mbani të sigurt çelësat privatë: Për të mbajtur të sigurta asetet e kriptove, ruajini çelësat tuaj privatë në një vend të sigurt dhe të sigurt. Një nga opsionet më të sigurta është përdorimi i një portofol hardueri, i cili në thelb është një pajisje fizike që ruan çelësat privatë në një formë të koduar. Mbajtja e çelësave privatë në një pajisje fizike e bën shumë më të vështirë për hakerët vjedhjen e tyre. Një opsion tjetër është t'i shkruajmë dhe t'i fshehim diku mirë, potencialisht në dy vende të veçanta në rast zjarri në një vend.
  2. Përdorni Menaxherët e Fjalëkalimeve: Është gjithashtu një ide e mirë të përdorni një menaxher fjalëkalimi për të ruajtur në mënyrë të sigurt fjalëkalimet për shkëmbimet e kriptove dhe llogari të tjera në internet. Përdorimi i një menaxheri fjalëkalimi u lejon përdoruesve të gjenerojnë fjalëkalime të mëdha, unike dhe të rastësishme, duke e bërë shumë më të vështirë për hakerët të kenë akses në llogaritë e tyre. Vetëm sigurohuni që fjalëkalimi juaj rrënjësor të jetë shumë i mirë dhe kujdesuni ta mësoni përmendësh dhe ta shkruani, duke e fshehur gjithashtu në një vend shumë të sigurt (ose dy). Sigurohuni që një ose më shumë njerëz të besuar të dinë se ku është në rast se ju ndodh diçka.
  3. Autentifikimi me dy faktorë (2FA): Aktivizimi i 2FA në të gjitha llogaritë e lidhura me kripto është një tjetër hap i rëndësishëm në mbrojtjen e aseteve kripto. Ndërsa forma më e zakonshme e 2FA përfshin marrjen e një mesazhi tekst me një kod, kjo metodë nuk është shumë e sigurt pasi hakerat mund të imitojnë përdoruesin për të fituar akses në numrin e tyre të telefonit. Për të shmangur këtë, përdoruesit mund të përdorin një aplikacion të tillë si Authy ose një çelës hardueri si Yubikey për 2FA.
  4. Taktikat Spot Phishing: Kriminelët kibernetikë po krijojnë vazhdimisht mënyra të reja për të vjedhur asetet e kriptove, duke përfshirë sulmet e phishing. Qëndroni vigjilentë dhe shikoni për shenja të një sulmi phishing. Për shembull, përdoruesit duhet të dyshojnë për mesazhet e pakërkuara që u kërkojnë të shkarkojnë aplikacione ose të hapin lidhje. Hapni vetëm lidhje dhe bashkëngjitje nga burime të besueshme.
  5. Përdorni Kredencialet Unike: Për të minimizuar rrezikun e sulmeve kibernetike, përdorni kredencialet unike për të gjitha llogaritë e lidhura me kripto (dhe të tjera). Edhe nëse një haker fiton akses në një nga llogaritë tuaja në internet, ai nuk do të jetë në gjendje të hyjë në të gjitha asetet e kriptove, me shpresë.

Related:

Silvergate dinte më shumë për problemet e FTX sesa thuhet, thonë senatorët amerikanë

Pas humbjeve të investitorëve, të famshëm që mbështesin NFT-të dhe kriptomat janë në shënjestër të ligjit

Bashkohu Tona Telegram kanal për të qëndruar të përditësuar për mbulimin e lajmeve të fundit

Burimi: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe