Hakerët e Koresë së Veriut filluan të paktën shtatë sulme në shkëmbimet e kriptomonedhave në vitin 2021, duke vjedhur asete dixhitale me vlerë rreth 400 milionë dollarë, zbuloi në raportin e fundit firma analitike e bllokut Chainalysis.
Vlera e aseteve të vjedhura të kriptove nga këta hakerë u rrit me 40 për qind në vitin 2021 nga viti i kaluar.
Megjithëse raporti nuk përmendi të gjitha viktimat e këtyre sulmeve, ai përmendi kripto-n japoneze
shkëmbim
shkëmbim
Një bursë njihet si një treg që mbështet tregtimin e derivateve, mallrave, letrave me vlerë dhe instrumenteve të tjera financiare. Në përgjithësi, një bursë është e aksesueshme përmes një platforme dixhitale ose ndonjëherë në një adresë të prekshme ku investitorët organizohen për të kryer tregtimin. Ndër përgjegjësitë kryesore të një shkëmbimi do të ishte ruajtja e praktikave të ndershme dhe të drejta tregtare. Këto janë të rëndësishme për t'u siguruar që shpërndarja e normave të sigurisë të mbështetura në atë bursë janë efektivisht të lidhura me çmimet në kohë reale. Në varësi të vendit ku banoni, një këmbim mund të referohet si bursë ose shkëmbim aksionesh ndërsa, në tërësi, shkëmbimet janë të pranishme në shumicën e vendeve. Kush është i listuar në një bursë? Ndërsa tregtimi vazhdon të kalojë më shumë në shkëmbimet elektronike, transaksionet bëhen më të shpërndara përmes shkëmbimeve të ndryshme. Kjo nga ana tjetër ka shkaktuar një rritje në zbatimin e algoritmeve të tregtimit dhe aplikacioneve të tregtimit me frekuencë të lartë. Në mënyrë që një kompani të listohet në një bursë, për shembull, një kompani duhet të zbulojë informacione të tilla si kërkesat për kapital minimal, raportet e fitimeve të audituara dhe raportet financiare. Jo të gjitha shkëmbimet krijohen në mënyrë të barabartë, me disa që tejkalojnë ndjeshëm shkëmbimet e tjera. Bursat më të profilit të lartë deri më sot përfshijnë Bursën e Nju Jorkut (NYSE), Bursën e Tokios (TSE), Bursën e Londrës (LSE) dhe Nasdaq. Jashtë tregtimit, një bursë mund të përdoret nga kompani që synojnë të rrisin kapitalin, kjo më së shpeshti shihet në formën e ofertave publike fillestare (IPO). Shkëmbimet tani mund të trajtojnë klasa të tjera aktivesh, duke pasur parasysh rritjen e kriptomonedhave si më të popullarizuara. forma e tregtimit.
Një bursë njihet si një treg që mbështet tregtimin e derivateve, mallrave, letrave me vlerë dhe instrumenteve të tjera financiare. Në përgjithësi, një bursë është e aksesueshme përmes një platforme dixhitale ose ndonjëherë në një adresë të prekshme ku investitorët organizohen për të kryer tregtimin. Ndër përgjegjësitë kryesore të një shkëmbimi do të ishte ruajtja e praktikave të ndershme dhe të drejta tregtare. Këto janë të rëndësishme për t'u siguruar që shpërndarja e normave të sigurisë të mbështetura në atë bursë janë efektivisht të lidhura me çmimet në kohë reale. Në varësi të vendit ku banoni, një këmbim mund të referohet si bursë ose shkëmbim aksionesh ndërsa, në tërësi, shkëmbimet janë të pranishme në shumicën e vendeve. Kush është i listuar në një bursë? Ndërsa tregtimi vazhdon të kalojë më shumë në shkëmbimet elektronike, transaksionet bëhen më të shpërndara përmes shkëmbimeve të ndryshme. Kjo nga ana tjetër ka shkaktuar një rritje në zbatimin e algoritmeve të tregtimit dhe aplikacioneve të tregtimit me frekuencë të lartë. Në mënyrë që një kompani të listohet në një bursë, për shembull, një kompani duhet të zbulojë informacione të tilla si kërkesat për kapital minimal, raportet e fitimeve të audituara dhe raportet financiare. Jo të gjitha shkëmbimet krijohen në mënyrë të barabartë, me disa që tejkalojnë ndjeshëm shkëmbimet e tjera. Bursat më të profilit të lartë deri më sot përfshijnë Bursën e Nju Jorkut (NYSE), Bursën e Tokios (TSE), Bursën e Londrës (LSE) dhe Nasdaq. Jashtë tregtimit, një bursë mund të përdoret nga kompani që synojnë të rrisin kapitalin, kjo më së shpeshti shihet në formën e ofertave publike fillestare (IPO). Shkëmbimet tani mund të trajtojnë klasa të tjera aktivesh, duke pasur parasysh rritjen e kriptomonedhave si më të popullarizuara. forma e tregtimit.
Lexoni këtë term Liquid.com, i cili humbi 91 milionë dollarë nga hakerat. Raporti theksoi më tej se sulmet kishin në shënjestër kryesisht firmat e investimeve dhe shkëmbimet e centralizuara.
Hakerët përdorën disa taktika si p.sh
Phishing
phishing
Phishing është një formë e sulmit kibernetik në të cilin faqet e internetit të rreme, emailet dhe mesazhet me tekst përdoren për të nxjerrë të dhëna personale. Objektivat më të zakonshëm në këtë sulm janë fjalëkalimet, çelësat privatë të kriptomonedhave dhe detajet e kartës së kreditit.Phishers maskohen si biznese me reputacion dhe lloje të tjera subjektesh. Në disa raste, organizatat ose autoritetet me reputacion të qeverisë imitohen për të mbledhur këto të dhëna. Për shkak se phishing mbështetet në manipulimin psikologjik dhe jo në aftësinë teknologjike, ai konsiderohet të jetë një sulm inxhinierik social. Metodat më të zakonshme për phishing janë emaili, telefoni ose mesazhet me tekst. Si të mbroheni nga sulmet e phishing? Çdo përpjekje phishing ka disa gjëra themelore të përbashkëta, për të cilat individët duhet të jenë të vetëdijshëm. Ju duhet të jeni gjithmonë në vëzhgim për ofertat që janë tepër fitimprurëse ose shumë të mira për të qenë të vërteta. Titujt e karremit ose shpërblimet dhe çmimet pa asnjë kontekst janë flamuj të kuq. Për më tepër, një ndjenjë urgjence duhet të trajtohet gjithmonë me kujdes. Një taktikë e preferuar në mesin e kriminelëve kibernetikë është t'ju kërkojnë të veproni shpejt, sepse super marrëveshjet janë vetëm për një kohë të kufizuar. Së fundi, individët duhet të jenë gjithmonë të vetëdijshëm për dërguesit e pazakontë dhe bashkëngjitjet ose lidhjet e dyshimta. Thjesht duke qëndruar pezull mbi një lidhje ju tregon URL-në aktuale ku do të drejtoheni pasi të klikoni mbi të. Nëse diçka duket e pazakontë, e papritur ose thjesht e dyshimtë, është më mirë të shmangni klikimin në ndonjë lidhje. Në botën e kriptomonedhave, sulmet e phishing vijnë në forma të tilla si kuletat e rreme që mbledhin pa dyshim çelësat privatë të përdoruesve. Faqet e rreme të identifikimit të shkëmbimit që mbledhin të dhënat e hyrjes së përdoruesve dhe gjeneruesit e farës së portofolit të rremë që krijojnë dhe më pas mbledhin frazat rigjeneruese të përdorura për të krijuar kriptomonedhë kuletat.
Phishing është një formë e sulmit kibernetik në të cilin faqet e internetit të rreme, emailet dhe mesazhet me tekst përdoren për të nxjerrë të dhëna personale. Objektivat më të zakonshëm në këtë sulm janë fjalëkalimet, çelësat privatë të kriptomonedhave dhe detajet e kartës së kreditit.Phishers maskohen si biznese me reputacion dhe lloje të tjera subjektesh. Në disa raste, organizatat ose autoritetet me reputacion të qeverisë imitohen për të mbledhur këto të dhëna. Për shkak se phishing mbështetet në manipulimin psikologjik dhe jo në aftësinë teknologjike, ai konsiderohet të jetë një sulm inxhinierik social. Metodat më të zakonshme për phishing janë emaili, telefoni ose mesazhet me tekst. Si të mbroheni nga sulmet e phishing? Çdo përpjekje phishing ka disa gjëra themelore të përbashkëta, për të cilat individët duhet të jenë të vetëdijshëm. Ju duhet të jeni gjithmonë në vëzhgim për ofertat që janë tepër fitimprurëse ose shumë të mira për të qenë të vërteta. Titujt e karremit ose shpërblimet dhe çmimet pa asnjë kontekst janë flamuj të kuq. Për më tepër, një ndjenjë urgjence duhet të trajtohet gjithmonë me kujdes. Një taktikë e preferuar në mesin e kriminelëve kibernetikë është t'ju kërkojnë të veproni shpejt, sepse super marrëveshjet janë vetëm për një kohë të kufizuar. Së fundi, individët duhet të jenë gjithmonë të vetëdijshëm për dërguesit e pazakontë dhe bashkëngjitjet ose lidhjet e dyshimta. Thjesht duke qëndruar pezull mbi një lidhje ju tregon URL-në aktuale ku do të drejtoheni pasi të klikoni mbi të. Nëse diçka duket e pazakontë, e papritur ose thjesht e dyshimtë, është më mirë të shmangni klikimin në ndonjë lidhje. Në botën e kriptomonedhave, sulmet e phishing vijnë në forma të tilla si kuletat e rreme që mbledhin pa dyshim çelësat privatë të përdoruesve. Faqet e rreme të identifikimit të shkëmbimit që mbledhin të dhënat e hyrjes së përdoruesve dhe gjeneruesit e farës së portofolit të rremë që krijojnë dhe më pas mbledhin frazat rigjeneruese të përdorura për të krijuar kriptomonedhë kuletat.
Lexoni këtë term joshjet, shfrytëzimet e kodit, malware dhe inxhinieri sociale e avancuar për të fituar akses në shkëmbimet e kriptove.
“Pasi Koreja e Veriut fitoi kujdestarinë e fondeve, ata filluan një proces të kujdesshëm pastrimi për të mbuluar dhe për të fituar para,” tha Chinalysis. "Larmia në rritje e kriptomonedhave të vjedhura ka rritur domosdoshmërisht kompleksitetin e operacionit të pastrimit të kriptomonedhave të DPRK."
Pastrimi i të ardhurave të vjedhura
Hakerët zakonisht shkëmbejnë argumentet e kriptos me Ether në shkëmbimet e decentralizuara (DEX) dhe më pas i dërgojnë ato te mikserët për të fshehur historinë e tyre të transaksioneve. Përsëri, ata shkëmbejnë Eterin me Bitcoin në DEX dhe i dërgojnë ato Bitcoin në mikser përpara se t'i depozitojnë në shkëmbimet e kriptove me bazë në Azi për t'i arkëtuar.
“Më shumë se 65% e fondeve të vjedhura të DPRK-së u lanë përmes mikserëve këtë vit, nga 42% në 2020 dhe 21% në 2019, duke sugjeruar që këta aktorë të kërcënimit kanë marrë një qasje më të kujdesshme çdo vit”, shtoi raporti.
Kompania analitike identifikoi më tej 170 milionë dollarë kriptovaluta të vjedhura të pa pastruara, të vendosura ideale në kuletat e kontrolluara nga Koreja e Veriut. Këto kriptovaluta të vjedhura ishin të lidhura me 49 hake të veçanta që shtriheshin nga 2017 deri në 2021.
"Sido që të jetë arsyeja, kohëzgjatja që DPRK është e gatshme t'i mbajë këto fonde është ndriçuese, sepse sugjeron një plan të kujdesshëm, jo një plan të dëshpëruar dhe të nxituar," shtoi Chainalysis.
Ndërkohë, përfshirja e hakerëve të Koresë së Veriut të sponsorizuar nga shteti që sulmonin shkëmbimet e kriptove u vu në dukje edhe nga një panel i Kombeve të Bashkuara më herët. Shteti u akuzua për përdorimin e të ardhurave të vjedhura për të financuar programin e tij të armëve bërthamore. Koreja e Veriut, megjithatë, i mohoi këto akuza duke lëshuar një deklaratë.
Hakerët e Koresë së Veriut filluan të paktën shtatë sulme në shkëmbimet e kriptomonedhave në vitin 2021, duke vjedhur asete dixhitale me vlerë rreth 400 milionë dollarë, zbuloi në raportin e fundit firma analitike e bllokut Chainalysis.
Vlera e aseteve të vjedhura të kriptove nga këta hakerë u rrit me 40 për qind në vitin 2021 nga viti i kaluar.
Megjithëse raporti nuk përmendi të gjitha viktimat e këtyre sulmeve, ai përmendi kripto-n japoneze
shkëmbim
shkëmbim
Një bursë njihet si një treg që mbështet tregtimin e derivateve, mallrave, letrave me vlerë dhe instrumenteve të tjera financiare. Në përgjithësi, një bursë është e aksesueshme përmes një platforme dixhitale ose ndonjëherë në një adresë të prekshme ku investitorët organizohen për të kryer tregtimin. Ndër përgjegjësitë kryesore të një shkëmbimi do të ishte ruajtja e praktikave të ndershme dhe të drejta tregtare. Këto janë të rëndësishme për t'u siguruar që shpërndarja e normave të sigurisë të mbështetura në atë bursë janë efektivisht të lidhura me çmimet në kohë reale. Në varësi të vendit ku banoni, një këmbim mund të referohet si bursë ose shkëmbim aksionesh ndërsa, në tërësi, shkëmbimet janë të pranishme në shumicën e vendeve. Kush është i listuar në një bursë? Ndërsa tregtimi vazhdon të kalojë më shumë në shkëmbimet elektronike, transaksionet bëhen më të shpërndara përmes shkëmbimeve të ndryshme. Kjo nga ana tjetër ka shkaktuar një rritje në zbatimin e algoritmeve të tregtimit dhe aplikacioneve të tregtimit me frekuencë të lartë. Në mënyrë që një kompani të listohet në një bursë, për shembull, një kompani duhet të zbulojë informacione të tilla si kërkesat për kapital minimal, raportet e fitimeve të audituara dhe raportet financiare. Jo të gjitha shkëmbimet krijohen në mënyrë të barabartë, me disa që tejkalojnë ndjeshëm shkëmbimet e tjera. Bursat më të profilit të lartë deri më sot përfshijnë Bursën e Nju Jorkut (NYSE), Bursën e Tokios (TSE), Bursën e Londrës (LSE) dhe Nasdaq. Jashtë tregtimit, një bursë mund të përdoret nga kompani që synojnë të rrisin kapitalin, kjo më së shpeshti shihet në formën e ofertave publike fillestare (IPO). Shkëmbimet tani mund të trajtojnë klasa të tjera aktivesh, duke pasur parasysh rritjen e kriptomonedhave si më të popullarizuara. forma e tregtimit.
Një bursë njihet si një treg që mbështet tregtimin e derivateve, mallrave, letrave me vlerë dhe instrumenteve të tjera financiare. Në përgjithësi, një bursë është e aksesueshme përmes një platforme dixhitale ose ndonjëherë në një adresë të prekshme ku investitorët organizohen për të kryer tregtimin. Ndër përgjegjësitë kryesore të një shkëmbimi do të ishte ruajtja e praktikave të ndershme dhe të drejta tregtare. Këto janë të rëndësishme për t'u siguruar që shpërndarja e normave të sigurisë të mbështetura në atë bursë janë efektivisht të lidhura me çmimet në kohë reale. Në varësi të vendit ku banoni, një këmbim mund të referohet si bursë ose shkëmbim aksionesh ndërsa, në tërësi, shkëmbimet janë të pranishme në shumicën e vendeve. Kush është i listuar në një bursë? Ndërsa tregtimi vazhdon të kalojë më shumë në shkëmbimet elektronike, transaksionet bëhen më të shpërndara përmes shkëmbimeve të ndryshme. Kjo nga ana tjetër ka shkaktuar një rritje në zbatimin e algoritmeve të tregtimit dhe aplikacioneve të tregtimit me frekuencë të lartë. Në mënyrë që një kompani të listohet në një bursë, për shembull, një kompani duhet të zbulojë informacione të tilla si kërkesat për kapital minimal, raportet e fitimeve të audituara dhe raportet financiare. Jo të gjitha shkëmbimet krijohen në mënyrë të barabartë, me disa që tejkalojnë ndjeshëm shkëmbimet e tjera. Bursat më të profilit të lartë deri më sot përfshijnë Bursën e Nju Jorkut (NYSE), Bursën e Tokios (TSE), Bursën e Londrës (LSE) dhe Nasdaq. Jashtë tregtimit, një bursë mund të përdoret nga kompani që synojnë të rrisin kapitalin, kjo më së shpeshti shihet në formën e ofertave publike fillestare (IPO). Shkëmbimet tani mund të trajtojnë klasa të tjera aktivesh, duke pasur parasysh rritjen e kriptomonedhave si më të popullarizuara. forma e tregtimit.
Lexoni këtë term Liquid.com, i cili humbi 91 milionë dollarë nga hakerat. Raporti theksoi më tej se sulmet kishin në shënjestër kryesisht firmat e investimeve dhe shkëmbimet e centralizuara.
Hakerët përdorën disa taktika si p.sh
Phishing
phishing
Phishing është një formë e sulmit kibernetik në të cilin faqet e internetit të rreme, emailet dhe mesazhet me tekst përdoren për të nxjerrë të dhëna personale. Objektivat më të zakonshëm në këtë sulm janë fjalëkalimet, çelësat privatë të kriptomonedhave dhe detajet e kartës së kreditit.Phishers maskohen si biznese me reputacion dhe lloje të tjera subjektesh. Në disa raste, organizatat ose autoritetet me reputacion të qeverisë imitohen për të mbledhur këto të dhëna. Për shkak se phishing mbështetet në manipulimin psikologjik dhe jo në aftësinë teknologjike, ai konsiderohet të jetë një sulm inxhinierik social. Metodat më të zakonshme për phishing janë emaili, telefoni ose mesazhet me tekst. Si të mbroheni nga sulmet e phishing? Çdo përpjekje phishing ka disa gjëra themelore të përbashkëta, për të cilat individët duhet të jenë të vetëdijshëm. Ju duhet të jeni gjithmonë në vëzhgim për ofertat që janë tepër fitimprurëse ose shumë të mira për të qenë të vërteta. Titujt e karremit ose shpërblimet dhe çmimet pa asnjë kontekst janë flamuj të kuq. Për më tepër, një ndjenjë urgjence duhet të trajtohet gjithmonë me kujdes. Një taktikë e preferuar në mesin e kriminelëve kibernetikë është t'ju kërkojnë të veproni shpejt, sepse super marrëveshjet janë vetëm për një kohë të kufizuar. Së fundi, individët duhet të jenë gjithmonë të vetëdijshëm për dërguesit e pazakontë dhe bashkëngjitjet ose lidhjet e dyshimta. Thjesht duke qëndruar pezull mbi një lidhje ju tregon URL-në aktuale ku do të drejtoheni pasi të klikoni mbi të. Nëse diçka duket e pazakontë, e papritur ose thjesht e dyshimtë, është më mirë të shmangni klikimin në ndonjë lidhje. Në botën e kriptomonedhave, sulmet e phishing vijnë në forma të tilla si kuletat e rreme që mbledhin pa dyshim çelësat privatë të përdoruesve. Faqet e rreme të identifikimit të shkëmbimit që mbledhin të dhënat e hyrjes së përdoruesve dhe gjeneruesit e farës së portofolit të rremë që krijojnë dhe më pas mbledhin frazat rigjeneruese të përdorura për të krijuar kriptomonedhë kuletat.
Phishing është një formë e sulmit kibernetik në të cilin faqet e internetit të rreme, emailet dhe mesazhet me tekst përdoren për të nxjerrë të dhëna personale. Objektivat më të zakonshëm në këtë sulm janë fjalëkalimet, çelësat privatë të kriptomonedhave dhe detajet e kartës së kreditit.Phishers maskohen si biznese me reputacion dhe lloje të tjera subjektesh. Në disa raste, organizatat ose autoritetet me reputacion të qeverisë imitohen për të mbledhur këto të dhëna. Për shkak se phishing mbështetet në manipulimin psikologjik dhe jo në aftësinë teknologjike, ai konsiderohet të jetë një sulm inxhinierik social. Metodat më të zakonshme për phishing janë emaili, telefoni ose mesazhet me tekst. Si të mbroheni nga sulmet e phishing? Çdo përpjekje phishing ka disa gjëra themelore të përbashkëta, për të cilat individët duhet të jenë të vetëdijshëm. Ju duhet të jeni gjithmonë në vëzhgim për ofertat që janë tepër fitimprurëse ose shumë të mira për të qenë të vërteta. Titujt e karremit ose shpërblimet dhe çmimet pa asnjë kontekst janë flamuj të kuq. Për më tepër, një ndjenjë urgjence duhet të trajtohet gjithmonë me kujdes. Një taktikë e preferuar në mesin e kriminelëve kibernetikë është t'ju kërkojnë të veproni shpejt, sepse super marrëveshjet janë vetëm për një kohë të kufizuar. Së fundi, individët duhet të jenë gjithmonë të vetëdijshëm për dërguesit e pazakontë dhe bashkëngjitjet ose lidhjet e dyshimta. Thjesht duke qëndruar pezull mbi një lidhje ju tregon URL-në aktuale ku do të drejtoheni pasi të klikoni mbi të. Nëse diçka duket e pazakontë, e papritur ose thjesht e dyshimtë, është më mirë të shmangni klikimin në ndonjë lidhje. Në botën e kriptomonedhave, sulmet e phishing vijnë në forma të tilla si kuletat e rreme që mbledhin pa dyshim çelësat privatë të përdoruesve. Faqet e rreme të identifikimit të shkëmbimit që mbledhin të dhënat e hyrjes së përdoruesve dhe gjeneruesit e farës së portofolit të rremë që krijojnë dhe më pas mbledhin frazat rigjeneruese të përdorura për të krijuar kriptomonedhë kuletat.
Lexoni këtë term joshjet, shfrytëzimet e kodit, malware dhe inxhinieri sociale e avancuar për të fituar akses në shkëmbimet e kriptove.
“Pasi Koreja e Veriut fitoi kujdestarinë e fondeve, ata filluan një proces të kujdesshëm pastrimi për të mbuluar dhe për të fituar para,” tha Chinalysis. "Larmia në rritje e kriptomonedhave të vjedhura ka rritur domosdoshmërisht kompleksitetin e operacionit të pastrimit të kriptomonedhave të DPRK."
Pastrimi i të ardhurave të vjedhura
Hakerët zakonisht shkëmbejnë argumentet e kriptos me Ether në shkëmbimet e decentralizuara (DEX) dhe më pas i dërgojnë ato te mikserët për të fshehur historinë e tyre të transaksioneve. Përsëri, ata shkëmbejnë Eterin me Bitcoin në DEX dhe i dërgojnë ato Bitcoin në mikser përpara se t'i depozitojnë në shkëmbimet e kriptove me bazë në Azi për t'i arkëtuar.
“Më shumë se 65% e fondeve të vjedhura të DPRK-së u lanë përmes mikserëve këtë vit, nga 42% në 2020 dhe 21% në 2019, duke sugjeruar që këta aktorë të kërcënimit kanë marrë një qasje më të kujdesshme çdo vit”, shtoi raporti.
Kompania analitike identifikoi më tej 170 milionë dollarë kriptovaluta të vjedhura të pa pastruara, të vendosura ideale në kuletat e kontrolluara nga Koreja e Veriut. Këto kriptovaluta të vjedhura ishin të lidhura me 49 hake të veçanta që shtriheshin nga 2017 deri në 2021.
"Sido që të jetë arsyeja, kohëzgjatja që DPRK është e gatshme t'i mbajë këto fonde është ndriçuese, sepse sugjeron një plan të kujdesshëm, jo një plan të dëshpëruar dhe të nxituar," shtoi Chainalysis.
Ndërkohë, përfshirja e hakerëve të Koresë së Veriut të sponsorizuar nga shteti që sulmonin shkëmbimet e kriptove u vu në dukje edhe nga një panel i Kombeve të Bashkuara më herët. Shteti u akuzua për përdorimin e të ardhurave të vjedhura për të financuar programin e tij të armëve bërthamore. Koreja e Veriut, megjithatë, i mohoi këto akuza duke lëshuar një deklaratë.
Burimi: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/