Северна Корея се насочва към криптовалутите – в безопасност ли са вашите средства? 

Пазарът на криптовалута претърпя огромен хакерски удар през 2022 г., като инвеститорите загубиха милиони долари, а регулаторите призоваха за по-голяма защита на потребителите. Според скорошен Доклад за хаинализа, хакерите откраднаха цели 3.8 милиарда долара крипто активи през цялата година – и свързаните със Северна Корея организации бяха далеч най-плодотворните извършители на хаковете.

Миналата година хакерите успяха да откраднат зашеметяващите 3.1 милиарда долара само от DeFi протоколи – 82.1% от общия брой и увеличение от 73.3% през 2021 г.

64% от загубите са откраднати от мостови протоколи за кръстосани вериги, които се превърнаха в основен фокус за хакери поради голямото количество средства, разположени в интелигентните договори, използвани от мостове.

„Ако един мост стане достатъчно голям, всяка грешка в основния код на интелигентния договор или друго потенциално слабо място е почти сигурно в крайна сметка да бъде намерена и използвана от лоши участници“, отбеляза Chainalysis.

Миналият март и октомври видяха огромни пикове в хакванията, със загуби от кибератаки съответно $732.4 милиона и $775.7 милиона – което прави октомври най-големият единичен месец за крипто хакове с общо 32 пробиви.

Севернокорейските хакове на Lazarus Group чупят рекорди

Синдикатът на киберпрестъпниците Lazarus Group е отговорен за по-голямата част от обирите през 2022 г., като е откраднал криптовалута на стойност около 1.7 милиарда долара само през миналата година, 1.1 милиарда долара от които идват от DeFi протоколи.

Смята се, че техните атаки се използват за финансиране на програми за ракети и ядрени оръжия, тъй като публично декларираната търговия е значително намалена поради санкциите и пандемията от COVID-19.

Chainalysis също така посочи, че крипто хакването е „значителна част“ от икономиката на страната, тъй като общият й износ през 2020 г. беше 142 милиона долара.

„Крадците откраднаха рекордните $3.8 N крипто през 2022 г., тъй като санкциите срещу Северна Корея доведоха до скок на подозрения за хакване от страна на азиатската нация.“

ПОЛОВИНАТА от тези престъпници се опитват да хакнат приятелите ми instagram фирма, за която научих, че предпочита да приютява престъпници, отколкото да губи „сметки“.@бизнес

— Даниел ДиМартино Бут (@DiMartinoBooth) Февруари 1, 2023

Тъй като Lazarus Group и други севернокорейски хакери са насочени главно към децентрализирани финансови протоколи, те често насочват своите неправомерно спечелени средства в други платформи на DeFi, за да разменят за по-ликвидни активи. Chainalysis също така отбеляза, че хакерите, свързани със Северна Корея, изпращат своите откраднати средства на миксери за монети „с много по-висока скорост от средствата, откраднати от други лица или групи“.

Първоначално Tornado Cash беше основната платформа, използвана от севернокорейските хакери за пране на пари, но след въвеждането на санкциите на OFAC те започнаха да използват други миксери по-често – модел, който особено се разшири през Q4 на 2022 г.

OFAC удвои своите санкции Tornado Cash, твърдейки, че крипто миксерът е участвал в улесняване на транзакции, свързани с програмата за ядрени оръжия на Северна Корея 😬

каза OFAC @TornadoCash помогна да се прикрие движението на $455 милиона, откраднати през март от Lazarus Group pic.twitter.com/7tjSeA0YHI

- The Defiant (@DefiantNews) Ноември 11, 2022

Sindbad, сравнително нов биткойн миксер, се използва все повече от севернокорейски хакери от декември 2022 г. Тази злонамерена дейност излезе наяве, когато тези субекти депозираха 1,429.6 Bitcoin на стойност $24.2 милиона в платформата за смесване между декември и януари 2023 г.

Chainalysis също подчерта факта, че крипто-хакването е „значителна част“ от цялата икономическа продукция на една страна, както се вижда от нейния износ през 2020 г., който възлиза на едва 142 милиона долара.

ФБР също наскоро потвърди, че Lazarus Group, известна още като APT38, е отговорна за кражбата на 100 милиона долара в cryptocurrency в хака на Horizon Bridge миналата година.

Северна Корея #Лазаров ден Групата изпълни $100 млн #Хармония Хакване👀

Прочетете още новини👇
🔗https://t.co/aKM5kobsIJ#Пазар на криптовалута #Северна Корея #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: Крипто информационен пазар (@coin_gabbar) Януари 24, 2023

Освен това ФБР съобщи, че групата наскоро е използвала миксера Railgun, за да изпере криптовалута етер на стойност над $60 милиона, която беше открадната по време на обир през юни 2022 г. Railgun е друг миксер, който помага да се запази анонимността на лицата, движещи криптовалута.

Свързани със Северна Корея актьори са били свързани и с други специфични хакове за криптовалута в миналото, включително кражбата за 600 милиона долара на Ronin Network, странична верига за популярната крипто игра Axie Infinity, за която е обвинена Lazarus Group от Министерството на финансите на САЩ .

В същото време, Пари С, южнокорейска медия, наскоро съобщи, че испанската фирма за киберсигурност Panda Security е прогнозирала „скок на измамни дейности“, свързани с виртуални активи през 2023 г.

Според фирмата севернокорейските хакери ще се стремят да „използват подновения обществен интерес към криптовалутата“, докато пазарите се възстановяват от мечия пазар през 2022 г. Те също така предупредиха, че основните борси може да бъдат атакувани и тази година, което потенциално може да застраши средствата на потребителите .

Как да защитите вашата криптовалута от севернокорейски и други хакове

За да защитите крипто активите, трябва да предприемете многопластов подход, който обхваща както цифрови, така и физически мерки за сигурност. Следните стъпки могат да ви помогнат да гарантирате безопасността на вашите крипто активи:

1. Пазете частните ключове в безопасност: За да запазите криптоактивите си сигурни, съхранявайте частните си ключове на сигурно и сигурно място. Една от най-сигурните опции е използването на хардуерен портфейл, който по същество е физическо устройство, което съхранява личните ключове в криптирана форма. Запазването на личните ключове на физическо устройство прави много по-трудно за хакерите да ги откраднат. Друг вариант е да ги запишете и да ги скриете на добро място, потенциално на две отделни места в случай на пожар на едно място.
2. Използвайте мениджъри на пароли: Също така е добра идея да използвате мениджър на пароли, за да съхранявате сигурно паролите за крипто борси и други онлайн акаунти. Използването на мениджър на пароли позволява на потребителите да генерират големи, уникални и произволни пароли, което прави много по-трудно за хакерите да получат достъп до техните акаунти. Просто се уверете, че вашата root парола е много добра и се погрижете да я запомните и запишете, като я скриете на много сигурно място (или две). Уверете се, че един или повече доверени хора знаят къде е, в случай че нещо се случи с вас.
3. Двуфакторно удостоверяване (2FA): Активирането на 2FA на всички акаунти, свързани с крипто, е друга важна стъпка в защитата на крипто активите. Въпреки че най-често срещаната форма на 2FA включва получаване на текстово съобщение с код, този метод не е много сигурен, тъй като хакерите могат да се представят за потребителя, за да получат достъп до неговия телефонен номер. За да избегнат това, потребителите могат да използват приложение като Authy или хардуерен ключ като Yubikey за 2FA.
4. Тактики за локален фишинг: Киберпрестъпниците непрекъснато измислят нови начини за кражба на крипто активи, включително фишинг атаки. Бъдете бдителни и внимавайте за признаци на фишинг атака. Например потребителите трябва да са подозрителни към непоискани съобщения, които ги карат да изтеглят приложения или да отварят връзки. Отваряйте само връзки и прикачени файлове от надеждни източници.
5. Използвайте уникални идентификационни данни: За да сведете до минимум риска от кибератаки, използвайте уникални идентификационни данни за всички свързани с крипто (и други) акаунти. Дори ако хакер получи достъп до един от вашите онлайн акаунти, той няма да може да получи достъп до всички крипто активи, да се надяваме.

Свързани:

Силвъргейт знаеше повече за неволите на FTX, отколкото казва, казват сенаторите на САЩ

След загуби на инвеститори, знаменитости, които са подкрепили NFT и крипто, са насочени към закона