Ipar Korea Crypto Hodlings bideratzen ari da - Seguru al daude zure fondoak? 

Kriptografia-moneta merkatuak hacking-aren arrakasta handia izan zuen 2022an, inbertitzaileek milioika dolar galdu zituzten eta erregulatzaileek kontsumitzaileen babesa areagotzeko eskatu zuten. Azken baten arabera Kanalisi-txostena, hackerrek 3.8 milioi dolar lapurtu zituzten crypto aktiboak urtean zehar, eta Ipar Koreari lotutako entitateak izan ziren, alde handiz, hackeen egilerik oparoenak.

Iaz, hackerrek DeFi protokoloetatik 3.1 milioi dolar ikaragarriak lapurtzea lortu zuten, guztizkoaren % 82.1 eta 73.3ean % 2021tik gora.

Galeren % 64 kate zeharkako zubi-protokoloetatik lapurtu ziren, ardatz nagusi bihurtu direnak. hacker zubiek erabiltzen dituzten kontratu adimendunetan kokatutako funts kopuru handia dela eta.

"Zubi bat nahikoa handitzen bada, bere azpian dagoen kontratu adimendunaren kodean edo beste puntu ahulean dagoen edozein akats ia ziur aktore txarrek aurkitu eta ustiatu egingo dutela", adierazi du Chainalysis-ek.

Joan den martxoan eta urrian hack-en igoera handiak izan ziren, 732.4 milioi dolarreko eta 775.7 milioi dolarreko ziber-erasoen galerekin hurrenez hurren, urrian kripto-pirateen inoizko hilabeterik handiena bihurtuz, guztira 32 urratzerekin.

Lazarus Group Ipar Koreako Hacks Break Records

Lazarus Group ziberkriminalaren sindikatua izan zen 2022ko lapurreta gehienen arduraduna, eta iaz bakarrik 1.7 milioi dolar lapurtu zituen kriptografia-moneta, eta horietatik 1.1 milioi DeFi protokoloetatik etorri ziren.

Uste da haien erasoak misilen eta arma nuklearren programak finantzatzeko erabiltzen direla, publikoki deklaratutako merkataritza nabarmen murriztu baita zigorren eta COVID-19 pandemiaren ondorioz.

Chainalysis-ek ere adierazi zuen kriptografia-pirateatzea herrialdeko ekonomiaren "zati handi bat" dela, 2020an esportazio osoa 142 milioi dolar izan baitziren.

"Lapurrek 3.8 milioi dolar kriptoen errekorra lapurtu zuten 2022an Ipar Korearen aurkako zigorrek Asiako nazioaren ustezko hacking-a areagotu baitzuten".

Gaizkile hauen ERDIA nire lagunak hackeatzen saiatzen ari dira @instagram Ikasi dudan enpresa batek nahiago luke gaizkileak babestea "kontuak" galtzea baino.@negozioa

- Danielle DiMartino Booth (@DiMartinoBooth) Otsailaren 1, 2023

Lazarus Group-ek eta Ipar Koreako beste hacker batzuek finantza-protokolo deszentralizatuak helburu nagusitzat dituztenez, askotan gaizki lortutako funtsak beste DeFi plataformetara bideratzen dituzte aktibo likidoagoengatik trukatzeko. Chainalysis-ek ere ikusi zuen Ipar Koreari lotutako hacker-ek lapurtutako funtsak txanpon nahasgailuetara bidaltzen dituztela "beste pertsona edo taldeek lapurtutako funtsak baino tasa askoz handiagoarekin".

Tornado Cash jatorriz Ipar Koreako hackerrek dirua zuritzeko erabiltzen zuten plataforma nagusia zen, baina OFAC zigorrak ezarri zirenetik, beste nahasgailu batzuk erabiltzen hasi ziren maizago, 4ko hiruhilekoan bereziki zabaldu zen eredua.

OFACek Tornado Cash zigorrak bikoiztu zituen, kripto nahastailea Ipar Koreako arma nuklearren programarekin lotutako transakzioak errazten parte hartu zuelakoan 😬

esan zuen OFACek @TornadoCash Martxoan Lazarus Taldeak lapurtutako 455 milioi dolarreko mugimendua ezkutatzen lagundu zuen pic.twitter.com/7tjSeA0YHI

— The Defiant (@DefiantNews) Azaroaren 11, 2022

Sindbad, Bitcoin nahastaile berri samarra, gero eta gehiago erabili dute Ipar Koreako hacker-ek 2022ko abenduaz geroztik. Jarduera gaizto hau entitate hauek 1,429.6 gordailatu zituztenean agertu zen. Bitcoin 24.2 milioi dolar balio ditu nahasketa plataforman 2023ko abendua eta urtarrila bitartean.

Chainalysis-ek ere nabarmendu zuen kripto-pirateatzea herrialde baten ekoizpen ekonomiko osoaren "zati handi bat" dela, 2020ko esportazioek erakusten dutenez, 142 milioi dolar besterik ez baitziren.

FBIk duela gutxi baieztatu zuen Lazarus Group, APT38 izenez ere ezagutzen dena, 100 milioi dolar lapurtzearen erantzule izan zela. cryptocurrency iaz Horizon Bridge hackean.

Ipar Koreakoa #Lazaro Taldeak $ 100 milioi gauzatu zituen #Harmonia Hack👀

Irakurri albiste gehiago 👇
🔗https://t.co/aKM5kobsIJ#CryptocurrencyMarket #Iparraldeko Korea #CryptoNews pic.twitter.com/oNZLUclEQC

- Coin Gabbar: Crypto Information Marketplace (@coin_gabbar) Urtarrilaren 24, 2023

Horrez gain, FBIk jakinarazi zuen taldeak duela gutxi Railgun nahasgailua erabili zuela kripto-moneta eteraren 60 milioi dolar baino gehiago garbitzeko, 2022ko ekaineko lapurreta batean lapurtu zutena. Railgun kriptografia-moneta mugitzen duten pertsonen anonimotasuna mantentzen laguntzen duen beste nahastaile bat da.

Ipar Koreari lotutako aktoreak beste kriptografia-moneta hack batzuetara ere konektatu dira iraganean, besteak beste, Ronin Network-en 600 milioi dolar lapurreta, Axie Infinity kripto-joko ezagunaren alboko katea, AEBetako Ogasun Departamentuak Lazarus Group-i egotzi zion. .

Bien bitartean, Dirua S, Hego Koreako hedabide batek, duela gutxi jakinarazi du Panda Security zibersegurtasun enpresak 2023an aktibo birtualekin lotutako "iruzur-jardueren gorakada" iragarri duela.

Enpresaren arabera, Ipar Koreako hacker-ek "kriptografiako moneta publikoaren interes publiko berritua ustiatzea" bilatuko dute, merkatuak 2022ko hartz-merkatutik berreskuratzen diren heinean. Gainera, ohartarazi dute truke handiak ere eraso daitezkeela aurten, eta horrek erabiltzaileen funtsak arriskuan jar ditzake. .

Nola babestu zure kriptomoneta Ipar Koreako eta beste hacketatik

Kripto-aktiboak babesteko, segurtasun-neurri digitalak eta fisikoak hartzen dituen geruza anitzeko ikuspegia hartu behar duzu. Urrats hauek zure kripto-aktiboen segurtasuna bermatzen lagun dezakete:

1. Mantendu gako pribatuak seguru: kripto-aktiboak seguru mantentzeko, gorde gako pribatuak leku seguru eta seguru batean. Aukera seguruenetako bat hardware-zorroa erabiltzea da, hau da, funtsean, gako pribatuak enkriptatutako forma batean gordetzen dituen gailu fisiko bat. Gako pribatuak gailu fisiko batean mantentzeak askoz zailagoa da hackerrek lapurtzea. Beste aukera bat idaztea eta nonbait ondo ezkutatzea da, potentzialki bi kokapen ezberdinetan toki batean sute bat gertatuz gero.
2. Erabili pasahitz-kudeatzaileak: pasahitz-kudeatzaile bat erabiltzea ere komeni da kriptografia-trukeen eta lineako beste kontu batzuen pasahitzak modu seguruan gordetzeko. Pasahitz-kudeatzailea erabiltzeari esker, erabiltzaileek pasahitz handiak, bakarrak eta ausazkoak sortzea ahalbidetzen dute, eta askoz zailagoa da hackerrek euren kontuetara sarbidea izatea. Besterik gabe, ziurtatu zure root pasahitza oso ona dela eta zaindu memorizatzen eta idazten, kokapen oso seguru batean (edo bi) ezkutatuz. Ziurtatu konfiantzazko pertsona batek edo gehiagok badakiela non dagoen zerbait gertatzen bazaizu.
3. Bi faktoreen autentifikazioa (2FA): kriptoarekin lotutako kontu guztietan 2FA gaitzea beste urrats garrantzitsu bat da kripto-aktiboak babesteko. 2FA-ren forma ohikoena testu-mezu bat kode batekin jasotzea dakarren arren, metodo hau ez da oso segurua, hackerrek erabiltzailea ordezka dezaketelako bere telefono-zenbakira sarbidea izateko. Hori ekiditeko, erabiltzaileek Authy bezalako aplikazio bat edo Yubikey bezalako hardware-gako bat erabil dezakete 2FArako.
4. Spot Phishing taktikak: ziberkriminalak etengabe ari dira asmatzen kriptografia-aktiboak lapurtzeko modu berriak, phishing erasoak barne. Egon adi eta adi phishing-eraso baten zantzuei. Adibidez, erabiltzaileek aplikazioak deskargatzeko edo estekak irekitzeko eskatzen dieten mezuen susmagarri izan behar dute. Ireki iturri fidagarrietako estekak eta eranskinak soilik.
5. Erabili kredentzial bakarrak: zibererasoen arriskua minimizatzeko, erabili kredentzial esklusiboak kriptografiarekin lotutako (eta beste) kontu guztietarako. Nahiz eta hacker batek zure lineako konturen batera sarbidea lortzen badu, ezin izango ditu kripto-aktibo guztietara sartu, zorionez.

Zerikusia:

Silvergate-k esaten duenak baino gehiago zekiela FTX-ko zoriari buruz, AEBetako senatariek diotenez

Inbertitzaileen galeren ondoren, NFTak eta kriptoak onartzen zituzten ospetsuak legearen xede dira