Sumali sa aming Telegrama channel upang manatiling napapanahon sa breaking news coverage
Ang cryptocurrency market ay nagkaroon ng malaking pag-hack noong 2022, kung saan ang mga namumuhunan ay nawalan ng milyun-milyong dolyar at ang mga regulator ay nananawagan para sa mas mataas na proteksyon ng consumer. Ayon sa isang kamakailang Ulat ng Chainalysis, ang mga hacker ay nagnakaw ng hanggang $3.8 bilyong halaga mga assets ng crypto sa buong taon–at ang mga entity na nauugnay sa Hilagang Korea ay sa ngayon ang pinakamaraming gumagawa ng mga hack.
Noong nakaraang taon, nagawa ng mga hacker na magnakaw ng nakakagulat na $3.1 bilyon mula sa mga protocol ng DeFi lamang–82.1% ng kabuuan at tumaas mula sa 73.3% noong 2021.
64% ng mga pagkalugi ay ninakaw mula sa mga cross-chain bridge protocol, na naging pangunahing pokus para sa hackers dahil sa malaking halaga ng mga pondo na matatagpuan sa mga matalinong kontrata na ginagamit ng mga tulay.
"Kung ang isang tulay ay lumaki nang sapat, ang anumang pagkakamali sa pinagbabatayan nitong smart contract code o iba pang potensyal na mahinang lugar ay halos sigurado na sa kalaunan ay mahahanap at pagsasamantalahan ng mga masasamang aktor," sabi ni Chainalysis.
Noong nakaraang Marso at Oktubre ay nagkaroon ng malaking pagtaas sa mga hack, na may mga pagkalugi sa cyber-attack na $732.4 milyon at $775.7 milyon ayon sa pagkakabanggit–ginagawa ang Oktubre na pinakamalaking solong buwan kailanman para sa mga crypto hack na may kabuuang 32 na paglabag.
Ang Lazarus Group North Korean Hacks Break Records
Ang cybercriminal syndicate na Lazarus Group ang may pananagutan para sa karamihan ng mga heists noong 2022, na nagnakaw ng tinatayang $1.7 bilyong halaga ng cryptocurrency sa buong nakaraang taon lamang, $1.1 bilyon ang nagmula sa mga protocol ng DeFi.
Ito ay pinaniniwalaan na ang kanilang mga pag-atake ay ginagamit upang tustusan ang mga programa ng missile at nuclear weapons, dahil ang pampublikong ipinahayag na kalakalan ay makabuluhang nabawasan dahil sa mga parusa at pandemya ng COVID-19.
Itinuro din ng Chainalysis na ang crypto hacking ay isang “sizeable chunk” ng ekonomiya ng bansa dahil ang kabuuang export nito noong 2020 ay $142 milyon.
"Ang mga magnanakaw ay nagnakaw ng rekord na $3.8N ng crypto noong 2022 habang ang mga parusa sa Hilagang Korea ay nagdulot ng pagsulong sa pinaghihinalaang pag-hack ng bansang Asyano."
Kalahati ng mga kriminal na ito na sinusubukang i-hack ang aking mga kaibigan @instagram isang kompanya na natutunan ko ay mas gugustuhin pang magkulong ng mga kriminal kaysa mawalan ng "mga account."@business
— Danielle DiMartino Booth (@DiMartinoBooth) Pebrero 1, 2023
Dahil ang Lazarus Group at iba pang mga hacker sa North Korea ay pangunahing nagta-target ng mga desentralisadong protocol sa pananalapi, madalas nilang inilalagay ang kanilang mga ill-gotten na pondo sa iba pang mga platform ng DeFi upang makipagpalitan ng mas maraming likidong asset. Napansin din ng Chainalysis na ang mga hacker na nauugnay sa North Korean ay nagpapadala ng kanilang mga ninakaw na pondo sa mga coin mixer "sa mas mataas na rate kaysa sa mga pondong ninakaw ng ibang mga indibidwal o grupo."
Ang Tornado Cash ay orihinal na pangunahing platform na ginagamit ng mga hacker ng North Korea upang maglaba ng pera, ngunit mula nang ipakilala ang mga parusa sa OFAC, nagsimula silang gumamit ng iba pang mga mixer nang mas madalas–isang pattern na lalo na lumawak noong Q4 2022.
Dinoble ng OFAC ang mga parusa nito sa Tornado Cash, na sinasabing ang crypto mixer ay kasangkot sa pagpapadali ng mga transaksyon na konektado sa programa ng nuclear weapons ng North Korea 😬
Sabi ng OFAC @TornadoCash tumulong na itago ang paggalaw ng $455M na ninakaw noong Marso ng Lazarus Group pic.twitter.com/7tjSeA0YHI
- The Defiant (@DefiantNews) Nobyembre 11, 2022
Ang Sindbad, isang medyo bagong Bitcoin mixer, ay lalong ginagamit ng mga hacker ng North Korean mula noong Disyembre 2022. Ang malisyosong aktibidad na ito ay nahayag nang ang mga entity na ito ay nagdeposito ng 1,429.6 Bitcoin nagkakahalaga ng $24.2 milyon sa mixing platform sa pagitan ng Disyembre at Enero 2023.
Binigyang-diin din ng Chainalysis ang katotohanan na ang crypto-hacking ay isang “malaking bahagi” ng kabuuang output ng ekonomiya ng isang bansa, na pinatunayan ng mga pag-export nito noong 2020, na umabot lamang sa $142 milyon.
Kinumpirma rin kamakailan ng FBI na ang Lazarus Group, na kilala rin bilang APT38, ay responsable sa pagnanakaw ng $100 milyon sa cryptocurrency sa Horizon Bridge hack noong nakaraang taon.
Hilagang Korea #Lazarus Isinagawa ng Grupo ang $100 Mn #Harmony Hack👀
Magbasa pa ng balita👇
🔗https://t.co/aKM5kobsIJ#CryptocurrencyMarket #Hilagang Korea #CryptoNews pic.twitter.com/oNZLUclEQC— Coin Gabbar: Crypto Information Marketplace (@coin_gabbar) Enero 24, 2023
Bilang karagdagan, iniulat ng FBI na ginamit ng grupo kamakailan ang Railgun mixer upang maglaba ng mahigit $60 milyon na halaga ng cryptocurrency ether, na ninakaw noong Hunyo 2022. Ang Railgun ay isa pang mixer na tumutulong na mapanatili ang anonymity ng mga indibidwal na gumagalaw ng cryptocurrency.
Ang mga aktor na nauugnay sa North Korea ay konektado din sa iba pang partikular na cryptocurrency hack sa nakaraan, kabilang ang $600 milyon na heist ng Ronin Network, isang sidechain para sa sikat na crypto game na Axie Infinity, na isinisisi sa Lazarus Group ng US Treasury Department .
Samantala, Pera S, isang South Korean media outlet, kamakailan ay nag-ulat na ang Spanish cybersecurity firm na Panda Security ay hinulaan ang isang "pagdagsa sa mga mapanlinlang na aktibidad" na nauugnay sa mga virtual na asset sa 2023.
Ayon sa firm, ang mga hacker ng North Korea ay magsisikap na "samantalahin ang nabagong interes ng publiko sa cryptocurrency" habang ang mga merkado ay bumabawi mula sa bear market ng 2022. Nagbabala rin sila na ang mga pangunahing palitan ay maaaring atakehin din ngayong taon, na maaaring magdulot ng panganib sa mga pondo ng gumagamit .
Paano Protektahan ang Iyong Cryptocurrency mula sa North Korean at Iba Pang Mga Hack
Upang maprotektahan ang mga asset ng crypto, dapat kang gumamit ng multi-layered na diskarte na sumasaklaw sa parehong digital at pisikal na mga hakbang sa seguridad. Makakatulong ang mga sumusunod na hakbang na matiyak ang kaligtasan ng iyong mga asset ng crypto:
- Panatilihing Ligtas ang Mga Pribadong Key: Upang mapanatiling secure ang mga asset ng crypto, iimbak ang iyong mga pribadong key sa isang ligtas at secure na lugar. Ang isa sa mga pinaka-secure na opsyon ay ang paggamit ng hardware wallet, na mahalagang isang pisikal na device na nag-iimbak ng mga pribadong key sa isang naka-encrypt na form. Ang pagpapanatili ng mga pribadong key sa isang pisikal na device ay ginagawang mas mahirap para sa mga hacker na nakawin ang mga ito. Ang isa pang pagpipilian ay isulat ang mga ito at itago ang mga ito sa isang magandang lugar, posibleng sa dalawang magkahiwalay na lokasyon kung sakaling magkaroon ng sunog sa isang lokasyon.
- Gumamit ng Mga Tagapamahala ng Password: Magandang ideya din na gumamit ng tagapamahala ng password upang ligtas na maiimbak ang mga password para sa mga palitan ng crypto at iba pang mga online na account. Ang paggamit ng password manager ay nagbibigay-daan sa mga user na makabuo ng malaki, natatangi, at random na mga password, na ginagawang mas mahirap para sa mga hacker na makakuha ng access sa kanilang mga account. Siguraduhin lamang na ang iyong root password ay napakahusay at mag-ingat na kabisaduhin ito at isulat ito, itago din ito sa isang napaka-secure na lokasyon (o dalawa). Tiyaking alam ng isa o higit pang pinagkakatiwalaang tao kung nasaan ito kung sakaling may mangyari sa iyo.
- Two-Factor Authentication (2FA): Ang pagpapagana ng 2FA sa lahat ng account na nauugnay sa crypto ay isa pang mahalagang hakbang sa pagprotekta sa mga asset ng crypto. Habang ang pinakakaraniwang anyo ng 2FA ay kinabibilangan ng pagtanggap ng text message na may code, ang pamamaraang ito ay hindi masyadong secure dahil ang mga hacker ay maaaring magpanggap bilang user upang makakuha ng access sa kanilang numero ng telepono. Para maiwasan ito, maaaring gumamit ang mga user ng app gaya ng Authy o hardware key tulad ng Yubikey para sa 2FA.
- Spot Phishing Tactics: Ang mga cybercriminal ay patuloy na gumagawa ng mga bagong paraan upang magnakaw ng mga crypto asset, kabilang ang mga pag-atake sa phishing. Manatiling mapagbantay at mag-ingat sa mga palatandaan ng pag-atake ng phishing. Halimbawa, dapat maghinala ang mga user sa mga hindi hinihinging mensahe na humihiling sa kanila na mag-download ng mga app o magbukas ng mga link. Buksan lamang ang mga link at attachment mula sa mga pinagkakatiwalaang mapagkukunan.
- Gumamit ng Mga Natatanging Kredensyal: Upang mabawasan ang panganib ng cyberattacks, gumamit ng mga natatanging kredensyal para sa lahat ng account na nauugnay sa crypto (at iba pa). Kahit na magkaroon ng access ang isang hacker sa isa sa iyong mga online na account, hindi nila maa-access ang lahat ng crypto asset, sana.
Nauugnay:
Higit Pa ang Alam ng Silvergate Tungkol sa FTX Woes than It Is say, Sabi ng mga Senador ng US
Sumali sa aming Telegrama channel upang manatiling napapanahon sa breaking news coverage
Pinagmulan: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe