Nordkorea zielt op Krypto Hodlings - Sinn Är Fongen sécher? 

De cryptocurrency Maart huet e grousse Hacking Hit am Joer 2022, mat Investisseuren déi Millioune Dollar verluer hunn a Reguléierer fuerderen e verstäerkte Konsumenteschutz. Laut engem rezenten Chainalysis Bericht, Hacker geklaut esou vill wéi $ 3.8 Milliarde Wäert vun crypto Verméigen d'ganzt Joer - an Nordkoreanesch-verbonne Entitéite ware bei wäitem déi produktivst Täter vun den Hacks.

D'lescht Joer hunn d'Hacker et fäerdeg bruecht eng iwwerraschend $ 3.1 Milliarde vun DeFi Protokoller eleng ze klauen - 82.1% vum Gesamt an eng Erhéijung vun 73.3% am Joer 2021.

64% vun Verloschter goufen aus Kräiz-Kette Bréck Protokoller geklaut, déi e grousse Schwéierpunkt fir ginn hunn Hacker wéinst der grousser Quantitéit u Fongen an de Smart Kontrakter, déi vu Brécke benotzt ginn.

"Wann eng Bréck grouss genuch gëtt, ass all Feeler a sengem ënnerierdesche Smart Kontrakt Code oder aner potenziell schwaach Plaz bal sécher datt se schlussendlech vu schlechten Akteuren fonnt an exploitéiert ginn", bemierkt Chainalysis.

De leschte Mäerz an Oktober hu grouss Spikes an Hacks gesinn, mat Cyberattackverloschter vun $ 732.4 Milliounen respektiv $ 775.7 Milliounen - mécht den Oktober de gréisste eenzege Mount jee fir Krypto-Hacks mat 32 Verstéiss am Ganzen.

Lazarus Group Nordkoreanesch Hacks Break Records

De Cyberkriminelle Syndikat Lazarus Group war verantwortlech fir d'Majoritéit vun den Heists vun 2022, a klaut e geschätzte $ 1.7 Milliarde Wäert vu Krypto-Währung am ganze leschte Joer eleng, $ 1.1 Milliarde vun deenen aus DeFi-Protokoller koumen.

Et gëtt ugeholl datt hir Attacke benotzt gi fir Rakéiten- an Atomwaffeprogrammer ze finanzéieren, well den ëffentlechen deklaréierten Handel wesentlech reduzéiert gouf wéinst Sanktiounen an der COVID-19 Pandemie.

Chainalysis huet och drop higewisen datt Krypto-Hacking e "sizeable Chunk" vun der Landwirtschaft ass, well seng Gesamtexport am Joer 2020 $ 142 Milliounen war.

"Déif klauen Rekord $ 3.8N vu Krypto am Joer 2022 wéi Sanktiounen op Nordkorea e Stroum am verdächtegt Hacking vun der asiatescher Natioun gefuer hunn."

Halschent vun dëse Kriminell probéiert meng Frënn ze Hack op @instagram eng Firma, déi ech geléiert hunn, géif léiwer Krimineller ënnerhalen wéi "Konten" verléieren.@business

— Danielle DiMartino Booth (@DiMartinoBooth) Februar 1, 2023

Zënter Lazarus Group an aner nordkoreanesch Hacker haaptsächlech op dezentraliséiert Finanzprotokoller zielen, trennen se dacks hir schlecht kritt Fongen an aner DeFi Plattformen fir méi flësseg Verméigen auszetauschen. Chainalysis huet och beobachtet datt d'nordkoreanesch verbonne Hacker hir gepilgert Fongen op Mënzmixer schécken "zu engem vill méi héijen Taux wéi Fongen, déi vun aneren Individuen oder Gruppen geklaut sinn."

Tornado Cash war ursprénglech déi primär Plattform déi vun nordkoreaneschen Hacker benotzt gouf fir Geld ze wäschen, awer zënter der Aféierung vun OFAC Sanktiounen hunn se ugefaang aner Mixer méi dacks ze benotzen - e Muster dat besonnesch am Q4 2022 ausgebaut gouf.

OFAC huet seng Tornado Cash Sanktiounen verduebelt, behaapt datt de Krypto-Mixer involvéiert war fir Transaktioune verbonne mam Nordkorea Atomwaffeprogramm ze erliichteren 😬

OFAC gesot @TornadoCash gehollef d'Bewegung vun $455M ze verstoppen, déi am Mäerz vun der Lazarus Group geklaut gouf pic.twitter.com/7tjSeA0YHI

- The Defiant (@DefiantNews) November 11, 2022

Sindbad, e relativ neie Bitcoin Mixer, gëtt ëmmer méi vun nordkoreanesche Hacker zënter Dezember 2022 benotzt. Dës béiswëlleg Aktivitéit koum op d'Liicht wéi dës Entitéiten 1,429.6 deposéiert hunn geschriwen Wäert $ 24.2 Milliounen an d'Mëschungsplattform tëscht Dezember a Januar 2023.

Chainalysis huet och d'Tatsaach beliicht datt Krypto-Hacking e "sizable Chunk" vun der ganzer wirtschaftlecher Ausgab vun engem Land ass, wéi beweist duerch seng Exporter am Joer 2020, deen nëmmen $ 142 Milliounen ausgaang ass.

Den FBI huet och viru kuerzem bestätegt datt Lazarus Group, och bekannt als APT38, verantwortlech war fir den Déif vun $ 100 Milliounen am cryptocurrency am Horizont Bréck Hack lescht Joer.

Nordkorea's #Lazarus Group Executed the $100 Mn #Harmonie Hack👀

Liest Méi Neiegkeeten👇
🔗https://t.co/aKM5kobsIJ#Cryptocurrency Maart #Nordkorea #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: Crypto Information Marketplace (@coin_gabbar) Januar 24, 2023

Zousätzlech huet den FBI gemellt datt d'Grupp viru kuerzem de Railgun Mixer benotzt huet fir iwwer $60 Millioune Wäert vun der Krypto-Währung Ether ze wäschen, déi während engem Juni 2022 Heist geklaut gouf. Railgun ass en anere Mixer deen hëlleft d'Anonymitéit vun Individuen ze halen, déi cryptocurrency bewegen.

Nordkorea-verbonne Akteuren sinn och an der Vergaangenheet mat anere spezifesche Krypto-Währungshack verbonne ginn, dorënner den $ 600 Milliounen Heist vum Ronin Network, e Sidechain fir dat populär Krypto-Spill Axie Infinity, dat op Lazarus Group vum US Treasury Department zougewisen gouf. .

Mëttlerweil, Geld S, e südkoreanesche Medienoutlet, huet viru kuerzem gemellt datt d'Spuenesch Cybersecurity Firma Panda Security e "Surge in fraudulent Aktivitéiten" am Zesummenhang mat virtuelle Verméigen am Joer 2023 virausgesot huet.

No der Firma, Nordkoreanesch Hacker wäerten sichen "den erneierten ëffentlechen Interessi an der Krypto-Währung auszenotzen", wéi d'Mäert sech vum Bärenmaart vun 2022 erholen. Si hunn och gewarnt datt och dëst Joer grouss Austausch attackéiert kënne ginn, wat potenziell Benotzerfongen a Gefor bréngen kann. .

Wéi schützt Dir Är Cryptocurrency vu Nordkoreanesch an aner Hacks

Fir Krypto Verméigen ze schützen, musst Dir eng Multi-Layer Approche huelen, déi souwuel digital wéi och kierperlech Sécherheetsmoossnamen ofdeckt. Déi folgend Schrëtt kënnen hëllefen d'Sécherheet vun Äre Krypto Verméigen ze garantéieren:

1. Halt Privatschlësselen sécher: Fir Krypto Verméigen sécher ze halen, späichert Är privat Schlësselen op enger sécherer a sécherer Plaz. Ee vun de sécherste Optiounen ass e Hardware-Portemonnaie ze benotzen, wat am Wesentlechen e physikaleschen Apparat ass deen déi privat Schlësselen an enger verschlësselter Form späichert. Déi privat Schlësselen op engem kierperlechen Apparat halen mécht et vill méi schwéier fir Hacker se ze klauen. Eng aner Optioun ass se opzeschreiwen an iergendwou gutt ze verstoppen, eventuell op zwou getrennte Plazen am Fall vun engem Brand op enger Plaz.
2. Benotzt Passwuert Manager: Et ass och eng gutt Iddi e Passwuert Manager ze benotzen fir d'Passwuert fir Krypto-Austausch an aner Onlinekonten sécher ze späicheren. Mat engem Passwuertmanager erlaabt d'Benotzer grouss, eenzegaarteg an zoufälleg Passwierder ze generéieren, wat et vill méi schwéier mécht fir Hacker Zougang zu hire Konten ze kréien. Gitt einfach sécher datt Äert Root-Passwuert ganz gutt ass a passt op et ze memoriséieren an opzeschreiwen, och verstoppt et op enger ganz sécherer Plaz (oder zwee). Vergewëssert Iech datt een oder méi vertrauenswürdege Leit wëssen wou et ass am Fall wou eppes mat Iech geschitt.
3. Zwee-Faktor Authentifikatioun (2FA): 2FA op all Krypto-relatéierte Konten z'aktivéieren ass e weidere wichtege Schrëtt fir d'Krypto Verméigen ze schützen. Wärend déi meescht üblech Form vun 2FA eng SMS mat engem Code kréien, ass dës Method net ganz sécher well Hacker kënnen de Benotzer virstellen fir Zougang zu hirer Telefonsnummer ze kréien. Fir dëst ze vermeiden, kënnen d'Benotzer eng App wéi Authy oder e Hardwareschlëssel wéi Yubikey fir 2FA benotzen.
4. Spot Phishing Taktiken: Cyberkrimineller entdecken dauernd nei Weeër fir Krypto Verméigen ze klauen, dorënner Phishingattacken. Bleift waakreg a kuckt no Unzeeche vun engem Phishingattack. Zum Beispill sollten d'Benotzer verdächteg sinn iwwer onerwënscht Messagen déi se froen Apps erofzelueden oder Linken opzemaachen. Nëmme Linken an Uschlëss aus vertrauenswürdege Quellen opmaachen.
5. Benotzt eenzegaarteg Umeldungsinformatiounen: Fir de Risiko vu Cyberattacken ze minimiséieren, benotzt eenzegaarteg Umeldungsinformatiounen fir all Krypto-verbonne (an aner) Konten. Och wann en Hacker Zougang zu engem vun Ären Onlinekonten kritt, kënnen se net all Krypto-Verméigen zougräifen, hoffentlech.

Verbonnen:

Silvergate wousst méi iwwer FTX Woes wéi et seet, soen US Senatoren

No Investisseursverloschter, Promi, déi NFTs a Krypto ënnerstëtzt hunn, gi vum Gesetz gezielt