Crypto

Korea Utara Menyasarkan Crypto Hodlings – Adakah Dana Anda Selamat? 

02/03/2023
Berita Bitcoin Ethereum

Sertai Kami Telegram saluran untuk mengikuti perkembangan berita terkini

Pasaran mata wang kripto menerima serangan penggodaman yang besar pada tahun 2022, dengan pelabur kehilangan berjuta-juta dolar dan pengawal selia meminta peningkatan perlindungan pengguna. Menurut baru-baru ini Laporan rantaian, penggodam mencuri sebanyak $3.8 bilion nilai aset crypto sepanjang tahun—dan entiti yang berkaitan dengan Korea Utara merupakan pelaku penggodaman yang paling prolifik.

Tahun lepas, penggodam berjaya mencuri $3.1 bilion yang mengejutkan daripada protokol DeFi sahaja–82.1% daripada jumlah keseluruhan dan peningkatan daripada 73.3% pada 2021.

64% daripada kerugian telah dicuri daripada protokol jambatan silang, yang telah menjadi tumpuan utama untuk penggodam disebabkan oleh sejumlah besar dana yang terdapat dalam kontrak pintar yang digunakan oleh jambatan.

"Jika jambatan menjadi cukup besar, sebarang ralat dalam kod kontrak pintar yang mendasarinya atau potensi kelemahan lain hampir pasti akhirnya ditemui dan dieksploitasi oleh pelakon jahat," kata Chainalysis.

Mac dan Oktober lalu menyaksikan lonjakan besar dalam penggodaman, dengan kerugian serangan siber masing-masing sebanyak $732.4 juta dan $775.7 juta–menjadikan Oktober bulan tunggal terbesar pernah berlaku untuk penggodaman kripto pada jumlah 32 pelanggaran.

Image

Kumpulan Lazarus Korea Utara Hacks Pecah Rekod

Sindiket penjenayah siber Lazarus Group bertanggungjawab terhadap sebahagian besar rompakan 2022, mencuri mata wang kripto bernilai dianggarkan $1.7 bilion sepanjang tahun lepas sahaja, $1.1 bilion daripadanya datang daripada protokol DeFi.

Adalah dipercayai bahawa serangan mereka digunakan untuk membiayai program peluru berpandu dan senjata nuklear, kerana perdagangan yang diisytiharkan secara terbuka telah berkurangan dengan ketara akibat sekatan dan pandemik COVID-19.

Chainalysis juga menegaskan bahawa penggodaman kripto adalah "sebahagian besar" ekonomi negara kerana jumlah eksportnya pada 2020 ialah $142 juta.

Memandangkan Kumpulan Lazarus dan penggodam Korea Utara yang lain menyasarkan protokol kewangan terdesentralisasi, mereka sering menyalurkan dana haram mereka ke platform DeFi lain untuk menukar aset yang lebih cair. Chainalysis juga mendapati bahawa penggodam yang berkaitan dengan Korea Utara menghantar dana yang dicuri mereka kepada pengadun syiling "pada kadar yang lebih tinggi daripada dana yang dicuri oleh individu atau kumpulan lain."

Tornado Cash pada asalnya merupakan platform utama yang digunakan oleh penggodam Korea Utara untuk mencuci wang, tetapi sejak pengenalan sekatan OFAC, mereka telah mula menggunakan pengadun lain dengan lebih kerap–suatu corak yang berkembang terutamanya pada Q4 2022.

Sindbad, pengadun Bitcoin yang agak baharu, semakin digunakan oleh penggodam Korea Utara sejak Disember 2022. Aktiviti berniat jahat ini terbongkar apabila entiti ini mendepositkan 1,429.6 Bitcoin bernilai $24.2 juta ke dalam platform pencampuran antara Disember dan Januari 2023.

Chainalysis juga menyerlahkan fakta bahawa penggodaman kripto adalah "sebahagian besar" daripada keseluruhan keluaran ekonomi negara, seperti yang dibuktikan oleh eksportnya pada 2020, yang berjumlah hanya $142 juta.

FBI juga baru-baru ini mengesahkan bahawa Kumpulan Lazarus, juga dikenali sebagai APT38, bertanggungjawab atas kecurian $100 juta dalam mata wang kripto dalam hack Horizon Bridge tahun lepas.

Di samping itu, FBI melaporkan bahawa kumpulan itu baru-baru ini menggunakan pengadun Railgun untuk mencuci eter mata wang kripto bernilai lebih $60 juta, yang dicuri semasa rompakan Jun 2022. Railgun ialah satu lagi pengadun yang membantu mengekalkan kerahasiaan individu yang memindahkan mata wang kripto.

Pelakon yang berkaitan dengan Korea Utara telah disambungkan kepada penggodaman mata wang kripto khusus lain pada masa lalu juga, termasuk rompakan $600 juta Rangkaian Ronin, rantai sampingan untuk permainan kripto popular Axie Infinity, yang dipersalahkan ke atas Kumpulan Lazarus oleh Jabatan Perbendaharaan AS .

Sementara itu, Wang S, saluran media Korea Selatan, baru-baru ini melaporkan bahawa firma keselamatan siber Sepanyol Panda Security telah meramalkan "lonjakan dalam aktiviti penipuan" yang berkaitan dengan aset maya pada tahun 2023.

Menurut firma itu, penggodam Korea Utara akan berusaha untuk "mengeksploitasi minat awam yang diperbaharui dalam mata wang kripto" apabila pasaran pulih daripada pasaran beruang pada 2022. Mereka juga memberi amaran bahawa bursa utama mungkin diserang tahun ini juga, yang berpotensi membahayakan dana pengguna .

Cara Melindungi Matawang Kripto Anda daripada Korea Utara dan Hacks Lain

Untuk melindungi aset kripto, anda mesti mengambil pendekatan berbilang lapisan yang meliputi kedua-dua langkah keselamatan digital dan fizikal. Langkah berikut boleh membantu memastikan keselamatan aset crypto anda:

  1. Simpan Kunci Peribadi Selamat: Untuk memastikan aset kripto selamat, simpan kunci peribadi anda di tempat yang selamat dan selamat. Salah satu pilihan yang paling selamat ialah menggunakan dompet perkakasan, yang pada asasnya merupakan peranti fizikal yang menyimpan kunci peribadi dalam bentuk yang disulitkan. Menyimpan kunci peribadi pada peranti fizikal menjadikannya lebih sukar bagi penggodam untuk mencurinya. Pilihan lain ialah menulisnya dan menyembunyikannya di tempat yang baik, berpotensi di dua lokasi berasingan sekiranya berlaku kebakaran di satu lokasi.
  2. Gunakan Pengurus Kata Laluan: Ia juga merupakan idea yang baik untuk menggunakan pengurus kata laluan untuk menyimpan kata laluan dengan selamat untuk pertukaran kripto dan akaun dalam talian yang lain. Menggunakan pengurus kata laluan membolehkan pengguna menjana kata laluan yang besar, unik dan rawak, menjadikannya lebih sukar bagi penggodam untuk mendapatkan akses kepada akaun mereka. Hanya pastikan kata laluan root anda sangat baik dan berhati-hati untuk menghafalnya dan menulisnya, juga menyembunyikannya di lokasi yang sangat selamat (atau dua). Pastikan satu atau lebih orang yang dipercayai tahu di mana ia berada sekiranya sesuatu berlaku kepada anda.
  3. Pengesahan Dua Faktor (2FA): Mendayakan 2FA pada semua akaun berkaitan crypto ialah satu lagi langkah penting dalam melindungi aset crypto. Walaupun bentuk 2FA yang paling biasa melibatkan penerimaan mesej teks dengan kod, kaedah ini tidak begitu selamat kerana penggodam boleh menyamar sebagai pengguna untuk mendapatkan akses kepada nombor telefon mereka. Untuk mengelakkan ini, pengguna boleh menggunakan aplikasi seperti Authy atau kunci perkakasan seperti Yubikey untuk 2FA.
  4. Taktik Spot Phishing: Penjenayah siber sentiasa mencipta cara baharu untuk mencuri aset crypto, termasuk serangan pancingan data. Sentiasa berwaspada dan perhatikan tanda-tanda serangan pancingan data. Sebagai contoh, pengguna harus curiga dengan mesej yang tidak diminta yang meminta mereka memuat turun apl atau membuka pautan. Hanya buka pautan dan lampiran daripada sumber yang dipercayai.
  5. Gunakan Bukti Kelayakan Unik: Untuk meminimumkan risiko serangan siber, gunakan bukti kelayakan unik untuk semua akaun berkaitan kripto (dan lain-lain). Walaupun penggodam mendapat akses kepada salah satu akaun dalam talian anda, mereka tidak akan dapat mengakses semua aset crypto, mudah-mudahan.

Berkaitan:

Silvergate Mengetahui Lebih Lanjut Mengenai Kesengsaraan FTX Daripada Dikatakan, Kata Senator AS

Selepas kerugian pelabur, selebriti yang menyokong NFT dan crypto disasarkan oleh undang-undang

Sertai Kami Telegram saluran untuk mengikuti perkembangan berita terkini

Sumber: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe