Penggodam Korea Utara melancarkan sekurang-kurangnya tujuh serangan ke atas pertukaran mata wang kripto pada 2021, mencuri aset digital bernilai kira-kira $400 juta, firma analisis blockchain Chainalysis mendedahkan dalam laporan terbaru.
Nilai aset kripto yang dicuri oleh penggodam ini melonjak sebanyak 40 peratus pada 2021 daripada tahun sebelumnya.
Walaupun laporan itu tidak menamakan semua mangsa serangan ini, ia menyebut kripto Jepun
bursa
Pasaran Kripto
Pertukaran dikenali sebagai pasaran yang menyokong perdagangan derivatif, komoditi, sekuriti dan instrumen kewangan lain. Secara amnya, pertukaran boleh diakses melalui platform digital atau kadangkala di alamat ketara di mana pelabur mengatur untuk melaksanakan perdagangan. Antara tanggungjawab utama pertukaran adalah untuk menegakkan amalan perdagangan yang jujur dan adil. Ini adalah penting dalam memastikan bahawa pengagihan kadar keselamatan yang disokong pada bursa itu adalah relevan dengan harga masa nyata secara berkesan. Bergantung pada tempat tinggal anda, bursa boleh dirujuk sebagai bursa atau bursa saham manakala, secara keseluruhan, pertukaran terdapat dalam kebanyakan negara. Siapa yang Tersenarai di Bursa? Memandangkan perdagangan terus beralih lebih kepada pertukaran elektronik, urus niaga menjadi lebih tersebar melalui pertukaran yang berbeza-beza. Ini seterusnya telah menyebabkan lonjakan dalam pelaksanaan algoritma perdagangan dan aplikasi perdagangan frekuensi tinggi. Untuk membolehkan syarikat disenaraikan di bursa saham sebagai contoh, syarikat mesti mendedahkan maklumat seperti keperluan modal minimum, laporan pendapatan teraudit dan laporan kewangan. Tidak semua bursa dibuat secara sama rata, dengan sesetengah bursa mengatasi prestasi bursa lain dengan ketara. Bursa paling berprofil tinggi setakat ini termasuk Bursa Saham New York (NYSE), Bursa Saham Tokyo (TSE), Bursa Saham London (LSE) dan Nasdaq. Di luar perdagangan, bursa saham mungkin digunakan oleh syarikat yang bertujuan untuk mendapatkan modal, ini paling biasa dilihat dalam bentuk tawaran awam permulaan (IPO). Bursa kini boleh mengendalikan kelas aset lain, memandangkan kebangkitan mata wang kripto sebagai lebih popular. bentuk perdagangan.
Pertukaran dikenali sebagai pasaran yang menyokong perdagangan derivatif, komoditi, sekuriti dan instrumen kewangan lain. Secara amnya, pertukaran boleh diakses melalui platform digital atau kadangkala di alamat ketara di mana pelabur mengatur untuk melaksanakan perdagangan. Antara tanggungjawab utama pertukaran adalah untuk menegakkan amalan perdagangan yang jujur dan adil. Ini adalah penting dalam memastikan bahawa pengagihan kadar keselamatan yang disokong pada bursa itu adalah relevan dengan harga masa nyata secara berkesan. Bergantung pada tempat tinggal anda, bursa boleh dirujuk sebagai bursa atau bursa saham manakala, secara keseluruhan, pertukaran terdapat dalam kebanyakan negara. Siapa yang Tersenarai di Bursa? Memandangkan perdagangan terus beralih lebih kepada pertukaran elektronik, urus niaga menjadi lebih tersebar melalui pertukaran yang berbeza-beza. Ini seterusnya telah menyebabkan lonjakan dalam pelaksanaan algoritma perdagangan dan aplikasi perdagangan frekuensi tinggi. Untuk membolehkan syarikat disenaraikan di bursa saham sebagai contoh, syarikat mesti mendedahkan maklumat seperti keperluan modal minimum, laporan pendapatan teraudit dan laporan kewangan. Tidak semua bursa dibuat secara sama rata, dengan sesetengah bursa mengatasi prestasi bursa lain dengan ketara. Bursa paling berprofil tinggi setakat ini termasuk Bursa Saham New York (NYSE), Bursa Saham Tokyo (TSE), Bursa Saham London (LSE) dan Nasdaq. Di luar perdagangan, bursa saham mungkin digunakan oleh syarikat yang bertujuan untuk mendapatkan modal, ini paling biasa dilihat dalam bentuk tawaran awam permulaan (IPO). Bursa kini boleh mengendalikan kelas aset lain, memandangkan kebangkitan mata wang kripto sebagai lebih popular. bentuk perdagangan.
Baca Istilah ini Liquid.com, yang kehilangan $91 juta kepada penggodam. Laporan itu selanjutnya menyatakan bahawa serangan itu menyasarkan terutamanya firma pelaburan dan bursa berpusat.
Penggodam menggunakan beberapa taktik seperti
Phishing
phishing
Pancingan data ialah satu bentuk serangan siber di mana tapak web, e-mel dan mesej teks palsu digunakan untuk mendapatkan data peribadi. Sasaran yang paling biasa dalam serangan ini ialah kata laluan, kunci mata wang kripto peribadi dan butiran kad kredit. Phishers menyamar sebagai perniagaan bereputasi dan jenis entiti lain. Dalam keadaan tertentu, organisasi atau pihak berkuasa kerajaan yang bereputasi menyamar untuk mengumpul data ini. Oleh kerana pancingan data bergantung pada manipulasi psikologi dan bukannya kemahiran teknologi, ia dianggap sebagai serangan kejuruteraan sosial. Kaedah yang paling biasa untuk pancingan data ialah e-mel, telefon atau mesej teks.Bagaimana untuk Mempertahankan Serangan Pancingan data?Setiap percubaan pancingan data mempunyai beberapa perkara asas yang sama, yang perlu diketahui oleh individu.Anda harus sentiasa memerhatikan tawaran yang terlalu menguntungkan atau terlalu bagus untuk menjadi kenyataan. Tajuk atau ganjaran klik-umpan dan hadiah tanpa sebarang konteks adalah tanda merah.Selain itu, rasa tergesa-gesa harus sentiasa didekati dengan berhati-hati. Taktik kegemaran di kalangan penjenayah siber ialah meminta anda bertindak pantas kerana tawaran hebat hanya untuk masa yang terhad. Akhir sekali, individu harus sentiasa mengambil kira penghantar luar biasa dan lampiran atau hiperpautan yang boleh dipersoalkan. Hanya dengan menuding pada pautan menunjukkan kepada anda URL sebenar yang anda akan diarahkan apabila mengklik padanya. Jika ada sesuatu yang kelihatan luar biasa, tidak dijangka atau hanya mencurigakan, sebaiknya elakkan daripada mengklik mana-mana pautan. Dalam dunia mata wang kripto, serangan pancingan data datang dalam bentuk seperti dompet palsu yang tanpa disangka mengumpul kunci peribadi pengguna. Halaman log masuk pertukaran palsu yang mengumpul data log masuk pengguna, dan penjana benih dompet palsu yang mencipta dan kemudian mengumpul frasa penjanaan semula yang digunakan untuk membuat mata wang kripto dompet.
Pancingan data ialah satu bentuk serangan siber di mana tapak web, e-mel dan mesej teks palsu digunakan untuk mendapatkan data peribadi. Sasaran yang paling biasa dalam serangan ini ialah kata laluan, kunci mata wang kripto peribadi dan butiran kad kredit. Phishers menyamar sebagai perniagaan bereputasi dan jenis entiti lain. Dalam keadaan tertentu, organisasi atau pihak berkuasa kerajaan yang bereputasi menyamar untuk mengumpul data ini. Oleh kerana pancingan data bergantung pada manipulasi psikologi dan bukannya kemahiran teknologi, ia dianggap sebagai serangan kejuruteraan sosial. Kaedah yang paling biasa untuk pancingan data ialah e-mel, telefon atau mesej teks.Bagaimana untuk Mempertahankan Serangan Pancingan data?Setiap percubaan pancingan data mempunyai beberapa perkara asas yang sama, yang perlu diketahui oleh individu.Anda harus sentiasa memerhatikan tawaran yang terlalu menguntungkan atau terlalu bagus untuk menjadi kenyataan. Tajuk atau ganjaran klik-umpan dan hadiah tanpa sebarang konteks adalah tanda merah.Selain itu, rasa tergesa-gesa harus sentiasa didekati dengan berhati-hati. Taktik kegemaran di kalangan penjenayah siber ialah meminta anda bertindak pantas kerana tawaran hebat hanya untuk masa yang terhad. Akhir sekali, individu harus sentiasa mengambil kira penghantar luar biasa dan lampiran atau hiperpautan yang boleh dipersoalkan. Hanya dengan menuding pada pautan menunjukkan kepada anda URL sebenar yang anda akan diarahkan apabila mengklik padanya. Jika ada sesuatu yang kelihatan luar biasa, tidak dijangka atau hanya mencurigakan, sebaiknya elakkan daripada mengklik mana-mana pautan. Dalam dunia mata wang kripto, serangan pancingan data datang dalam bentuk seperti dompet palsu yang tanpa disangka mengumpul kunci peribadi pengguna. Halaman log masuk pertukaran palsu yang mengumpul data log masuk pengguna, dan penjana benih dompet palsu yang mencipta dan kemudian mengumpul frasa penjanaan semula yang digunakan untuk membuat mata wang kripto dompet.
Baca Istilah ini gewang, eksploitasi kod, perisian hasad dan kejuruteraan sosial lanjutan untuk mendapatkan akses kepada pertukaran kripto.
"Apabila Korea Utara mendapat hak penjagaan dana, mereka memulakan proses pencucian yang berhati-hati untuk menutup dan mengeluarkan wang," kata Chinalysis. “Kepelbagaian mata wang kripto yang semakin meningkat yang dicuri telah semestinya meningkatkan kerumitan operasi pengubahan wang kripto DPRK.”
Mencuci Hasil Curian
Penggodam biasanya menukar token kripto untuk Ether pada pertukaran terdesentralisasi (DEX) dan kemudian menghantarnya kepada pengadun untuk menyembunyikan sejarah transaksi mereka. Sekali lagi, mereka menukar Eter dengan Bitcoin pada DEX dan menghantar Bitcoin tersebut kepada pengadun sebelum mendepositkannya di bursa kripto yang berpangkalan di Asia untuk tunai.
“Lebih daripada 65% dana yang dicuri DPRK telah dicuci melalui mixer tahun ini, meningkat daripada 42% pada 2020 dan 21% pada 2019, menunjukkan bahawa pelaku ancaman ini telah mengambil pendekatan yang lebih berhati-hati setiap tahun,” tambah laporan itu.
Syarikat analitik selanjutnya mengenal pasti mata wang kripto yang tidak dicuri yang dicuri bernilai $170 juta yang sesuai pada dompet yang dikawal Korea Utara. Mata wang kripto yang dicuri ini telah dikaitkan dengan 49 penggodaman berasingan bermula dari 2017 hingga 2021.
"Walau apa pun alasannya, tempoh masa yang DPRK sanggup memegang dana ini sangat terang, kerana ia mencadangkan rancangan yang teliti, bukan yang terdesak dan tergesa-gesa," tambah Chainalysis.
Sementara itu, penglibatan penggodam Korea Utara tajaan kerajaan menyerang bursa crypto turut ditunjukkan oleh panel Pertubuhan Bangsa-Bangsa Bersatu sebelum ini. Negara itu dituduh menggunakan kutipan yang dicuri untuk membiayai program senjata nuklearnya. Korea Utara, bagaimanapun, menafikan dakwaan ini dengan mengeluarkan kenyataan.
Penggodam Korea Utara melancarkan sekurang-kurangnya tujuh serangan ke atas pertukaran mata wang kripto pada 2021, mencuri aset digital bernilai kira-kira $400 juta, firma analisis blockchain Chainalysis mendedahkan dalam laporan terbaru.
Nilai aset kripto yang dicuri oleh penggodam ini melonjak sebanyak 40 peratus pada 2021 daripada tahun sebelumnya.
Walaupun laporan itu tidak menamakan semua mangsa serangan ini, ia menyebut kripto Jepun
bursa
Pasaran Kripto
Pertukaran dikenali sebagai pasaran yang menyokong perdagangan derivatif, komoditi, sekuriti dan instrumen kewangan lain. Secara amnya, pertukaran boleh diakses melalui platform digital atau kadangkala di alamat ketara di mana pelabur mengatur untuk melaksanakan perdagangan. Antara tanggungjawab utama pertukaran adalah untuk menegakkan amalan perdagangan yang jujur dan adil. Ini adalah penting dalam memastikan bahawa pengagihan kadar keselamatan yang disokong pada bursa itu adalah relevan dengan harga masa nyata secara berkesan. Bergantung pada tempat tinggal anda, bursa boleh dirujuk sebagai bursa atau bursa saham manakala, secara keseluruhan, pertukaran terdapat dalam kebanyakan negara. Siapa yang Tersenarai di Bursa? Memandangkan perdagangan terus beralih lebih kepada pertukaran elektronik, urus niaga menjadi lebih tersebar melalui pertukaran yang berbeza-beza. Ini seterusnya telah menyebabkan lonjakan dalam pelaksanaan algoritma perdagangan dan aplikasi perdagangan frekuensi tinggi. Untuk membolehkan syarikat disenaraikan di bursa saham sebagai contoh, syarikat mesti mendedahkan maklumat seperti keperluan modal minimum, laporan pendapatan teraudit dan laporan kewangan. Tidak semua bursa dibuat secara sama rata, dengan sesetengah bursa mengatasi prestasi bursa lain dengan ketara. Bursa paling berprofil tinggi setakat ini termasuk Bursa Saham New York (NYSE), Bursa Saham Tokyo (TSE), Bursa Saham London (LSE) dan Nasdaq. Di luar perdagangan, bursa saham mungkin digunakan oleh syarikat yang bertujuan untuk mendapatkan modal, ini paling biasa dilihat dalam bentuk tawaran awam permulaan (IPO). Bursa kini boleh mengendalikan kelas aset lain, memandangkan kebangkitan mata wang kripto sebagai lebih popular. bentuk perdagangan.
Pertukaran dikenali sebagai pasaran yang menyokong perdagangan derivatif, komoditi, sekuriti dan instrumen kewangan lain. Secara amnya, pertukaran boleh diakses melalui platform digital atau kadangkala di alamat ketara di mana pelabur mengatur untuk melaksanakan perdagangan. Antara tanggungjawab utama pertukaran adalah untuk menegakkan amalan perdagangan yang jujur dan adil. Ini adalah penting dalam memastikan bahawa pengagihan kadar keselamatan yang disokong pada bursa itu adalah relevan dengan harga masa nyata secara berkesan. Bergantung pada tempat tinggal anda, bursa boleh dirujuk sebagai bursa atau bursa saham manakala, secara keseluruhan, pertukaran terdapat dalam kebanyakan negara. Siapa yang Tersenarai di Bursa? Memandangkan perdagangan terus beralih lebih kepada pertukaran elektronik, urus niaga menjadi lebih tersebar melalui pertukaran yang berbeza-beza. Ini seterusnya telah menyebabkan lonjakan dalam pelaksanaan algoritma perdagangan dan aplikasi perdagangan frekuensi tinggi. Untuk membolehkan syarikat disenaraikan di bursa saham sebagai contoh, syarikat mesti mendedahkan maklumat seperti keperluan modal minimum, laporan pendapatan teraudit dan laporan kewangan. Tidak semua bursa dibuat secara sama rata, dengan sesetengah bursa mengatasi prestasi bursa lain dengan ketara. Bursa paling berprofil tinggi setakat ini termasuk Bursa Saham New York (NYSE), Bursa Saham Tokyo (TSE), Bursa Saham London (LSE) dan Nasdaq. Di luar perdagangan, bursa saham mungkin digunakan oleh syarikat yang bertujuan untuk mendapatkan modal, ini paling biasa dilihat dalam bentuk tawaran awam permulaan (IPO). Bursa kini boleh mengendalikan kelas aset lain, memandangkan kebangkitan mata wang kripto sebagai lebih popular. bentuk perdagangan.
Baca Istilah ini Liquid.com, yang kehilangan $91 juta kepada penggodam. Laporan itu selanjutnya menyatakan bahawa serangan itu menyasarkan terutamanya firma pelaburan dan bursa berpusat.
Penggodam menggunakan beberapa taktik seperti
Phishing
phishing
Pancingan data ialah satu bentuk serangan siber di mana tapak web, e-mel dan mesej teks palsu digunakan untuk mendapatkan data peribadi. Sasaran yang paling biasa dalam serangan ini ialah kata laluan, kunci mata wang kripto peribadi dan butiran kad kredit. Phishers menyamar sebagai perniagaan bereputasi dan jenis entiti lain. Dalam keadaan tertentu, organisasi atau pihak berkuasa kerajaan yang bereputasi menyamar untuk mengumpul data ini. Oleh kerana pancingan data bergantung pada manipulasi psikologi dan bukannya kemahiran teknologi, ia dianggap sebagai serangan kejuruteraan sosial. Kaedah yang paling biasa untuk pancingan data ialah e-mel, telefon atau mesej teks.Bagaimana untuk Mempertahankan Serangan Pancingan data?Setiap percubaan pancingan data mempunyai beberapa perkara asas yang sama, yang perlu diketahui oleh individu.Anda harus sentiasa memerhatikan tawaran yang terlalu menguntungkan atau terlalu bagus untuk menjadi kenyataan. Tajuk atau ganjaran klik-umpan dan hadiah tanpa sebarang konteks adalah tanda merah.Selain itu, rasa tergesa-gesa harus sentiasa didekati dengan berhati-hati. Taktik kegemaran di kalangan penjenayah siber ialah meminta anda bertindak pantas kerana tawaran hebat hanya untuk masa yang terhad. Akhir sekali, individu harus sentiasa mengambil kira penghantar luar biasa dan lampiran atau hiperpautan yang boleh dipersoalkan. Hanya dengan menuding pada pautan menunjukkan kepada anda URL sebenar yang anda akan diarahkan apabila mengklik padanya. Jika ada sesuatu yang kelihatan luar biasa, tidak dijangka atau hanya mencurigakan, sebaiknya elakkan daripada mengklik mana-mana pautan. Dalam dunia mata wang kripto, serangan pancingan data datang dalam bentuk seperti dompet palsu yang tanpa disangka mengumpul kunci peribadi pengguna. Halaman log masuk pertukaran palsu yang mengumpul data log masuk pengguna, dan penjana benih dompet palsu yang mencipta dan kemudian mengumpul frasa penjanaan semula yang digunakan untuk membuat mata wang kripto dompet.
Pancingan data ialah satu bentuk serangan siber di mana tapak web, e-mel dan mesej teks palsu digunakan untuk mendapatkan data peribadi. Sasaran yang paling biasa dalam serangan ini ialah kata laluan, kunci mata wang kripto peribadi dan butiran kad kredit. Phishers menyamar sebagai perniagaan bereputasi dan jenis entiti lain. Dalam keadaan tertentu, organisasi atau pihak berkuasa kerajaan yang bereputasi menyamar untuk mengumpul data ini. Oleh kerana pancingan data bergantung pada manipulasi psikologi dan bukannya kemahiran teknologi, ia dianggap sebagai serangan kejuruteraan sosial. Kaedah yang paling biasa untuk pancingan data ialah e-mel, telefon atau mesej teks.Bagaimana untuk Mempertahankan Serangan Pancingan data?Setiap percubaan pancingan data mempunyai beberapa perkara asas yang sama, yang perlu diketahui oleh individu.Anda harus sentiasa memerhatikan tawaran yang terlalu menguntungkan atau terlalu bagus untuk menjadi kenyataan. Tajuk atau ganjaran klik-umpan dan hadiah tanpa sebarang konteks adalah tanda merah.Selain itu, rasa tergesa-gesa harus sentiasa didekati dengan berhati-hati. Taktik kegemaran di kalangan penjenayah siber ialah meminta anda bertindak pantas kerana tawaran hebat hanya untuk masa yang terhad. Akhir sekali, individu harus sentiasa mengambil kira penghantar luar biasa dan lampiran atau hiperpautan yang boleh dipersoalkan. Hanya dengan menuding pada pautan menunjukkan kepada anda URL sebenar yang anda akan diarahkan apabila mengklik padanya. Jika ada sesuatu yang kelihatan luar biasa, tidak dijangka atau hanya mencurigakan, sebaiknya elakkan daripada mengklik mana-mana pautan. Dalam dunia mata wang kripto, serangan pancingan data datang dalam bentuk seperti dompet palsu yang tanpa disangka mengumpul kunci peribadi pengguna. Halaman log masuk pertukaran palsu yang mengumpul data log masuk pengguna, dan penjana benih dompet palsu yang mencipta dan kemudian mengumpul frasa penjanaan semula yang digunakan untuk membuat mata wang kripto dompet.
Baca Istilah ini gewang, eksploitasi kod, perisian hasad dan kejuruteraan sosial lanjutan untuk mendapatkan akses kepada pertukaran kripto.
"Apabila Korea Utara mendapat hak penjagaan dana, mereka memulakan proses pencucian yang berhati-hati untuk menutup dan mengeluarkan wang," kata Chinalysis. “Kepelbagaian mata wang kripto yang semakin meningkat yang dicuri telah semestinya meningkatkan kerumitan operasi pengubahan wang kripto DPRK.”
Mencuci Hasil Curian
Penggodam biasanya menukar token kripto untuk Ether pada pertukaran terdesentralisasi (DEX) dan kemudian menghantarnya kepada pengadun untuk menyembunyikan sejarah transaksi mereka. Sekali lagi, mereka menukar Eter dengan Bitcoin pada DEX dan menghantar Bitcoin tersebut kepada pengadun sebelum mendepositkannya di bursa kripto yang berpangkalan di Asia untuk tunai.
“Lebih daripada 65% dana yang dicuri DPRK telah dicuci melalui mixer tahun ini, meningkat daripada 42% pada 2020 dan 21% pada 2019, menunjukkan bahawa pelaku ancaman ini telah mengambil pendekatan yang lebih berhati-hati setiap tahun,” tambah laporan itu.
Syarikat analitik selanjutnya mengenal pasti mata wang kripto yang tidak dicuri yang dicuri bernilai $170 juta yang sesuai pada dompet yang dikawal Korea Utara. Mata wang kripto yang dicuri ini telah dikaitkan dengan 49 penggodaman berasingan bermula dari 2017 hingga 2021.
"Walau apa pun alasannya, tempoh masa yang DPRK sanggup memegang dana ini sangat terang, kerana ia mencadangkan rancangan yang teliti, bukan yang terdesak dan tergesa-gesa," tambah Chainalysis.
Sementara itu, penglibatan penggodam Korea Utara tajaan kerajaan menyerang bursa crypto turut ditunjukkan oleh panel Pertubuhan Bangsa-Bangsa Bersatu sebelum ini. Negara itu dituduh menggunakan kutipan yang dicuri untuk membiayai program senjata nuklearnya. Korea Utara, bagaimanapun, menafikan dakwaan ini dengan mengeluarkan kenyataan.
Sumber: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/