Crypto

Հյուսիսային Կորեան թիրախավորում է կրիպտո հոդլինգները. Ձեր միջոցներն ապահով՞ են: 

02/03/2023
Bitcoin Ethereum Նորություններ

Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար

Կրիպտոարժույթների շուկան հսկայական հաքերային հարված ստացավ 2022 թվականին, երբ ներդրողները կորցրին միլիոնավոր դոլարներ, իսկ կարգավորիչները կոչ արեցին բարձրացնել սպառողների պաշտպանությունը: Համաձայն վերջերս կատարված Chainalysis հաշվետվություն, հաքերները գողացել են 3.8 միլիարդ դոլար արժողությամբ ծպտյալ ակտիվներ ամբողջ տարվա ընթացքում, և Հյուսիսային Կորեայի հետ կապված կազմակերպությունները հաքերների ամենաարդյունավետ հեղինակներն էին:

Անցյալ տարի հաքերներին հաջողվել է միայն DeFi արձանագրություններից գողանալ ապշեցուցիչ 3.1 միլիարդ դոլար՝ ընդհանուրի 82.1%-ը և 73.3 թվականի 2021%-ի դիմաց:

Կորուստների 64%-ը գողացվել է խաչաձեւ շղթայական կամուրջների արձանագրություններից, որոնք դարձել են հիմնական ուշադրությունը հաքերները կամուրջների կողմից օգտագործվող խելացի պայմանագրերում տեղակայված մեծ քանակությամբ միջոցների պատճառով:

«Եթե կամուրջը բավականաչափ մեծանում է, ապա դրա հիմքում ընկած խելացի պայմանագրային կոդի ցանկացած սխալ կամ այլ հավանական թույլ կետ, գրեթե վստահ է, որ ի վերջո կգտնվի և կշահագործվի վատ դերակատարների կողմից», - նշում է Chainalysis-ը:

Անցյալ մարտին և հոկտեմբերին գրանցվել են հաքերների հսկայական աճ՝ կիբերհարձակումներից 732.4 միլիոն դոլարի և 775.7 միլիոն դոլարի համապատասխանաբար կորուստներով, ինչը հոկտեմբերը դարձնում է կրիպտո հաքերների երբևէ ամենամեծ ամիսը՝ ընդհանուր 32 խախտումներով:

պատկեր

Lazarus Group Հյուսիսային Կորեայի հաքերները ռեկորդներ են սահմանում

Կիբերհանցագործությունների Lazarus Group սինդիկատը պատասխանատու է 2022 թվականի կողոպուտների մեծ մասի համար՝ միայն անցած տարվա ընթացքում գողանալով մոտ 1.7 միլիարդ դոլար արժողությամբ կրիպտոարժույթ, որից 1.1 միլիարդը ստացվել է DeFi արձանագրություններից:

Ենթադրվում է, որ նրանց հարձակումներն օգտագործվում են հրթիռային և միջուկային զենքի ծրագրերը ֆինանսավորելու համար, քանի որ հրապարակայնորեն հայտարարված առևտուրը զգալիորեն կրճատվել է պատժամիջոցների և COVID-19 համաճարակի պատճառով:

Chainalysis-ը նաև նշել է, որ կրիպտո հաքերները երկրի տնտեսության «զգալի մասն են», քանի որ 2020 թվականին դրա ընդհանուր արտահանումը կազմել է 142 միլիոն դոլար:

Քանի որ Lazarus Group-ը և հյուսիսկորեական այլ հաքերները հիմնականում ուղղված են ապակենտրոնացված ֆինանսական արձանագրություններին, նրանք հաճախ իրենց ապօրինի ձեռք բերած միջոցները տեղափոխում են այլ DeFi հարթակներ՝ փոխանակելու ավելի իրացվելի ակտիվներով: Chainalysis-ը նաև նկատել է, որ Հյուսիսային Կորեայի հետ փոխկապակցված հաքերներն իրենց գողացված միջոցներն ուղարկում են մետաղադրամների խառնիչներ «շատ ավելի բարձր տեմպերով, քան այլ անհատների կամ խմբերի կողմից գողացված միջոցները»:

Tornado Cash-ն ի սկզբանե եղել է հյուսիսկորեացի հաքերների կողմից փող լվանալու հիմնական հարթակը, սակայն OFAC-ի պատժամիջոցների ներդրումից ի վեր նրանք սկսել են ավելի հաճախ օգտագործել այլ խառնիչներ՝ մի օրինակ, որը հատկապես ընդլայնվել է 4 թվականի 2022-րդ եռամսյակում:

Sindbad-ը՝ համեմատաբար նոր բիթքոյն խառնիչ, ավելի ու ավելի է օգտագործվում հյուսիսկորեացի հաքերների կողմից 2022 թվականի դեկտեմբերից: Այս չարամիտ գործողությունը բացահայտվեց, երբ այս կազմակերպությունները 1,429.6 ավանդ ներդրեցին: Bitcoin 24.2 միլիոն դոլար արժողությամբ խառնիչ հարթակում 2023 թվականի դեկտեմբեր-հունվար ընկած ժամանակահատվածում:

Chainalysis-ը նաև ընդգծեց այն փաստը, որ կրիպտոհեյքը հանդիսանում է երկրի ողջ տնտեսական արտադրանքի «զգալի մասը», ինչի մասին վկայում է 2020 թվականին նրա արտահանումը, որը կազմել է ընդամենը 142 միլիոն դոլար:

ՀԴԲ-ն նաև վերջերս հաստատել է, որ Lazarus Group-ը, որը նաև հայտնի է որպես APT38, պատասխանատու է 100 միլիոն դոլարի գողության համար: cryptocurrency անցյալ տարի Horizon Bridge-ի հարձակման ժամանակ:

Բացի այդ, ՀԴԲ-ն հայտնել է, որ խումբը վերջերս օգտագործել է Railgun խառնիչը՝ ավելի քան 60 միլիոն դոլար արժողությամբ կրիպտոարժույթի եթեր լվանալու համար, որը գողացվել էր 2022 թվականի հունիսի կողոպուտի ժամանակ: Railgun-ը ևս մեկ խառնիչ է, որն օգնում է պահպանել կրիպտոարժույթով շարժվող անհատների անանունությունը:

Հյուսիսային Կորեայի հետ կապված դերասանները նախկինում ևս կապված են եղել կրիպտոարժույթի այլ հատուկ հաքերների հետ, այդ թվում՝ Ronin Network-ի 600 միլիոն դոլարի կողոպուտը, որը հայտնի կրիպտո խաղի Axie Infinity-ի կողմնակի շղթան է, որը մեղադրվում էր Lazarus Group-ի վրա ԱՄՆ ֆինանսների նախարարության կողմից: .

Մինչդեռ, Փող ՍՀարավկորեական լրատվամիջոցներից մեկը վերջերս հայտնել է, որ իսպանական կիբերանվտանգության Panda Security ընկերությունը կանխատեսել է «խարդախ գործողությունների աճ»՝ կապված վիրտուալ ակտիվների հետ 2023 թվականին։

Ըստ ընկերության՝ հյուսիսկորեացի հաքերները կձգտեն «շահագործել կրիպտոարժույթի նկատմամբ նորացված հանրային հետաքրքրությունը», քանի որ շուկաները վերականգնվում են 2022 թվականի արջուկային շուկայից: Նրանք նաև զգուշացրել են, որ խոշոր բորսաները կարող են հարձակվել նաև այս տարի, ինչը կարող է վտանգել օգտատերերի ֆոնդերը: .

Ինչպես պաշտպանել ձեր կրիպտոարժույթը հյուսիսկորեական և այլ հաքերներից

Կրիպտո ակտիվները պաշտպանելու համար դուք պետք է բազմաշերտ մոտեցում ցուցաբերեք, որն ընդգրկում է ինչպես թվային, այնպես էլ ֆիզիկական անվտանգության միջոցները: Հետևյալ քայլերը կարող են օգնել ապահովել ձեր կրիպտո ակտիվների անվտանգությունը.

  1. Անվտանգ պահեք անձնական բանալիները. կրիպտո ակտիվները անվտանգ պահելու համար պահեք ձեր անձնական բանալիները ապահով և ապահով վայրում: Ամենաանվտանգ տարբերակներից մեկը ապարատային դրամապանակ օգտագործելն է, որն ըստ էության ֆիզիկական սարք է, որը պահում է մասնավոր բանալիները կոդավորված ձևով: Ֆիզիկական սարքի վրա անձնական բանալիներ պահելը հաքերների համար շատ ավելի դժվար է դարձնում դրանք գողանալը: Մեկ այլ տարբերակ է դրանք գրել և թաքցնել դրանք ինչ-որ լավ տեղ, հնարավոր է երկու առանձին վայրերում՝ մեկ վայրում հրդեհի դեպքում:
  2. Օգտագործեք գաղտնաբառերի կառավարիչներ. լավ գաղափար է նաև օգտագործել գաղտնաբառերի կառավարիչ՝ կրիպտո փոխանակումների և այլ առցանց հաշիվների գաղտնաբառերը ապահով պահելու համար: Գաղտնաբառերի կառավարչի օգտագործումը թույլ է տալիս օգտվողներին ստեղծել մեծ, եզակի և պատահական գաղտնաբառեր, ինչը շատ ավելի դժվար է դարձնում հաքերների մուտքը դեպի իրենց հաշիվները: Պարզապես համոզվեք, որ ձեր արմատային գաղտնաբառը շատ լավն է, և հոգ տանեք, որ այն մտապահեք և գրեք այն, ինչպես նաև թաքցնեք այն շատ ապահով վայրում (կամ երկու): Համոզվեք, որ մեկ կամ մի քանի վստահելի մարդիկ գիտեն, թե որտեղ է այն, եթե ձեզ հետ ինչ-որ բան պատահի:
  3. Երկու գործոնով նույնականացում (2FA). Կրիպտո-ակտիվները պաշտպանելու ևս մեկ կարևոր քայլ է 2FA-ի ակտիվացումը կրիպտո-առնչվող բոլոր հաշիվներում: Թեև 2FA-ի ամենատարածված ձևը ներառում է կոդով տեքստային հաղորդագրություն ստանալը, այս մեթոդն այնքան էլ անվտանգ չէ, քանի որ հաքերները կարող են անձնավորել օգտատիրոջը, որպեսզի մուտք գործեն իրենց հեռախոսահամարը: Դրանից խուսափելու համար օգտատերերը կարող են օգտագործել այնպիսի հավելված, ինչպիսին է Authy-ն կամ ապարատային բանալին, ինչպիսին է Yubikey-ը 2FA-ի համար:
  4. Spot Phishing մարտավարություն. Կիբերհանցագործները մշտապես մշակում են կրիպտո ակտիվները գողանալու նոր ուղիներ, ներառյալ ֆիշինգային հարձակումները: Եղեք զգոն և ուշադրություն դարձրեք ֆիշինգի հարձակման նշաններին: Օրինակ՝ օգտատերերը պետք է կասկածամիտ լինեն չպահանջված հաղորդագրությունների նկատմամբ, որոնք խնդրում են նրանց ներբեռնել հավելվածներ կամ բացել հղումներ: Բացեք միայն վստահելի աղբյուրներից հղումներ և հավելվածներ:
  5. Օգտագործեք եզակի հավատարմագրեր. Կիբերհարձակումների վտանգը նվազագույնի հասցնելու համար օգտագործեք եզակի հավատարմագրեր բոլոր կրիպտո հետ կապված (և այլ) հաշիվների համար: Նույնիսկ եթե հաքերը մուտք գործի ձեր առցանց հաշիվներից մեկը, նրանք չեն կարողանա մուտք գործել բոլոր կրիպտո ակտիվները, հուսանք:

Related:

ԱՄՆ սենատորներն ասում են, որ Սիլվերգեյթը ավելին գիտեր FTX-ի խնդիրների մասին, քան ասում են

Ներդրողների կորուստներից հետո հայտնի մարդիկ, ովքեր աջակցում էին NFT-ներին և կրիպտոներին, հայտնվում են օրենքի թիրախում

Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար

Աղբյուր՝ https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe