Północnokoreańscy hakerzy przeprowadzili co najmniej siedem ataków na giełdy kryptowalut w 2021 roku, kradnąc aktywa cyfrowe o wartości około 400 milionów dolarów, jak ujawniła w najnowszym raporcie firma Chainalysis, zajmująca się analizą blockchain.
Wartość skradzionych przez tych hakerów aktywów kryptograficznych wzrosła o 40 procent w 2021 r. w porównaniu z rokiem poprzednim.
Chociaż w raporcie nie wymieniono wszystkich ofiar tych ataków, wspomniano o japońskim krypto
wymiana
wymiana
Giełda jest znana jako rynek, który obsługuje handel instrumentami pochodnymi, towarami, papierami wartościowymi i innymi instrumentami finansowymi. Ogólnie rzecz biorąc, giełda jest dostępna za pośrednictwem platformy cyfrowej lub czasami pod konkretnym adresem, pod którym inwestorzy organizują transakcje. Do głównych obowiązków giełdy należałoby utrzymywanie uczciwych i uczciwych praktyk handlowych. Są one kluczowe dla upewnienia się, że dystrybucja obsługiwanych kursów papierów wartościowych na tej giełdzie jest faktycznie odpowiednia do wyceny w czasie rzeczywistym. W zależności od tego, gdzie mieszkasz, giełda może być określana jako giełda lub giełda akcji, podczas gdy jako całość giełdy są obecne w większości krajów. Kto jest notowany na giełdzie? Ponieważ handel w coraz większym stopniu przechodzi na giełdy elektroniczne, transakcje stają się coraz bardziej rozproszone na różnych giełdach. To z kolei spowodowało gwałtowny wzrost implementacji algorytmów handlowych i aplikacji transakcyjnych o wysokiej częstotliwości. Na przykład, aby firma była notowana na giełdzie, firma musi ujawnić informacje, takie jak minimalne wymogi kapitałowe, audytowane raporty o zarobkach i sprawozdania finansowe. Nie wszystkie giełdy są tworzone w równym stopniu, a niektóre znacznie przewyższają inne giełdy. Do najbardziej znanych giełd należą do tej pory New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) i Nasdaq. Poza obrotem giełda może być wykorzystywana przez firmy dążące do pozyskania kapitału, najczęściej w formie pierwszych ofert publicznych (IPO). Giełdy mogą teraz obsługiwać inne klasy aktywów, biorąc pod uwagę wzrost popularności kryptowalut jako bardziej forma handlu.
Giełda jest znana jako rynek, który obsługuje handel instrumentami pochodnymi, towarami, papierami wartościowymi i innymi instrumentami finansowymi. Ogólnie rzecz biorąc, giełda jest dostępna za pośrednictwem platformy cyfrowej lub czasami pod konkretnym adresem, pod którym inwestorzy organizują transakcje. Do głównych obowiązków giełdy należałoby utrzymywanie uczciwych i uczciwych praktyk handlowych. Są one kluczowe dla upewnienia się, że dystrybucja obsługiwanych kursów papierów wartościowych na tej giełdzie jest faktycznie odpowiednia do wyceny w czasie rzeczywistym. W zależności od tego, gdzie mieszkasz, giełda może być określana jako giełda lub giełda akcji, podczas gdy jako całość giełdy są obecne w większości krajów. Kto jest notowany na giełdzie? Ponieważ handel w coraz większym stopniu przechodzi na giełdy elektroniczne, transakcje stają się coraz bardziej rozproszone na różnych giełdach. To z kolei spowodowało gwałtowny wzrost implementacji algorytmów handlowych i aplikacji transakcyjnych o wysokiej częstotliwości. Na przykład, aby firma była notowana na giełdzie, firma musi ujawnić informacje, takie jak minimalne wymogi kapitałowe, audytowane raporty o zarobkach i sprawozdania finansowe. Nie wszystkie giełdy są tworzone w równym stopniu, a niektóre znacznie przewyższają inne giełdy. Do najbardziej znanych giełd należą do tej pory New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) i Nasdaq. Poza obrotem giełda może być wykorzystywana przez firmy dążące do pozyskania kapitału, najczęściej w formie pierwszych ofert publicznych (IPO). Giełdy mogą teraz obsługiwać inne klasy aktywów, biorąc pod uwagę wzrost popularności kryptowalut jako bardziej forma handlu.
Przeczytaj ten termin Liquid.com, który stracił 91 milionów dolarów na rzecz hakerów. W raporcie stwierdzono ponadto, że ataki były skierowane przede wszystkim na firmy inwestycyjne i scentralizowane giełdy.
Hakerzy zastosowali kilka taktyk, takich jak
phishing
phishing
Phishing to forma cyberataku, w której fałszywe strony internetowe, wiadomości e-mail i wiadomości tekstowe są wykorzystywane do pozyskiwania danych osobowych. Najczęstszymi celami tego ataku są hasła, prywatne klucze kryptowaluty i dane karty kredytowej. Phisherzy podszywają się pod renomowane firmy i inne rodzaje podmiotów. W niektórych przypadkach w celu gromadzenia tych danych podszywa się pod renomowane organizacje rządowe lub władze. Ponieważ phishing opiera się na manipulacji psychologicznej, a nie umiejętnościach technologicznych, jest uważany za atak socjotechniczny. Najczęstsze metody phishingu to e-mail, telefon lub SMS.Jak bronić się przed atakami phishingowymi?Każda próba phishingu ma kilka podstawowych cech wspólnych, o których należy pamiętać. Zawsze należy szukać ofert które są zbyt lukratywne lub zbyt piękne, aby mogły być prawdziwe. Tytuły typu click-bait lub nagrody i nagrody bez kontekstu są sygnałami ostrzegawczymi. Ponadto do poczucia pilności należy zawsze podchodzić z ostrożnością. Ulubioną taktyką cyberprzestępców jest proszenie o szybkie działanie, ponieważ super oferty są dostępne tylko przez ograniczony czas. Na koniec, osoby powinny zawsze pamiętać o nietypowych nadawców i wątpliwych załącznikach lub hiperłączach. Po prostu najechanie kursorem na link pokazuje rzeczywisty adres URL, do którego zostaniesz przekierowany po kliknięciu go. Jeśli coś wydaje się niezwykłe, nieoczekiwane lub po prostu podejrzane, najlepiej unikać klikania jakichkolwiek linków. W świecie kryptowalut ataki phishingowe mają formę fałszywych portfeli, które nieświadomie gromadzą prywatne klucze użytkowników. Fałszywe strony logowania do wymiany, które gromadzą dane logowania użytkowników, oraz fałszywe generatory nasion portfela, które tworzą, a następnie zbierają zwroty używane do tworzenia kryptowalut portfele.
Phishing to forma cyberataku, w której fałszywe strony internetowe, wiadomości e-mail i wiadomości tekstowe są wykorzystywane do pozyskiwania danych osobowych. Najczęstszymi celami tego ataku są hasła, prywatne klucze kryptowaluty i dane karty kredytowej. Phisherzy podszywają się pod renomowane firmy i inne rodzaje podmiotów. W niektórych przypadkach w celu gromadzenia tych danych podszywa się pod renomowane organizacje rządowe lub władze. Ponieważ phishing opiera się na manipulacji psychologicznej, a nie umiejętnościach technologicznych, jest uważany za atak socjotechniczny. Najczęstsze metody phishingu to e-mail, telefon lub SMS.Jak bronić się przed atakami phishingowymi?Każda próba phishingu ma kilka podstawowych cech wspólnych, o których należy pamiętać. Zawsze należy szukać ofert które są zbyt lukratywne lub zbyt piękne, aby mogły być prawdziwe. Tytuły typu click-bait lub nagrody i nagrody bez kontekstu są sygnałami ostrzegawczymi. Ponadto do poczucia pilności należy zawsze podchodzić z ostrożnością. Ulubioną taktyką cyberprzestępców jest proszenie o szybkie działanie, ponieważ super oferty są dostępne tylko przez ograniczony czas. Na koniec, osoby powinny zawsze pamiętać o nietypowych nadawców i wątpliwych załącznikach lub hiperłączach. Po prostu najechanie kursorem na link pokazuje rzeczywisty adres URL, do którego zostaniesz przekierowany po kliknięciu go. Jeśli coś wydaje się niezwykłe, nieoczekiwane lub po prostu podejrzane, najlepiej unikać klikania jakichkolwiek linków. W świecie kryptowalut ataki phishingowe mają formę fałszywych portfeli, które nieświadomie gromadzą prywatne klucze użytkowników. Fałszywe strony logowania do wymiany, które gromadzą dane logowania użytkowników, oraz fałszywe generatory nasion portfela, które tworzą, a następnie zbierają zwroty używane do tworzenia kryptowalut portfele.
Przeczytaj ten termin przynęty, exploity kodu, złośliwe oprogramowanie i zaawansowana socjotechnika w celu uzyskania dostępu do giełd kryptograficznych.
„Kiedy Korea Północna uzyskała opiekę nad funduszami, rozpoczęła ostrożny proces prania, aby ukryć i wypłacić pieniądze” – stwierdził Chinalysis. „Rosnąca różnorodność skradzionych kryptowalut z konieczności zwiększyła złożoność operacji prania kryptowalut w KRLD”.
Pranie skradzionych dochodów
Hakerzy zazwyczaj wymieniają tokeny kryptograficzne na Ether na zdecentralizowanych giełdach (DEX), a następnie wysyłają je do mikserów, aby ukryć historię transakcji. Ponownie zamieniają Ether na Bitcoin na DEX i wysyłają te Bitcoiny do mikserów przed zdeponowaniem ich na azjatyckich giełdach kryptograficznych w celu wypłaty.
„Ponad 65% skradzionych funduszy KRLD zostało wypranych w tym roku za pomocą mikserów, w porównaniu z 42% w 2020 r. i 21% w 2019 r., co sugeruje, że ci cyberprzestępcy z każdym mijającym rokiem podchodzili ostrożniej” – dodano w raporcie.
Firma analityczna zidentyfikowała ponadto skradzione, niewyprane kryptowaluty o wartości 170 milionów dolarów, które idealnie pasują do portfeli kontrolowanych przez Koreę Północną. Te skradzione kryptowaluty były powiązane z 49 oddzielnymi hackami obejmującymi lata 2017-2021.
„Bez względu na przyczynę, czas, przez jaki KRLD jest gotowa zatrzymać te fundusze, jest oświecający, ponieważ sugeruje ostrożny plan, a nie desperacki i pospieszny” – dodał Chainalysis.
Tymczasem zaangażowanie sponsorowanych przez państwo hakerów z Korei Północnej atakujących giełdy kryptowalut zostało również wcześniej wskazane przez panel ONZ. Państwo zostało oskarżone o wykorzystanie skradzionych środków na finansowanie programu broni jądrowej. Korea Północna jednak zaprzeczyła tym zarzutom, wydając oświadczenie.
Północnokoreańscy hakerzy przeprowadzili co najmniej siedem ataków na giełdy kryptowalut w 2021 roku, kradnąc aktywa cyfrowe o wartości około 400 milionów dolarów, jak ujawniła w najnowszym raporcie firma Chainalysis, zajmująca się analizą blockchain.
Wartość skradzionych przez tych hakerów aktywów kryptograficznych wzrosła o 40 procent w 2021 r. w porównaniu z rokiem poprzednim.
Chociaż w raporcie nie wymieniono wszystkich ofiar tych ataków, wspomniano o japońskim krypto
wymiana
wymiana
Giełda jest znana jako rynek, który obsługuje handel instrumentami pochodnymi, towarami, papierami wartościowymi i innymi instrumentami finansowymi. Ogólnie rzecz biorąc, giełda jest dostępna za pośrednictwem platformy cyfrowej lub czasami pod konkretnym adresem, pod którym inwestorzy organizują transakcje. Do głównych obowiązków giełdy należałoby utrzymywanie uczciwych i uczciwych praktyk handlowych. Są one kluczowe dla upewnienia się, że dystrybucja obsługiwanych kursów papierów wartościowych na tej giełdzie jest faktycznie odpowiednia do wyceny w czasie rzeczywistym. W zależności od tego, gdzie mieszkasz, giełda może być określana jako giełda lub giełda akcji, podczas gdy jako całość giełdy są obecne w większości krajów. Kto jest notowany na giełdzie? Ponieważ handel w coraz większym stopniu przechodzi na giełdy elektroniczne, transakcje stają się coraz bardziej rozproszone na różnych giełdach. To z kolei spowodowało gwałtowny wzrost implementacji algorytmów handlowych i aplikacji transakcyjnych o wysokiej częstotliwości. Na przykład, aby firma była notowana na giełdzie, firma musi ujawnić informacje, takie jak minimalne wymogi kapitałowe, audytowane raporty o zarobkach i sprawozdania finansowe. Nie wszystkie giełdy są tworzone w równym stopniu, a niektóre znacznie przewyższają inne giełdy. Do najbardziej znanych giełd należą do tej pory New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) i Nasdaq. Poza obrotem giełda może być wykorzystywana przez firmy dążące do pozyskania kapitału, najczęściej w formie pierwszych ofert publicznych (IPO). Giełdy mogą teraz obsługiwać inne klasy aktywów, biorąc pod uwagę wzrost popularności kryptowalut jako bardziej forma handlu.
Giełda jest znana jako rynek, który obsługuje handel instrumentami pochodnymi, towarami, papierami wartościowymi i innymi instrumentami finansowymi. Ogólnie rzecz biorąc, giełda jest dostępna za pośrednictwem platformy cyfrowej lub czasami pod konkretnym adresem, pod którym inwestorzy organizują transakcje. Do głównych obowiązków giełdy należałoby utrzymywanie uczciwych i uczciwych praktyk handlowych. Są one kluczowe dla upewnienia się, że dystrybucja obsługiwanych kursów papierów wartościowych na tej giełdzie jest faktycznie odpowiednia do wyceny w czasie rzeczywistym. W zależności od tego, gdzie mieszkasz, giełda może być określana jako giełda lub giełda akcji, podczas gdy jako całość giełdy są obecne w większości krajów. Kto jest notowany na giełdzie? Ponieważ handel w coraz większym stopniu przechodzi na giełdy elektroniczne, transakcje stają się coraz bardziej rozproszone na różnych giełdach. To z kolei spowodowało gwałtowny wzrost implementacji algorytmów handlowych i aplikacji transakcyjnych o wysokiej częstotliwości. Na przykład, aby firma była notowana na giełdzie, firma musi ujawnić informacje, takie jak minimalne wymogi kapitałowe, audytowane raporty o zarobkach i sprawozdania finansowe. Nie wszystkie giełdy są tworzone w równym stopniu, a niektóre znacznie przewyższają inne giełdy. Do najbardziej znanych giełd należą do tej pory New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) i Nasdaq. Poza obrotem giełda może być wykorzystywana przez firmy dążące do pozyskania kapitału, najczęściej w formie pierwszych ofert publicznych (IPO). Giełdy mogą teraz obsługiwać inne klasy aktywów, biorąc pod uwagę wzrost popularności kryptowalut jako bardziej forma handlu.
Przeczytaj ten termin Liquid.com, który stracił 91 milionów dolarów na rzecz hakerów. W raporcie stwierdzono ponadto, że ataki były skierowane przede wszystkim na firmy inwestycyjne i scentralizowane giełdy.
Hakerzy zastosowali kilka taktyk, takich jak
phishing
phishing
Phishing to forma cyberataku, w której fałszywe strony internetowe, wiadomości e-mail i wiadomości tekstowe są wykorzystywane do pozyskiwania danych osobowych. Najczęstszymi celami tego ataku są hasła, prywatne klucze kryptowaluty i dane karty kredytowej. Phisherzy podszywają się pod renomowane firmy i inne rodzaje podmiotów. W niektórych przypadkach w celu gromadzenia tych danych podszywa się pod renomowane organizacje rządowe lub władze. Ponieważ phishing opiera się na manipulacji psychologicznej, a nie umiejętnościach technologicznych, jest uważany za atak socjotechniczny. Najczęstsze metody phishingu to e-mail, telefon lub SMS.Jak bronić się przed atakami phishingowymi?Każda próba phishingu ma kilka podstawowych cech wspólnych, o których należy pamiętać. Zawsze należy szukać ofert które są zbyt lukratywne lub zbyt piękne, aby mogły być prawdziwe. Tytuły typu click-bait lub nagrody i nagrody bez kontekstu są sygnałami ostrzegawczymi. Ponadto do poczucia pilności należy zawsze podchodzić z ostrożnością. Ulubioną taktyką cyberprzestępców jest proszenie o szybkie działanie, ponieważ super oferty są dostępne tylko przez ograniczony czas. Na koniec, osoby powinny zawsze pamiętać o nietypowych nadawców i wątpliwych załącznikach lub hiperłączach. Po prostu najechanie kursorem na link pokazuje rzeczywisty adres URL, do którego zostaniesz przekierowany po kliknięciu go. Jeśli coś wydaje się niezwykłe, nieoczekiwane lub po prostu podejrzane, najlepiej unikać klikania jakichkolwiek linków. W świecie kryptowalut ataki phishingowe mają formę fałszywych portfeli, które nieświadomie gromadzą prywatne klucze użytkowników. Fałszywe strony logowania do wymiany, które gromadzą dane logowania użytkowników, oraz fałszywe generatory nasion portfela, które tworzą, a następnie zbierają zwroty używane do tworzenia kryptowalut portfele.
Phishing to forma cyberataku, w której fałszywe strony internetowe, wiadomości e-mail i wiadomości tekstowe są wykorzystywane do pozyskiwania danych osobowych. Najczęstszymi celami tego ataku są hasła, prywatne klucze kryptowaluty i dane karty kredytowej. Phisherzy podszywają się pod renomowane firmy i inne rodzaje podmiotów. W niektórych przypadkach w celu gromadzenia tych danych podszywa się pod renomowane organizacje rządowe lub władze. Ponieważ phishing opiera się na manipulacji psychologicznej, a nie umiejętnościach technologicznych, jest uważany za atak socjotechniczny. Najczęstsze metody phishingu to e-mail, telefon lub SMS.Jak bronić się przed atakami phishingowymi?Każda próba phishingu ma kilka podstawowych cech wspólnych, o których należy pamiętać. Zawsze należy szukać ofert które są zbyt lukratywne lub zbyt piękne, aby mogły być prawdziwe. Tytuły typu click-bait lub nagrody i nagrody bez kontekstu są sygnałami ostrzegawczymi. Ponadto do poczucia pilności należy zawsze podchodzić z ostrożnością. Ulubioną taktyką cyberprzestępców jest proszenie o szybkie działanie, ponieważ super oferty są dostępne tylko przez ograniczony czas. Na koniec, osoby powinny zawsze pamiętać o nietypowych nadawców i wątpliwych załącznikach lub hiperłączach. Po prostu najechanie kursorem na link pokazuje rzeczywisty adres URL, do którego zostaniesz przekierowany po kliknięciu go. Jeśli coś wydaje się niezwykłe, nieoczekiwane lub po prostu podejrzane, najlepiej unikać klikania jakichkolwiek linków. W świecie kryptowalut ataki phishingowe mają formę fałszywych portfeli, które nieświadomie gromadzą prywatne klucze użytkowników. Fałszywe strony logowania do wymiany, które gromadzą dane logowania użytkowników, oraz fałszywe generatory nasion portfela, które tworzą, a następnie zbierają zwroty używane do tworzenia kryptowalut portfele.
Przeczytaj ten termin przynęty, exploity kodu, złośliwe oprogramowanie i zaawansowana socjotechnika w celu uzyskania dostępu do giełd kryptograficznych.
„Kiedy Korea Północna uzyskała opiekę nad funduszami, rozpoczęła ostrożny proces prania, aby ukryć i wypłacić pieniądze” – stwierdził Chinalysis. „Rosnąca różnorodność skradzionych kryptowalut z konieczności zwiększyła złożoność operacji prania kryptowalut w KRLD”.
Pranie skradzionych dochodów
Hakerzy zazwyczaj wymieniają tokeny kryptograficzne na Ether na zdecentralizowanych giełdach (DEX), a następnie wysyłają je do mikserów, aby ukryć historię transakcji. Ponownie zamieniają Ether na Bitcoin na DEX i wysyłają te Bitcoiny do mikserów przed zdeponowaniem ich na azjatyckich giełdach kryptograficznych w celu wypłaty.
„Ponad 65% skradzionych funduszy KRLD zostało wypranych w tym roku za pomocą mikserów, w porównaniu z 42% w 2020 r. i 21% w 2019 r., co sugeruje, że ci cyberprzestępcy z każdym mijającym rokiem podchodzili ostrożniej” – dodano w raporcie.
Firma analityczna zidentyfikowała ponadto skradzione, niewyprane kryptowaluty o wartości 170 milionów dolarów, które idealnie pasują do portfeli kontrolowanych przez Koreę Północną. Te skradzione kryptowaluty były powiązane z 49 oddzielnymi hackami obejmującymi lata 2017-2021.
„Bez względu na przyczynę, czas, przez jaki KRLD jest gotowa zatrzymać te fundusze, jest oświecający, ponieważ sugeruje ostrożny plan, a nie desperacki i pospieszny” – dodał Chainalysis.
Tymczasem zaangażowanie sponsorowanych przez państwo hakerów z Korei Północnej atakujących giełdy kryptowalut zostało również wcześniej wskazane przez panel ONZ. Państwo zostało oskarżone o wykorzystanie skradzionych środków na finansowanie programu broni jądrowej. Korea Północna jednak zaprzeczyła tym zarzutom, wydając oświadczenie.
Źródło: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/