کره شمالی ذخایر ارزهای دیجیتال را هدف قرار می دهد - آیا سرمایه شما ایمن است؟ 

بازار ارزهای دیجیتال در سال 2022 با هک شدن بزرگی مواجه شد و سرمایه‌گذاران میلیون‌ها دلار از دست دادند و قانون‌گذاران خواستار افزایش حمایت از مصرف‌کننده شدند. بر اساس یک اخیر گزارش Chainalysisهکرها به ارزش 3.8 میلیارد دلار سرقت کردند دارایی های رمزنگاری در طول سال – و نهادهای مرتبط با کره شمالی تا حد زیادی پرکارترین عاملان هک ها بودند.

سال گذشته، هکرها موفق شدند تنها 3.1 میلیارد دلار از پروتکل‌های DeFi به سرقت ببرند که 82.1 درصد از کل و افزایش نسبت به 73.3 درصد در سال 2021 بود.

64 درصد از ضررها از پروتکل های پل زنجیره ای به سرقت رفته است که به تمرکز اصلی برای تبدیل شده است. هکرها به دلیل حجم زیادی از وجوه موجود در قراردادهای هوشمند مورد استفاده پل ها.

Chainalysis خاطرنشان کرد: "اگر یک پل به اندازه کافی بزرگ شود، هر گونه خطایی در کد قرارداد هوشمند زیربنایی یا سایر نقاط ضعف احتمالی آن تقریباً مطمئناً در نهایت توسط بازیگران بد پیدا می شود و مورد سوء استفاده قرار می گیرد."

در ماه های مارس و اکتبر گذشته شاهد افزایش شدید هک ها بودیم، با ضرر حملات سایبری به ترتیب 732.4 میلیون دلار و 775.7 میلیون دلار - که اکتبر را با 32 نقض کل، بزرگترین ماه برای هک های کریپتو تبدیل کرد.

هک کره شمالی گروه لازاروس رکورد شکست

سندیکای مجرمان سایبری Lazarus Group مسئول اکثر سرقت های سال 2022 بود که تنها در طول سال گذشته حدود 1.7 میلیارد دلار ارز دیجیتال را سرقت کرد که 1.1 میلیارد دلار آن از پروتکل های DeFi بود.

اعتقاد بر این است که حملات آنها برای تأمین مالی برنامه های موشکی و تسلیحات هسته ای مورد استفاده قرار می گیرد، زیرا تجارت اعلام شده عمومی به دلیل تحریم ها و همه گیری COVID-19 به میزان قابل توجهی کاهش یافته است.

Chainalysis همچنین اشاره کرد که هک کریپتو "تکه قابل توجهی" از اقتصاد کشور است زیرا کل صادرات آن در سال 2020 142 میلیون دلار بود.

دزدان در سال 3.8 رکورد 2022 میلیون دلار رمزارز را دزدیدند زیرا تحریم‌های کره شمالی باعث افزایش هک‌های مشکوک توسط این کشور آسیایی شد.

نیمی از این جنایتکاران سعی در هک کردن دوستان من دارند @ intagram شرکتی که من آموخته ام ترجیح می دهد به مجرمان پناه دهد تا از دست دادن "حساب".@کسب و کار

— دانیل دی مارتینو غرفه (@DiMartinoBooth) فوریه 1، 2023

از آنجایی که گروه لازاروس و سایر هکرهای کره شمالی عمدتاً پروتکل‌های مالی غیرمتمرکز را هدف قرار می‌دهند، آنها اغلب وجوه غیرقانونی خود را به سایر پلتفرم‌های DeFi انتقال می‌دهند تا با دارایی‌های نقد بیشتر مبادله کنند. Chainalysis همچنین مشاهده کرد که هکرهای وابسته به کره شمالی وجوه سرقت شده خود را با نرخ بسیار بالاتر از وجوه دزدیده شده توسط افراد یا گروه های دیگر به میکسرهای سکه ارسال می کنند.

Tornado Cash در ابتدا پلتفرم اصلی هکرهای کره شمالی برای پولشویی بود، اما از زمان معرفی تحریم های OFAC، آنها شروع به استفاده از میکسرهای دیگر کردند - الگویی که به ویژه در سه ماهه چهارم 4 گسترش یافت.

OFAC تحریم های تورنادو کش خود را دو برابر کرد و مدعی شد که میکسر کریپتو در تسهیل تراکنش های مرتبط با برنامه تسلیحات هسته ای کره شمالی نقش داشته است.

OFAC گفت TornadoCash به پنهان کردن حرکت 455 میلیون دلاری دزدیده شده در ماه مارس توسط گروه لازاروس کمک کرد pic.twitter.com/7tjSeA0YHI

- The Defiant (@ DefiantNews) نوامبر 11، 2022

Sindbad، یک میکسر نسبتا جدید بیت کوین، از دسامبر 2022 به طور فزاینده ای توسط هکرهای کره شمالی مورد استفاده قرار گرفته است. این فعالیت مخرب زمانی آشکار شد که این نهادها 1,429.6 را سپرده گذاری کردند. بیت کوین به ارزش 24.2 میلیون دلار در پلتفرم میکس بین دسامبر و ژانویه 2023.

Chainalysis همچنین این واقعیت را برجسته می کند که هک رمزارز «تکه قابل توجهی» از کل تولید اقتصادی یک کشور است، همانطور که در صادرات آن در سال 2020، که تنها 142 میلیون دلار بود، مشهود است.

اف‌بی‌آی اخیراً تأیید کرده است که گروه لازاروس که به نام APT38 نیز شناخته می‌شود، مسئول سرقت 100 میلیون دلاری در کریپتو کارنسی (رمز ارزها ) در هک پل Horizon در سال گذشته.

کره شمالی #لازاروس گروه 100 میلیون دلار را اجرا کرد #هارمونی هک👀

ادامه خبر👇
🔗https://t.co/aKM5kobsIJ#بازار ارزهای دیجیتال #کره شمالی #cryptonews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: Crypto Information Marketplace (@coin_gabbar) ژانویه 24، 2023

علاوه بر این، FBI گزارش داد که این گروه اخیراً از میکسر Railgun برای شستن بیش از 60 میلیون دلار ارز دیجیتال اتر استفاده کرده است که در جریان سرقت ژوئن 2022 به سرقت رفته بود. Railgun یک میکسر دیگر است که به حفظ ناشناس بودن افرادی که ارزهای دیجیتال را جابجا می کنند کمک می کند.

بازیگران مرتبط با کره شمالی در گذشته نیز با هک‌های خاص ارزهای دیجیتال مرتبط بوده‌اند، از جمله سرقت 600 میلیون دلاری شبکه رونین، زنجیره جانبی بازی رمزنگاری محبوب Axie Infinity، که توسط وزارت خزانه‌داری آمریکا به گروه لازاروس متهم شده است. .

در همین حال، پول اسیکی از رسانه های کره جنوبی اخیرا گزارش داد که شرکت امنیت سایبری اسپانیایی Panda Security "افزایش فعالیت های کلاهبرداری" مربوط به دارایی های مجازی را در سال 2023 پیش بینی کرده است.

به گفته این شرکت، هکرهای کره شمالی به دنبال "سوء استفاده مجدد از علاقه عمومی به ارزهای دیجیتال" خواهند بود، زیرا بازارها از بازار نزولی سال 2022 بهبود می یابند. آنها همچنین هشدار دادند که ممکن است صرافی های بزرگ امسال نیز مورد حمله قرار گیرند که به طور بالقوه می تواند وجوه کاربران را به خطر بیندازد. .

چگونه از ارز دیجیتال خود در برابر هک های کره شمالی و دیگر محافظت کنیم؟

برای محافظت از دارایی‌های کریپتو، باید رویکردی چند لایه داشته باشید که هم اقدامات امنیتی دیجیتال و هم فیزیکی را پوشش می‌دهد. مراحل زیر می تواند به تضمین امنیت دارایی های رمزنگاری شما کمک کند:

1. کلیدهای خصوصی را ایمن نگه دارید: برای ایمن نگه داشتن دارایی های رمزنگاری، کلیدهای خصوصی خود را در مکانی امن و مطمئن ذخیره کنید. یکی از امن ترین گزینه ها استفاده از کیف پول سخت افزاری است که در اصل یک دستگاه فیزیکی است که کلیدهای خصوصی را به صورت رمزگذاری شده ذخیره می کند. نگه داشتن کلیدهای خصوصی در یک دستگاه فیزیکی، سرقت آنها را برای هکرها بسیار دشوارتر می کند. گزینه دیگر این است که آنها را یادداشت کنید و آنها را در جایی خوب پنهان کنید، به طور بالقوه در دو مکان جداگانه در صورت آتش سوزی در یک مکان.
2. از Password Managers استفاده کنید: همچنین ایده خوبی است که از یک مدیر رمز عبور برای ذخیره ایمن رمزهای عبور برای مبادلات رمزنگاری و سایر حساب های آنلاین استفاده کنید. استفاده از یک مدیر رمز عبور به کاربران اجازه می دهد تا رمزهای عبور بزرگ، منحصر به فرد و تصادفی ایجاد کنند و دسترسی هکرها به حساب های خود را بسیار دشوارتر می کند. فقط مطمئن شوید که رمز عبور ریشه شما بسیار خوب است و مراقب باشید که آن را به خاطر بسپارید و یادداشت کنید، همچنین آن را در یک مکان بسیار امن (یا دو) مخفی کنید. مطمئن شوید که یک یا چند نفر از افراد مورد اعتماد می دانند که در صورت وقوع اتفاقی برای شما کجاست.
3. احراز هویت دو مرحله ای (2FA): فعال کردن 2FA در تمام حساب های مرتبط با رمزنگاری گام مهم دیگری در محافظت از دارایی های رمزنگاری است. در حالی که رایج ترین شکل 2FA شامل دریافت یک پیام متنی با کد است، این روش چندان امن نیست زیرا هکرها می توانند با جعل هویت کاربر به شماره تلفن خود دسترسی پیدا کنند. برای جلوگیری از این امر، کاربران می توانند از برنامه ای مانند Authy یا کلید سخت افزاری مانند Yubikey برای 2FA استفاده کنند.
4. تاکتیک‌های فیشینگ نقطه‌ای: مجرمان سایبری دائماً در حال ابداع راه‌های جدیدی برای سرقت دارایی‌های رمزنگاری هستند، از جمله حملات فیشینگ. هوشیار باشید و مراقب علائم حمله فیشینگ باشید. برای مثال، کاربران باید به پیام‌های ناخواسته‌ای که از آنها می‌خواهد برنامه‌ها را دانلود کنند یا پیوندها را باز کنند، مشکوک باشند. فقط پیوندها و پیوست ها را از منابع قابل اعتماد باز کنید.
5. از اعتبارنامه های منحصر به فرد استفاده کنید: برای به حداقل رساندن خطر حملات سایبری، از اعتبارنامه های منحصر به فرد برای همه حساب های مرتبط با رمزنگاری (و سایر حساب ها) استفاده کنید. حتی اگر یک هکر به یکی از حساب های آنلاین شما دسترسی پیدا کند، امیدواریم که نمی تواند به همه دارایی های رمزنگاری دسترسی داشته باشد.

مرتبط:

سناتورهای ایالات متحده می گویند که سیلورگیت بیشتر از آنچه می گوید درباره مشکلات FTX می دانست

پس از ضرر سرمایه‌گذاران، افراد مشهوری که از NFT و ارزهای دیجیتال پشتیبانی می‌کنند، هدف قانون قرار می‌گیرند