Nordkorea riktar in sig på Crypto Hodlings – Är dina pengar säkra? 

Kryptovalutamarknaden fick en enorm hackerhög 2022, med investerare som förlorade miljontals dollar och tillsynsmyndigheter krävde ökat konsumentskydd. Enligt en färsk Kedjeanalysrapport, hackare stal så mycket som 3.8 miljarder dollar krypto tillgångar under hela året – och nordkoreanskt knutna enheter var de överlägset mest produktiva förövarna av hacken.

Förra året lyckades hackare stjäla häpnadsväckande 3.1 miljarder dollar från enbart DeFi-protokoll – 82.1 % av totalen och en ökning från 73.3 % 2021.

64% av förlusterna stals från protokoll över bryggor, som har blivit ett stort fokus för hackare på grund av den stora mängden medel som finns i de smarta kontrakten som används av broar.

"Om en bro blir tillräckligt stor är alla fel i dess underliggande smarta kontraktskod eller annan potentiell svag punkt nästan säker på att så småningom hittas och utnyttjas av dåliga aktörer", noterade Chainalysis.

Förra mars och oktober sågs enorma toppar i hack, med förluster av cyberattacker på $732.4 miljoner respektive $775.7 miljoner – vilket gör oktober till den största enskilda månaden någonsin för kryptohack med totalt 32 intrång.

Lazarus Group North Korean Hacks slår rekord

Det cyberkriminella syndikatet Lazarus Group var ansvarigt för majoriteten av 2022 års rån, och stal uppskattningsvis 1.7 miljarder dollar i kryptovaluta bara under förra året, varav 1.1 miljarder dollar kom från DeFi-protokoll.

Man tror att deras attacker används för att finansiera missil- och kärnvapenprogram, eftersom offentligt deklarerad handel har minskat avsevärt på grund av sanktioner och covid-19-pandemin.

Chainalysis påpekade också att kryptohackning är en "ansenlig del" av landets ekonomi eftersom dess totala export 2020 var 142 miljoner dollar.

"Tjuvar stal rekordstora $3.8N i krypto 2022 när sanktioner mot Nordkorea drev en ökning av misstänkt hackning av den asiatiska nationen."

HÄLFTEN av dessa brottslingar försöker hacka mina vänner @Instagram ett företag som jag har lärt mig hellre hyser brottslingar än att förlora "konton".@företag

— Danielle DiMartino Booth (@DiMartinoBooth) Februari 1, 2023

Eftersom Lazarus Group och andra nordkoreanska hackare främst inriktar sig på decentraliserade finansprotokoll, kan de ofta kanalisera sina illa anskaffade medel till andra DeFi-plattformar för att byta mot mer likvida tillgångar. Chainalysis observerade också att de nordkoreanskt anslutna hackarna skickar sina snattade pengar till myntblandare "i mycket högre takt än pengar som stulits av andra individer eller grupper."

Tornado Cash var ursprungligen den primära plattformen som användes av nordkoreanska hackare för att tvätta pengar, men sedan införandet av OFAC-sanktioner har de börjat använda andra mixers oftare – ett mönster som breddades särskilt under fjärde kvartalet 4.

OFAC fördubblade sina Tornado Cash-sanktioner och påstod att kryptomixern var inblandad i att underlätta transaktioner kopplade till Nordkoreas kärnvapenprogram 😬

sa OFAC @TornadoCash hjälpte till att dölja rörelsen på 455 miljoner dollar som stulits i mars av Lazarus Group pic.twitter.com/7tjSeA0YHI

- The Defiant (@DefiantNews) November 11, 2022

Sindbad, en relativt ny Bitcoin-mixer, har i allt större utsträckning använts av nordkoreanska hackare sedan december 2022. Denna skadliga aktivitet uppdagades när dessa enheter deponerade 1,429.6 XNUMX Bitcoin värd 24.2 miljoner dollar till blandningsplattformen mellan december och januari 2023.

Chainalysis lyfte också fram det faktum att kryptohackning är en "ansenlig del" av ett lands hela ekonomiska produktion, vilket framgår av dess export 2020, som uppgick till bara 142 miljoner dollar.

FBI bekräftade också nyligen att Lazarus Group, även känd som APT38, var ansvarig för stölden av 100 miljoner dollar i kryptovaluta i Horizon Bridge-hacket förra året.

Nordkoreas #Lasarus Gruppen genomförde $100 Mn #Harmoni Hack👀

Läs fler nyheter👇
🔗https://t.co/aKM5kobsIJ#Cryptocurrency Market #Nordkorea #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: Crypto Information Marketplace (@coin_gabbar) Januari 24, 2023

Dessutom rapporterade FBI att gruppen nyligen använde Railgun-mixern för att tvätta över 60 miljoner dollar av kryptovalutaetern, som stals under ett rån i juni 2022. Railgun är en annan mixer som hjälper till att bevara anonymiteten för individer som flyttar kryptovaluta.

Nordkorea-länkade skådespelare har också varit kopplade till andra specifika kryptovaluta-hack tidigare, inklusive 600 miljoner dollars rån från Ronin Network, en sidokedja för det populära kryptospelet Axie Infinity, som skylldes på Lazarus Group av det amerikanska finansdepartementet. .

Under tiden, Pengar S, en sydkoreansk media, rapporterade nyligen att det spanska cybersäkerhetsföretaget Panda Security har förutspått en "ökning av bedrägliga aktiviteter" relaterade till virtuella tillgångar under 2023.

Enligt företaget kommer nordkoreanska hackare att försöka "utnyttja det förnyade allmänhetens intresse för kryptovaluta" när marknaderna återhämtar sig från björnmarknaden 2022. De varnade också för att stora börser kan komma att attackeras även i år, vilket potentiellt kan äventyra användarmedel .

Hur du skyddar din kryptovaluta från nordkoreanska och andra hack

För att skydda kryptotillgångar måste du ta ett mångskiktat tillvägagångssätt som täcker både digitala och fysiska säkerhetsåtgärder. Följande steg kan hjälpa till att säkerställa säkerheten för dina kryptotillgångar:

1. Håll privata nycklar säkert: För att hålla kryptotillgångar säkra, förvara dina privata nycklar på en säker och säker plats. Ett av de säkraste alternativen är att använda en hårdvaruplånbok, som i huvudsak är en fysisk enhet som lagrar de privata nycklarna i krypterad form. Att behålla de privata nycklarna på en fysisk enhet gör det mycket svårare för hackare att stjäla dem. Ett annat alternativ är att skriva ner dem och gömma dem någonstans bra, eventuellt på två separata platser i händelse av brand på en plats.
2. Använd lösenordshanterare: Det är också en bra idé att använda en lösenordshanterare för att säkert lagra lösenorden för kryptobörser och andra onlinekonton. Genom att använda en lösenordshanterare kan användare skapa stora, unika och slumpmässiga lösenord, vilket gör det mycket svårare för hackare att få tillgång till sina konton. Se bara till att ditt root-lösenord är mycket bra och var noga med att memorera det och skriva ner det, även göm det på en mycket säker plats (eller två). Se till att en eller flera betrodda personer vet var den är om något skulle hända dig.
3. Tvåfaktorsautentisering (2FA): Att aktivera 2FA på alla kryptorelaterade konton är ett annat viktigt steg för att skydda kryptotillgångar. Även om den vanligaste formen av 2FA innebär att ta emot ett textmeddelande med en kod, är denna metod inte särskilt säker eftersom hackare kan utge sig för att vara användaren för att få tillgång till deras telefonnummer. För att undvika detta kan användare använda en app som Authy eller en hårdvarunyckel som Yubikey för 2FA.
4. Upptäck nätfisketaktik: Cyberbrottslingar utarbetar ständigt nya sätt att stjäla kryptotillgångar, inklusive nätfiskeattacker. Var uppmärksam och håll utkik efter tecken på en nätfiskeattack. Användare bör till exempel vara misstänksamma mot oönskade meddelanden som ber dem att ladda ner appar eller öppna länkar. Öppna endast länkar och bilagor från betrodda källor.
5. Använd unika referenser: För att minimera risken för cyberattacker, använd unika referenser för alla kryptorelaterade (och andra) konton. Även om en hacker får tillgång till ett av dina onlinekonton, kommer de förhoppningsvis inte att kunna komma åt alla kryptotillgångar.

Relaterat:

Silvergate visste mer om FTX-elände än vad det sägs, säger amerikanska senatorer

Efter investerare förluster, kändisar som stödde NFTs och krypto är mål av lagen