У 2021 році північнокорейські хакери здійснили щонайменше сім атак на криптовалютні біржі, вкравши цифрові активи на суму близько 400 мільйонів доларів, повідомляє аналітична компанія Chainalysis, що займається блокчейном.
Вартість викрадених цими хакерами криптоактивів у 40 році зросла на 2021 відсотків у порівнянні з попереднім роком.
Хоча у звіті не були названі всі жертви цих атак, в ньому згадується японська криптовалюта
обмін
обмін
Біржа відома як ринок, який підтримує торгівлю деривативами, товарами, цінними паперами та іншими фінансовими інструментами. Як правило, біржа доступна через цифрову платформу або іноді за адресою, де інвестори організовують торгівлю. Серед головних обов’язків біржі – підтримувати чесну та чесну торгову практику. Вони мають важливе значення для забезпечення того, щоб розподіл підтримуваних курсів цінних паперів на цій біржі ефективно відповідав цінам у реальному часі. Залежно від того, де ви проживаєте, біржу можна називати біржею або біржею акцій, тоді як в цілому, обміни присутні в більшості країн. Хто зареєстрований на біржі? Оскільки торгівля продовжує все більше переходити на електронні біржі, транзакції стають більш розсіяними через різні біржі. Це, в свою чергу, викликало сплеск впровадження торгових алгоритмів і високочастотних торгових додатків. Наприклад, для того, щоб компанія була розміщена на фондовій біржі, вона повинна розголошувати таку інформацію, як вимоги до мінімального капіталу, перевірені звіти про прибутки та фінансові звіти. Не всі біржі створюються однаково, деякі біржі значно перевершують інші. До найвідоміших бірж на сьогоднішній день належать Нью-Йоркська фондова біржа (NYSE), Токійська фондова біржа (TSE), Лондонська фондова біржа (LSE) і Nasdaq. Крім торгівлі, фондову біржу можуть використовувати компанії, що мають на меті залучити капітал, найчастіше це спостерігається у формі первинних публічних розміщень (IPO). Зараз біржі можуть обробляти інші класи активів, враховуючи зростання криптовалют як більш популярних форма торгівлі.
Біржа відома як ринок, який підтримує торгівлю деривативами, товарами, цінними паперами та іншими фінансовими інструментами. Як правило, біржа доступна через цифрову платформу або іноді за адресою, де інвестори організовують торгівлю. Серед головних обов’язків біржі – підтримувати чесну та чесну торгову практику. Вони мають важливе значення для забезпечення того, щоб розподіл підтримуваних курсів цінних паперів на цій біржі ефективно відповідав цінам у реальному часі. Залежно від того, де ви проживаєте, біржу можна називати біржею або біржею акцій, тоді як в цілому, обміни присутні в більшості країн. Хто зареєстрований на біржі? Оскільки торгівля продовжує все більше переходити на електронні біржі, транзакції стають більш розсіяними через різні біржі. Це, в свою чергу, викликало сплеск впровадження торгових алгоритмів і високочастотних торгових додатків. Наприклад, для того, щоб компанія була розміщена на фондовій біржі, вона повинна розголошувати таку інформацію, як вимоги до мінімального капіталу, перевірені звіти про прибутки та фінансові звіти. Не всі біржі створюються однаково, деякі біржі значно перевершують інші. До найвідоміших бірж на сьогоднішній день належать Нью-Йоркська фондова біржа (NYSE), Токійська фондова біржа (TSE), Лондонська фондова біржа (LSE) і Nasdaq. Крім торгівлі, фондову біржу можуть використовувати компанії, що мають на меті залучити капітал, найчастіше це спостерігається у формі первинних публічних розміщень (IPO). Зараз біржі можуть обробляти інші класи активів, враховуючи зростання криптовалют як більш популярних форма торгівлі.
Прочитайте цей Термін Liquid.com, який втратив 91 мільйон доларів від хакерів. У звіті також зазначено, що атаки були спрямовані в першу чергу на інвестиційні компанії та централізовані біржі.
Хакери застосували кілька тактик, наприклад
phishing
Фішинг
Фішинг – це форма кібератаки, під час якої для отримання особистих даних використовуються підроблені веб-сайти, електронні листи та текстові повідомлення. Найпоширенішими цілями цієї атаки є паролі, приватні ключі криптовалюти та дані кредитних карток. Фішери маскуються під авторитетні компанії та інші типи організацій. У деяких випадках для збору цих даних видають себе за авторитетні державні організації чи органи влади. Оскільки фішинг покладається на психологічні маніпуляції, а не на технологічні навички, він вважається атакою соціальної інженерії. Найпоширенішими методами фішингу є електронна пошта, телефон або текстові повідомлення. Як захиститися від фішингових атак? Кожна спроба фішингу має кілька спільних речей, про які люди повинні знати. Ви завжди повинні бути в курсі пропозицій які є надто прибутковими або занадто хорошими, щоб бути правдою. Назви чи нагороди та призи без будь-якого контексту є ознаками червоних прапорів. Крім того, до відчуття терміновості завжди слід підходити з обережністю. Улюблена тактика серед кіберзлочинців — просити вас діяти швидко, оскільки суперугоди діють лише на обмежений час. Нарешті, люди завжди повинні пам’ятати про незвичайних відправників та сумнівних вкладеннях чи гіперпосиланнях. Просто навівши курсор на посилання, ви побачите фактичну URL-адресу, на яку ви будете спрямовані після натискання на неї. Якщо щось здається незвичайним, несподіваним або просто підозрілим, краще уникати натискання будь-яких посилань. У світі криптовалюти фішингові атаки мають такі форми, як підроблені гаманці, які нічого не підозрюють, збирають закриті ключі користувачів. Підроблені сторінки входу на біржі, які збирають дані входу користувачів, і генератори підроблених гаманців, які створюють, а потім збирають регенеративні фрази, які використовуються для створення криптовалюти. гаманці.
Фішинг – це форма кібератаки, під час якої для отримання особистих даних використовуються підроблені веб-сайти, електронні листи та текстові повідомлення. Найпоширенішими цілями цієї атаки є паролі, приватні ключі криптовалюти та дані кредитних карток. Фішери маскуються під авторитетні компанії та інші типи організацій. У деяких випадках для збору цих даних видають себе за авторитетні державні організації чи органи влади. Оскільки фішинг покладається на психологічні маніпуляції, а не на технологічні навички, він вважається атакою соціальної інженерії. Найпоширенішими методами фішингу є електронна пошта, телефон або текстові повідомлення. Як захиститися від фішингових атак? Кожна спроба фішингу має кілька спільних речей, про які люди повинні знати. Ви завжди повинні бути в курсі пропозицій які є надто прибутковими або занадто хорошими, щоб бути правдою. Назви чи нагороди та призи без будь-якого контексту є ознаками червоних прапорів. Крім того, до відчуття терміновості завжди слід підходити з обережністю. Улюблена тактика серед кіберзлочинців — просити вас діяти швидко, оскільки суперугоди діють лише на обмежений час. Нарешті, люди завжди повинні пам’ятати про незвичайних відправників та сумнівних вкладеннях чи гіперпосиланнях. Просто навівши курсор на посилання, ви побачите фактичну URL-адресу, на яку ви будете спрямовані після натискання на неї. Якщо щось здається незвичайним, несподіваним або просто підозрілим, краще уникати натискання будь-яких посилань. У світі криптовалюти фішингові атаки мають такі форми, як підроблені гаманці, які нічого не підозрюють, збирають закриті ключі користувачів. Підроблені сторінки входу на біржі, які збирають дані входу користувачів, і генератори підроблених гаманців, які створюють, а потім збирають регенеративні фрази, які використовуються для створення криптовалюти. гаманці.
Прочитайте цей Термін приманки, використання коду, шкідливе програмне забезпечення та передова соціальна інженерія, щоб отримати доступ до криптобірж.
«Як тільки Північна Корея отримала опіку над коштами, вони розпочали ретельний процес відмивання, щоб приховати та вивести», — заявила Chinalysis. «Зростання різноманітності вкрадених криптовалют неодмінно посилило складність операції з відмивання криптовалют КНДР».
Відмивання вкрадених доходів
Хакери зазвичай обмінюють криптотокени на ефір на децентралізованих біржах (DEX), а потім надсилають їх у змішувачі, щоб приховати історію транзакцій. Знову ж таки, вони обмінюють ефір на біткойн на DEX і надсилають ці біткойни в міксери, перш ніж депонувати їх на азійські криптобіржі для виведення грошей.
«Більше 65% викрадених коштів КНДР було відмито через міксери цього року, у порівнянні з 42% у 2020 році та 21% у 2019 році, що свідчить про те, що ці суб’єкти загрози з кожним роком здійснювали більш обережний підхід», – йдеться у звіті.
Крім того, аналітична компанія виявила вкрадену невідмивану криптовалюту на суму 170 мільйонів доларів, яка ідеально розташована в підконтрольних Північній Кореї гаманцях. Ці вкрадені криптовалюти були пов’язані з 49 окремими хакерськими атаками з 2017 по 2021 рік.
"Якою б не була причина, тривалість часу, протягом якого КНДР готова утримувати ці кошти, є показовою, оскільки це передбачає ретельний план, а не відчайдушний і поспішний", - додав Chainalysis.
Тим часом на причетність спонсорованих державою північнокорейських хакерів до атаки криптовалютних бірж раніше також вказувала група ООН. Державу звинуватили у використанні вкрадених коштів для фінансування своєї програми створення ядерної зброї. Однак Північна Корея спростувала ці звинувачення, оприлюднивши заяву.
У 2021 році північнокорейські хакери здійснили щонайменше сім атак на криптовалютні біржі, вкравши цифрові активи на суму близько 400 мільйонів доларів, повідомляє аналітична компанія Chainalysis, що займається блокчейном.
Вартість викрадених цими хакерами криптоактивів у 40 році зросла на 2021 відсотків у порівнянні з попереднім роком.
Хоча у звіті не були названі всі жертви цих атак, в ньому згадується японська криптовалюта
обмін
обмін
Біржа відома як ринок, який підтримує торгівлю деривативами, товарами, цінними паперами та іншими фінансовими інструментами. Як правило, біржа доступна через цифрову платформу або іноді за адресою, де інвестори організовують торгівлю. Серед головних обов’язків біржі – підтримувати чесну та чесну торгову практику. Вони мають важливе значення для забезпечення того, щоб розподіл підтримуваних курсів цінних паперів на цій біржі ефективно відповідав цінам у реальному часі. Залежно від того, де ви проживаєте, біржу можна називати біржею або біржею акцій, тоді як в цілому, обміни присутні в більшості країн. Хто зареєстрований на біржі? Оскільки торгівля продовжує все більше переходити на електронні біржі, транзакції стають більш розсіяними через різні біржі. Це, в свою чергу, викликало сплеск впровадження торгових алгоритмів і високочастотних торгових додатків. Наприклад, для того, щоб компанія була розміщена на фондовій біржі, вона повинна розголошувати таку інформацію, як вимоги до мінімального капіталу, перевірені звіти про прибутки та фінансові звіти. Не всі біржі створюються однаково, деякі біржі значно перевершують інші. До найвідоміших бірж на сьогоднішній день належать Нью-Йоркська фондова біржа (NYSE), Токійська фондова біржа (TSE), Лондонська фондова біржа (LSE) і Nasdaq. Крім торгівлі, фондову біржу можуть використовувати компанії, що мають на меті залучити капітал, найчастіше це спостерігається у формі первинних публічних розміщень (IPO). Зараз біржі можуть обробляти інші класи активів, враховуючи зростання криптовалют як більш популярних форма торгівлі.
Біржа відома як ринок, який підтримує торгівлю деривативами, товарами, цінними паперами та іншими фінансовими інструментами. Як правило, біржа доступна через цифрову платформу або іноді за адресою, де інвестори організовують торгівлю. Серед головних обов’язків біржі – підтримувати чесну та чесну торгову практику. Вони мають важливе значення для забезпечення того, щоб розподіл підтримуваних курсів цінних паперів на цій біржі ефективно відповідав цінам у реальному часі. Залежно від того, де ви проживаєте, біржу можна називати біржею або біржею акцій, тоді як в цілому, обміни присутні в більшості країн. Хто зареєстрований на біржі? Оскільки торгівля продовжує все більше переходити на електронні біржі, транзакції стають більш розсіяними через різні біржі. Це, в свою чергу, викликало сплеск впровадження торгових алгоритмів і високочастотних торгових додатків. Наприклад, для того, щоб компанія була розміщена на фондовій біржі, вона повинна розголошувати таку інформацію, як вимоги до мінімального капіталу, перевірені звіти про прибутки та фінансові звіти. Не всі біржі створюються однаково, деякі біржі значно перевершують інші. До найвідоміших бірж на сьогоднішній день належать Нью-Йоркська фондова біржа (NYSE), Токійська фондова біржа (TSE), Лондонська фондова біржа (LSE) і Nasdaq. Крім торгівлі, фондову біржу можуть використовувати компанії, що мають на меті залучити капітал, найчастіше це спостерігається у формі первинних публічних розміщень (IPO). Зараз біржі можуть обробляти інші класи активів, враховуючи зростання криптовалют як більш популярних форма торгівлі.
Прочитайте цей Термін Liquid.com, який втратив 91 мільйон доларів від хакерів. У звіті також зазначено, що атаки були спрямовані в першу чергу на інвестиційні компанії та централізовані біржі.
Хакери застосували кілька тактик, наприклад
phishing
Фішинг
Фішинг – це форма кібератаки, під час якої для отримання особистих даних використовуються підроблені веб-сайти, електронні листи та текстові повідомлення. Найпоширенішими цілями цієї атаки є паролі, приватні ключі криптовалюти та дані кредитних карток. Фішери маскуються під авторитетні компанії та інші типи організацій. У деяких випадках для збору цих даних видають себе за авторитетні державні організації чи органи влади. Оскільки фішинг покладається на психологічні маніпуляції, а не на технологічні навички, він вважається атакою соціальної інженерії. Найпоширенішими методами фішингу є електронна пошта, телефон або текстові повідомлення. Як захиститися від фішингових атак? Кожна спроба фішингу має кілька спільних речей, про які люди повинні знати. Ви завжди повинні бути в курсі пропозицій які є надто прибутковими або занадто хорошими, щоб бути правдою. Назви чи нагороди та призи без будь-якого контексту є ознаками червоних прапорів. Крім того, до відчуття терміновості завжди слід підходити з обережністю. Улюблена тактика серед кіберзлочинців — просити вас діяти швидко, оскільки суперугоди діють лише на обмежений час. Нарешті, люди завжди повинні пам’ятати про незвичайних відправників та сумнівних вкладеннях чи гіперпосиланнях. Просто навівши курсор на посилання, ви побачите фактичну URL-адресу, на яку ви будете спрямовані після натискання на неї. Якщо щось здається незвичайним, несподіваним або просто підозрілим, краще уникати натискання будь-яких посилань. У світі криптовалюти фішингові атаки мають такі форми, як підроблені гаманці, які нічого не підозрюють, збирають закриті ключі користувачів. Підроблені сторінки входу на біржі, які збирають дані входу користувачів, і генератори підроблених гаманців, які створюють, а потім збирають регенеративні фрази, які використовуються для створення криптовалюти. гаманці.
Фішинг – це форма кібератаки, під час якої для отримання особистих даних використовуються підроблені веб-сайти, електронні листи та текстові повідомлення. Найпоширенішими цілями цієї атаки є паролі, приватні ключі криптовалюти та дані кредитних карток. Фішери маскуються під авторитетні компанії та інші типи організацій. У деяких випадках для збору цих даних видають себе за авторитетні державні організації чи органи влади. Оскільки фішинг покладається на психологічні маніпуляції, а не на технологічні навички, він вважається атакою соціальної інженерії. Найпоширенішими методами фішингу є електронна пошта, телефон або текстові повідомлення. Як захиститися від фішингових атак? Кожна спроба фішингу має кілька спільних речей, про які люди повинні знати. Ви завжди повинні бути в курсі пропозицій які є надто прибутковими або занадто хорошими, щоб бути правдою. Назви чи нагороди та призи без будь-якого контексту є ознаками червоних прапорів. Крім того, до відчуття терміновості завжди слід підходити з обережністю. Улюблена тактика серед кіберзлочинців — просити вас діяти швидко, оскільки суперугоди діють лише на обмежений час. Нарешті, люди завжди повинні пам’ятати про незвичайних відправників та сумнівних вкладеннях чи гіперпосиланнях. Просто навівши курсор на посилання, ви побачите фактичну URL-адресу, на яку ви будете спрямовані після натискання на неї. Якщо щось здається незвичайним, несподіваним або просто підозрілим, краще уникати натискання будь-яких посилань. У світі криптовалюти фішингові атаки мають такі форми, як підроблені гаманці, які нічого не підозрюють, збирають закриті ключі користувачів. Підроблені сторінки входу на біржі, які збирають дані входу користувачів, і генератори підроблених гаманців, які створюють, а потім збирають регенеративні фрази, які використовуються для створення криптовалюти. гаманці.
Прочитайте цей Термін приманки, використання коду, шкідливе програмне забезпечення та передова соціальна інженерія, щоб отримати доступ до криптобірж.
«Як тільки Північна Корея отримала опіку над коштами, вони розпочали ретельний процес відмивання, щоб приховати та вивести», — заявила Chinalysis. «Зростання різноманітності вкрадених криптовалют неодмінно посилило складність операції з відмивання криптовалют КНДР».
Відмивання вкрадених доходів
Хакери зазвичай обмінюють криптотокени на ефір на децентралізованих біржах (DEX), а потім надсилають їх у змішувачі, щоб приховати історію транзакцій. Знову ж таки, вони обмінюють ефір на біткойн на DEX і надсилають ці біткойни в міксери, перш ніж депонувати їх на азійські криптобіржі для виведення грошей.
«Більше 65% викрадених коштів КНДР було відмито через міксери цього року, у порівнянні з 42% у 2020 році та 21% у 2019 році, що свідчить про те, що ці суб’єкти загрози з кожним роком здійснювали більш обережний підхід», – йдеться у звіті.
Крім того, аналітична компанія виявила вкрадену невідмивану криптовалюту на суму 170 мільйонів доларів, яка ідеально розташована в підконтрольних Північній Кореї гаманцях. Ці вкрадені криптовалюти були пов’язані з 49 окремими хакерськими атаками з 2017 по 2021 рік.
"Якою б не була причина, тривалість часу, протягом якого КНДР готова утримувати ці кошти, є показовою, оскільки це передбачає ретельний план, а не відчайдушний і поспішний", - додав Chainalysis.
Тим часом на причетність спонсорованих державою північнокорейських хакерів до атаки криптовалютних бірж раніше також вказувала група ООН. Державу звинуватили у використанні вкрадених коштів для фінансування своєї програми створення ядерної зброї. Однак Північна Корея спростувала ці звинувачення, оприлюднивши заяву.
Джерело: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/