เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน
ตลาด cryptocurrency ได้รับผลกระทบอย่างมากในปี 2022 โดยนักลงทุนสูญเสียเงินหลายล้านดอลลาร์และหน่วยงานกำกับดูแลเรียกร้องให้มีการคุ้มครองผู้บริโภคเพิ่มขึ้น ตามล่าสุด รายงาน Chainalysisแฮ็กเกอร์ขโมยเงินไปมากถึง 3.8 พันล้านเหรียญสหรัฐ สินทรัพย์ crypto ตลอดทั้งปี และหน่วยงานที่เชื่อมโยงกับเกาหลีเหนือเป็นผู้กระทำความผิดในการแฮ็กมากที่สุด
ปีที่แล้ว แฮ็กเกอร์สามารถขโมยเงินจำนวน 3.1 พันล้านดอลลาร์จากโปรโตคอล DeFi เพียงอย่างเดียว คิดเป็น 82.1% ของทั้งหมด และเพิ่มขึ้นจาก 73.3% ในปี 2021
64% ของการสูญเสียถูกขโมยไปจากโปรโตคอลสะพานข้ามโซ่ ซึ่งกลายเป็นจุดสนใจหลักสำหรับ แฮกเกอร์ เนื่องจากมีเงินทุนจำนวนมากอยู่ในสัญญาอัจฉริยะที่ใช้โดยบริดจ์
“หากสะพานมีขนาดใหญ่พอ ข้อผิดพลาดใด ๆ ในรหัสสัญญาอัจฉริยะหรือจุดอ่อนอื่น ๆ ที่เป็นไปได้นั้นเกือบจะแน่ใจว่าจะถูกพบและใช้ประโยชน์จากผู้ไม่ประสงค์ดีในที่สุด” Chainalysis กล่าว
เมื่อเดือนมีนาคมและตุลาคมที่ผ่านมามีการแฮ็กข้อมูลเพิ่มขึ้นอย่างมาก โดยมีการสูญเสียจากการโจมตีทางไซเบอร์จำนวน 732.4 ล้านดอลลาร์และ 775.7 ล้านดอลลาร์ตามลำดับ ทำให้เดือนตุลาคมเป็นเดือนเดียวที่ใหญ่ที่สุดสำหรับการแฮ็ก crypto ที่การละเมิดทั้งหมด 32 ครั้ง
Lazarus Group แฮ็คเกาหลีเหนือทำลายสถิติ
กลุ่มอาชญากรไซเบอร์ Lazarus Group เป็นผู้รับผิดชอบส่วนใหญ่ของการปล้นในปี 2022 โดยขโมยเงินดิจิทัลมูลค่าประมาณ 1.7 พันล้านดอลลาร์ตลอดปีที่แล้วเพียงปีเดียว โดย 1.1 พันล้านดอลลาร์มาจากโปรโตคอล DeFi
เชื่อกันว่าการโจมตีของพวกเขาถูกนำมาใช้เพื่อเป็นเงินทุนสำหรับโครงการขีปนาวุธและอาวุธนิวเคลียร์ เนื่องจากการค้าที่ประกาศต่อสาธารณชนได้ลดลงอย่างมากเนื่องจากการคว่ำบาตรและการระบาดใหญ่ของโควิด-19
Chainalysis ยังชี้ให้เห็นว่าการแฮ็ค crypto เป็น “ก้อนใหญ่” ของเศรษฐกิจของประเทศ เนื่องจากการส่งออกทั้งหมดในปี 2020 อยู่ที่ 142 ล้านดอลลาร์
“โจรขโมยคริปโตเป็นประวัติการณ์ถึง 3.8 ล้านดอลลาร์ในปี 2022 เนื่องจากการคว่ำบาตรเกาหลีเหนือทำให้การแฮ็กที่น่าสงสัยโดยประเทศในเอเชียเพิ่มขึ้น”
ครึ่งหนึ่งของอาชญากรเหล่านี้พยายามแฮ็คเพื่อนของฉัน @instagram บริษัทที่ฉันได้เรียนรู้มาค่อนข้างจะเก็บงำอาชญากรไว้มากกว่าที่จะสูญเสีย "บัญชี"@business
— บูธ Danielle DiMartino (@DiMartinoBooth) กุมภาพันธ์ 1, 2023
เนื่องจาก Lazarus Group และแฮ็กเกอร์ชาวเกาหลีเหนือรายอื่น ๆ มุ่งเป้าไปที่โปรโตคอลการเงินแบบกระจายศูนย์เป็นหลัก พวกเขาจึงมักจะส่งเงินที่ไม่ได้รับไปยังแพลตฟอร์ม DeFi อื่น ๆ เพื่อแลกเปลี่ยนกับสินทรัพย์ที่มีสภาพคล่องมากขึ้น Chainalysis ยังสังเกตว่าแฮ็กเกอร์ที่เป็นพันธมิตรในเกาหลีเหนือส่งเงินที่ขโมยไปให้กับเครื่องผสมเหรียญ “ในอัตราที่สูงกว่าเงินที่ถูกขโมยโดยบุคคลหรือกลุ่มอื่น ๆ มาก”
Tornado Cash เดิมทีเป็นแพลตฟอร์มหลักที่แฮ็กเกอร์ชาวเกาหลีเหนือใช้เพื่อฟอกเงิน แต่ตั้งแต่มีการลงโทษของ OFAC พวกเขาก็เริ่มใช้มิกเซอร์อื่นๆ บ่อยขึ้น ซึ่งเป็นรูปแบบที่ขยายตัวเป็นพิเศษในไตรมาสที่ 4 ปี 2022
OFAC เพิ่มการคว่ำบาตร Tornado Cash เป็นสองเท่า โดยอ้างว่า crypto mixer มีส่วนเกี่ยวข้องในการอำนวยความสะดวกในการทำธุรกรรมที่เกี่ยวข้องกับโครงการอาวุธนิวเคลียร์ของเกาหลีเหนือ 😬
OFAC กล่าวว่า @TornadoCash ครับ ช่วยปกปิดการเคลื่อนไหวของเงิน 455 ล้านดอลลาร์ที่ถูกขโมยโดย Lazarus Group ในเดือนมีนาคม pic.twitter.com/7tjSeA0YHI
– ผู้ท้าทาย (@DefiantNews) November 11, 2022
Sindbad ซึ่งเป็นเครื่องผสมบิตคอยน์ที่ค่อนข้างใหม่ ถูกใช้มากขึ้นโดยแฮ็กเกอร์ชาวเกาหลีเหนือตั้งแต่เดือนธันวาคม 2022 กิจกรรมที่เป็นอันตรายนี้ปรากฏขึ้นเมื่อหน่วยงานเหล่านี้ฝากเงิน 1,429.6 Bitcoin มูลค่า 24.2 ล้านดอลลาร์เข้าสู่แท่นผสมระหว่างเดือนธันวาคมถึงมกราคม 2023
Chainalysis ยังเน้นย้ำถึงข้อเท็จจริงที่ว่าการแฮ็กการเข้ารหัสลับเป็น “ก้อนใหญ่” ของผลผลิตทางเศรษฐกิจทั้งหมดของประเทศ โดยเห็นได้จากการส่งออกในปี 2020 ซึ่งมีมูลค่าเพียง 142 ล้านดอลลาร์
เอฟบีไอเพิ่งยืนยันว่า Lazarus Group หรือที่รู้จักในชื่อ APT38 มีส่วนรับผิดชอบต่อการขโมยเงิน 100 ล้านดอลลาร์ใน cryptocurrency ในการแฮ็ก Horizon Bridge เมื่อปีที่แล้ว
เกาหลีเหนือ #ลาซารัส กลุ่มดำเนินการ $100 ล้าน #ความสามัคคี สับ
อ่านข่าวเพิ่มเติม👇
🔗https://t.co/aKM5kobsIJ#ตลาดคริปโตเคอเรนซี #เกาหลีเหนือ #CryptoNews pic.twitter.com/oNZLUclEQC— Coin Gabbar: ตลาดข้อมูล Crypto (@coin_gabbar) January 24, 2023
นอกจากนี้ FBI รายงานว่าเมื่อเร็ว ๆ นี้กลุ่มใช้เครื่องผสม Railgun เพื่อฟอกอีเธอร์ cryptocurrency มูลค่ากว่า 60 ล้านดอลลาร์ ซึ่งถูกขโมยระหว่างการปล้นในเดือนมิถุนายน 2022 Railgun เป็นมิกเซอร์อีกตัวที่ช่วยรักษาความเป็นนิรนามของบุคคลที่ย้ายสกุลเงินดิจิทัล
นักแสดงที่เชื่อมโยงกับเกาหลีเหนือเคยเชื่อมต่อกับแฮ็ค cryptocurrency อื่น ๆ ในอดีตเช่นกัน รวมถึงการปล้น Ronin Network มูลค่า 600 ล้านดอลลาร์ ซึ่งเป็น sidechain สำหรับเกม crypto ยอดนิยม Axie Infinity ซึ่งถูกตำหนิโดย Lazarus Group โดยกระทรวงการคลังสหรัฐฯ .
ในขณะเดียวกัน มันนี่เอสสื่อเกาหลีใต้รายงานเมื่อเร็วๆ นี้ว่า Panda Security บริษัทรักษาความปลอดภัยทางไซเบอร์ของสเปนได้คาดการณ์ว่าจะมี “กิจกรรมฉ้อโกงเพิ่มขึ้น” ที่เกี่ยวข้องกับสินทรัพย์เสมือนจริงในปี 2023
จากข้อมูลของบริษัท แฮ็กเกอร์ชาวเกาหลีเหนือจะพยายาม “หาประโยชน์จากผลประโยชน์สาธารณะที่ได้รับการปรับปรุงใหม่ในสกุลเงินดิจิตอล” เมื่อตลาดฟื้นตัวจากตลาดหมีในปี 2022 พวกเขายังเตือนว่าการแลกเปลี่ยนที่สำคัญอาจถูกโจมตีในปีนี้เช่นกัน ซึ่งอาจเป็นอันตรายต่อเงินของผู้ใช้ .
วิธีปกป้อง Cryptocurrency ของคุณจากเกาหลีเหนือและการแฮ็กอื่นๆ
เพื่อปกป้องทรัพย์สิน crypto คุณต้องใช้วิธีการหลายชั้นที่ครอบคลุมมาตรการรักษาความปลอดภัยทั้งแบบดิจิทัลและทางกายภาพ ขั้นตอนต่อไปนี้สามารถช่วยรับรองความปลอดภัยของสินทรัพย์เข้ารหัสของคุณ:
- รักษาคีย์ส่วนตัวให้ปลอดภัย: เพื่อให้สินทรัพย์เข้ารหัสลับปลอดภัย เก็บคีย์ส่วนตัวของคุณในที่ที่ปลอดภัย หนึ่งในตัวเลือกที่ปลอดภัยที่สุดคือการใช้กระเป๋าเงินฮาร์ดแวร์ ซึ่งโดยพื้นฐานแล้วเป็นอุปกรณ์ทางกายภาพที่เก็บคีย์ส่วนตัวในรูปแบบที่เข้ารหัส การเก็บคีย์ส่วนตัวไว้ในอุปกรณ์ทางกายภาพทำให้แฮ็กเกอร์ขโมยคีย์ได้ยากขึ้น อีกทางเลือกหนึ่งคือจดบันทึกและซ่อนไว้ในที่ที่ดี โดยอาจแยกจากกัน XNUMX แห่งในกรณีที่เกิดไฟไหม้ในที่เดียว
- ใช้ตัวจัดการรหัสผ่าน: ควรใช้ตัวจัดการรหัสผ่านเพื่อจัดเก็บรหัสผ่านอย่างปลอดภัยสำหรับการแลกเปลี่ยน crypto และบัญชีออนไลน์อื่น ๆ การใช้ตัวจัดการรหัสผ่านทำให้ผู้ใช้สามารถสร้างรหัสผ่านขนาดใหญ่ที่ไม่ซ้ำใครและสุ่มได้ ทำให้แฮ็กเกอร์เข้าถึงบัญชีของตนได้ยากขึ้นมาก เพียงตรวจสอบให้แน่ใจว่ารหัสผ่านรูทของคุณนั้นดีมาก และระมัดระวังในการจดจำและจดบันทึก รวมถึงซ่อนไว้ในตำแหน่งที่ปลอดภัยมาก (หรือสอง) ตรวจสอบให้แน่ใจว่ามีคนที่เชื่อถือได้อย่างน้อยหนึ่งคนรู้ว่าสถานที่นั้นอยู่ที่ไหน เผื่อว่ามีอะไรเกิดขึ้นกับคุณ
- การรับรองความถูกต้องด้วยสองปัจจัย (2FA): การเปิดใช้งาน 2FA ในบัญชีที่เกี่ยวข้องกับการเข้ารหัสลับทั้งหมดเป็นอีกขั้นตอนสำคัญในการปกป้องทรัพย์สินการเข้ารหัสลับ แม้ว่ารูปแบบทั่วไปของ 2FA จะเกี่ยวข้องกับการรับข้อความพร้อมรหัส แต่วิธีนี้ไม่ปลอดภัยนัก เนื่องจากแฮ็กเกอร์สามารถปลอมตัวเป็นผู้ใช้เพื่อเข้าถึงหมายเลขโทรศัพท์ของตนได้ เพื่อหลีกเลี่ยงปัญหานี้ ผู้ใช้สามารถใช้แอป เช่น Authy หรือรหัสฮาร์ดแวร์ เช่น Yubikey สำหรับ 2FA
- Spot Phishing Tactics: อาชญากรไซเบอร์กำลังคิดค้นวิธีใหม่ๆ อย่างต่อเนื่องในการขโมยสินทรัพย์ crypto รวมถึงการโจมตีแบบฟิชชิ่ง เฝ้าระวังและมองหาสัญญาณของการโจมตีแบบฟิชชิง ตัวอย่างเช่น ผู้ใช้ควรสงสัยข้อความไม่พึงประสงค์ที่ขอให้ดาวน์โหลดแอปหรือเปิดลิงก์ เปิดลิงก์และไฟล์แนบจากแหล่งที่เชื่อถือได้เท่านั้น
- ใช้ข้อมูลประจำตัวที่ไม่ซ้ำ: เพื่อลดความเสี่ยงของการโจมตีทางไซเบอร์ ให้ใช้ข้อมูลประจำตัวที่ไม่ซ้ำสำหรับบัญชีที่เกี่ยวข้องกับการเข้ารหัสลับ (และอื่น ๆ) ทั้งหมด แม้ว่าแฮ็กเกอร์จะเข้าถึงบัญชีออนไลน์ของคุณบัญชีใดบัญชีหนึ่งได้ แต่หวังว่าพวกเขาจะไม่สามารถเข้าถึงสินทรัพย์ดิจิทัลทั้งหมดได้
ที่เกี่ยวข้อง
ซิลเวอร์เกทรู้มากขึ้นเกี่ยวกับปัญหา FTX มากกว่าที่พูด วุฒิสมาชิกสหรัฐกล่าว
หลังจากนักลงทุนขาดทุน คนดังที่สนับสนุน NFT และ crypto ตกเป็นเป้าหมายของกฎหมาย
เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน
ที่มา: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe