แฮ็กเกอร์ชาวเกาหลีเหนือเปิดตัวการโจมตีอย่างน้อยเจ็ดครั้งในการแลกเปลี่ยนสกุลเงินดิจิทัลในปี 2021 โดยขโมยทรัพย์สินดิจิทัลมูลค่าประมาณ 400 ล้านดอลลาร์ บริษัทวิเคราะห์บล็อคเชน Chainalysis เปิดเผยในรายงานล่าสุด
มูลค่าของทรัพย์สินเข้ารหัสลับที่ถูกขโมยโดยแฮกเกอร์เหล่านี้เพิ่มขึ้น 40 เปอร์เซ็นต์ในปี 2021 จากปีก่อนหน้า
แม้ว่ารายงานจะไม่ได้ระบุชื่อเหยื่อทั้งหมดของการโจมตีเหล่านี้ แต่ก็กล่าวถึง crypto . ของญี่ปุ่น
ตลาดแลกเปลี่ยน
แลกเปลี่ยน
การแลกเปลี่ยนเรียกว่าตลาดกลางที่สนับสนุนการซื้อขายอนุพันธ์ สินค้าโภคภัณฑ์ หลักทรัพย์ และเครื่องมือทางการเงินอื่นๆ โดยทั่วไป การแลกเปลี่ยนสามารถเข้าถึงได้ผ่านแพลตฟอร์มดิจิทัลหรือบางครั้งอาจอยู่ในที่อยู่ที่จับต้องได้ซึ่งนักลงทุนจัดระเบียบเพื่อทำการซื้อขาย ความรับผิดชอบหลักของการแลกเปลี่ยนคือการรักษาแนวทางปฏิบัติที่ซื่อสัตย์และการค้าที่เป็นธรรม สิ่งเหล่านี้เป็นเครื่องมือในการทำให้แน่ใจว่าการแจกจ่ายอัตราการรักษาความปลอดภัยที่ได้รับการสนับสนุนในการแลกเปลี่ยนนั้นมีความเกี่ยวข้องกับการกำหนดราคาแบบเรียลไทม์อย่างมีประสิทธิภาพ การแลกเปลี่ยนอาจเรียกได้ว่าเป็นหุ้นหรือการแลกเปลี่ยนหุ้นในขณะที่โดยรวม การแลกเปลี่ยนมีอยู่ในประเทศส่วนใหญ่ ใครบ้างที่อยู่ในรายชื่อบน Exchange?เนื่องจากการซื้อขายยังคงเปลี่ยนไปเป็นการแลกเปลี่ยนทางอิเล็กทรอนิกส์มากขึ้น ธุรกรรมจึงกระจัดกระจายมากขึ้นผ่านการแลกเปลี่ยนที่แตกต่างกัน สิ่งนี้ทำให้เกิดการใช้อัลกอริธึมการซื้อขายและแอพพลิเคชั่นการซื้อขายความถี่สูง ตัวอย่างเช่น เพื่อให้บริษัทจดทะเบียนในตลาดหลักทรัพย์ บริษัทต้องเปิดเผยข้อมูล เช่น ข้อกำหนดเงินทุนขั้นต่ำ รายงานรายได้ที่ตรวจสอบแล้ว และรายงานทางการเงิน การแลกเปลี่ยนทั้งหมดไม่ได้ถูกสร้างขึ้นอย่างเท่าเทียมกัน โดยมีบางการแลกเปลี่ยนที่มีประสิทธิภาพดีกว่าการแลกเปลี่ยนอื่นๆ อย่างมีนัยสำคัญ การแลกเปลี่ยนที่มีชื่อเสียงที่สุดในปัจจุบัน ได้แก่ ตลาดหลักทรัพย์นิวยอร์ก (NYSE) ตลาดหลักทรัพย์โตเกียว (TSE) ตลาดหลักทรัพย์ลอนดอน (LSE) และแนสแด็ก นอกเหนือจากการซื้อขายแล้ว บริษัทที่มุ่งหวังที่จะระดมทุนอาจใช้ตลาดหลักทรัพย์ได้ ซึ่งมักพบเห็นได้ในรูปแบบของการเสนอขายหุ้นแก่ประชาชนทั่วไป (IPO) ขณะนี้การแลกเปลี่ยนสามารถจัดการกับสินทรัพย์ประเภทอื่น ๆ ได้ เนื่องจากคริปโตเคอเรนซีได้รับความนิยมมากขึ้น รูปแบบของการซื้อขาย
การแลกเปลี่ยนเรียกว่าตลาดกลางที่สนับสนุนการซื้อขายอนุพันธ์ สินค้าโภคภัณฑ์ หลักทรัพย์ และเครื่องมือทางการเงินอื่นๆ โดยทั่วไป การแลกเปลี่ยนสามารถเข้าถึงได้ผ่านแพลตฟอร์มดิจิทัลหรือบางครั้งอาจอยู่ในที่อยู่ที่จับต้องได้ซึ่งนักลงทุนจัดระเบียบเพื่อทำการซื้อขาย ความรับผิดชอบหลักของการแลกเปลี่ยนคือการรักษาแนวทางปฏิบัติที่ซื่อสัตย์และการค้าที่เป็นธรรม สิ่งเหล่านี้เป็นเครื่องมือในการทำให้แน่ใจว่าการแจกจ่ายอัตราการรักษาความปลอดภัยที่ได้รับการสนับสนุนในการแลกเปลี่ยนนั้นมีความเกี่ยวข้องกับการกำหนดราคาแบบเรียลไทม์อย่างมีประสิทธิภาพ การแลกเปลี่ยนอาจเรียกได้ว่าเป็นหุ้นหรือการแลกเปลี่ยนหุ้นในขณะที่โดยรวม การแลกเปลี่ยนมีอยู่ในประเทศส่วนใหญ่ ใครบ้างที่อยู่ในรายชื่อบน Exchange?เนื่องจากการซื้อขายยังคงเปลี่ยนไปเป็นการแลกเปลี่ยนทางอิเล็กทรอนิกส์มากขึ้น ธุรกรรมจึงกระจัดกระจายมากขึ้นผ่านการแลกเปลี่ยนที่แตกต่างกัน สิ่งนี้ทำให้เกิดการใช้อัลกอริธึมการซื้อขายและแอพพลิเคชั่นการซื้อขายความถี่สูง ตัวอย่างเช่น เพื่อให้บริษัทจดทะเบียนในตลาดหลักทรัพย์ บริษัทต้องเปิดเผยข้อมูล เช่น ข้อกำหนดเงินทุนขั้นต่ำ รายงานรายได้ที่ตรวจสอบแล้ว และรายงานทางการเงิน การแลกเปลี่ยนทั้งหมดไม่ได้ถูกสร้างขึ้นอย่างเท่าเทียมกัน โดยมีบางการแลกเปลี่ยนที่มีประสิทธิภาพดีกว่าการแลกเปลี่ยนอื่นๆ อย่างมีนัยสำคัญ การแลกเปลี่ยนที่มีชื่อเสียงที่สุดในปัจจุบัน ได้แก่ ตลาดหลักทรัพย์นิวยอร์ก (NYSE) ตลาดหลักทรัพย์โตเกียว (TSE) ตลาดหลักทรัพย์ลอนดอน (LSE) และแนสแด็ก นอกเหนือจากการซื้อขายแล้ว บริษัทที่มุ่งหวังที่จะระดมทุนอาจใช้ตลาดหลักทรัพย์ได้ ซึ่งมักพบเห็นได้ในรูปแบบของการเสนอขายหุ้นแก่ประชาชนทั่วไป (IPO) ขณะนี้การแลกเปลี่ยนสามารถจัดการกับสินทรัพย์ประเภทอื่น ๆ ได้ เนื่องจากคริปโตเคอเรนซีได้รับความนิยมมากขึ้น รูปแบบของการซื้อขาย
อ่านข้อกำหนดนี้ Liquid.com ซึ่งสูญเสียแฮกเกอร์ไป 91 ล้านดอลลาร์ รายงานระบุเพิ่มเติมว่าการโจมตีมุ่งเป้าไปที่บริษัทการลงทุนและการแลกเปลี่ยนแบบรวมศูนย์เป็นหลัก
แฮกเกอร์ใช้กลวิธีหลายอย่างเช่น
ฟิชชิ่ง
ฟิชชิ่ง
ฟิชชิ่งคือรูปแบบหนึ่งของการโจมตีทางไซเบอร์ซึ่งเว็บไซต์ อีเมล และข้อความปลอมใช้เพื่อลวงข้อมูลส่วนตัว เป้าหมายที่พบบ่อยที่สุดในการโจมตีนี้คือรหัสผ่าน คีย์สกุลเงินดิจิทัลส่วนตัว และรายละเอียดบัตรเครดิต นักฟิชเชอร์ปลอมตัวเป็นธุรกิจที่มีชื่อเสียงและหน่วยงานประเภทอื่นๆ ในบางกรณี องค์กรหรือหน่วยงานของรัฐที่มีชื่อเสียงถูกปลอมแปลงเพื่อรวบรวมข้อมูลนี้ เนื่องจากฟิชชิงอาศัยการบิดเบือนทางจิตวิทยามากกว่าทักษะทางเทคโนโลยี จึงถือเป็นการโจมตีทางวิศวกรรมทางสังคม วิธีการทั่วไปสำหรับฟิชชิ่ง ได้แก่ อีเมล โทรศัพท์ หรือข้อความ วิธีการป้องกันการโจมตีแบบฟิชชิ่ง ความพยายามในการฟิชชิงทุกครั้งมีสิ่งพื้นฐานที่เหมือนกัน ซึ่งแต่ละบุคคลต้องระวัง คุณควรมองหาข้อเสนออยู่เสมอ ที่ร่ำรวยเกินจริงหรือดีเกินจริง ชื่อคลิกเหยื่อหรือรางวัลและของรางวัลโดยไม่มีบริบทใด ๆ ถือเป็นธงสีแดง นอกจากนี้ ควรใช้ความระมัดระวังเป็นพิเศษสำหรับความรู้สึกเร่งด่วน กลวิธีที่นิยมในหมู่อาชญากรไซเบอร์คือการขอให้คุณดำเนินการอย่างรวดเร็วเพราะข้อเสนอพิเศษมีเวลาจำกัด สุดท้ายนี้ บุคคลทั่วไปควรคำนึงถึงผู้ส่งที่ผิดปกติและไฟล์แนบที่น่าสงสัยหรือไฮเปอร์ลิงก์ เพียงวางเมาส์เหนือลิงก์จะแสดง URL จริงที่คุณจะถูกนำไปเมื่อคลิก หากมีสิ่งใดที่ดูไม่ปกติ ไม่คาดคิด หรือน่าสงสัย ให้หลีกเลี่ยงการคลิกลิงก์ใด ๆ ในโลกของสกุลเงินดิจิทัล การโจมตีแบบฟิชชิ่งมาในรูปแบบต่างๆ เช่น กระเป๋าเงินปลอมที่รวบรวมคีย์ส่วนตัวของผู้ใช้อย่างไม่สงสัย หน้าการเข้าสู่ระบบแลกเปลี่ยนปลอมที่รวบรวมข้อมูลการเข้าสู่ระบบของผู้ใช้ และเครื่องกำเนิดเมล็ดกระเป๋าเงินปลอมที่สร้างและรวบรวมวลีที่สร้างใหม่ที่ใช้ในการสร้างสกุลเงินดิจิทัล กระเป๋าสตางค์
ฟิชชิ่งคือรูปแบบหนึ่งของการโจมตีทางไซเบอร์ซึ่งเว็บไซต์ อีเมล และข้อความปลอมใช้เพื่อลวงข้อมูลส่วนตัว เป้าหมายที่พบบ่อยที่สุดในการโจมตีนี้คือรหัสผ่าน คีย์สกุลเงินดิจิทัลส่วนตัว และรายละเอียดบัตรเครดิต นักฟิชเชอร์ปลอมตัวเป็นธุรกิจที่มีชื่อเสียงและหน่วยงานประเภทอื่นๆ ในบางกรณี องค์กรหรือหน่วยงานของรัฐที่มีชื่อเสียงถูกปลอมแปลงเพื่อรวบรวมข้อมูลนี้ เนื่องจากฟิชชิงอาศัยการบิดเบือนทางจิตวิทยามากกว่าทักษะทางเทคโนโลยี จึงถือเป็นการโจมตีทางวิศวกรรมทางสังคม วิธีการทั่วไปสำหรับฟิชชิ่ง ได้แก่ อีเมล โทรศัพท์ หรือข้อความ วิธีการป้องกันการโจมตีแบบฟิชชิ่ง ความพยายามในการฟิชชิงทุกครั้งมีสิ่งพื้นฐานที่เหมือนกัน ซึ่งแต่ละบุคคลต้องระวัง คุณควรมองหาข้อเสนออยู่เสมอ ที่ร่ำรวยเกินจริงหรือดีเกินจริง ชื่อคลิกเหยื่อหรือรางวัลและของรางวัลโดยไม่มีบริบทใด ๆ ถือเป็นธงสีแดง นอกจากนี้ ควรใช้ความระมัดระวังเป็นพิเศษสำหรับความรู้สึกเร่งด่วน กลวิธีที่นิยมในหมู่อาชญากรไซเบอร์คือการขอให้คุณดำเนินการอย่างรวดเร็วเพราะข้อเสนอพิเศษมีเวลาจำกัด สุดท้ายนี้ บุคคลทั่วไปควรคำนึงถึงผู้ส่งที่ผิดปกติและไฟล์แนบที่น่าสงสัยหรือไฮเปอร์ลิงก์ เพียงวางเมาส์เหนือลิงก์จะแสดง URL จริงที่คุณจะถูกนำไปเมื่อคลิก หากมีสิ่งใดที่ดูไม่ปกติ ไม่คาดคิด หรือน่าสงสัย ให้หลีกเลี่ยงการคลิกลิงก์ใด ๆ ในโลกของสกุลเงินดิจิทัล การโจมตีแบบฟิชชิ่งมาในรูปแบบต่างๆ เช่น กระเป๋าเงินปลอมที่รวบรวมคีย์ส่วนตัวของผู้ใช้อย่างไม่สงสัย หน้าการเข้าสู่ระบบแลกเปลี่ยนปลอมที่รวบรวมข้อมูลการเข้าสู่ระบบของผู้ใช้ และเครื่องกำเนิดเมล็ดกระเป๋าเงินปลอมที่สร้างและรวบรวมวลีที่สร้างใหม่ที่ใช้ในการสร้างสกุลเงินดิจิทัล กระเป๋าสตางค์
อ่านข้อกำหนดนี้ ล่อ, รหัสหาประโยชน์, มัลแวร์และวิศวกรรมสังคมขั้นสูงเพื่อเข้าถึงการแลกเปลี่ยน crypto
“เมื่อเกาหลีเหนือได้รับการดูแลจากกองทุน พวกเขาก็เริ่มกระบวนการฟอกเงินอย่างระมัดระวังเพื่อปกปิดและจ่ายเงิน” Chinalysis กล่าว “ความหลากหลายของ cryptocurrencies ที่ถูกขโมยได้เพิ่มความซับซ้อนของการดำเนินการฟอกเงินดิจิตอลของ DPRK”
การฟอกเงินที่ขโมยมา
แฮกเกอร์มักจะแลกเปลี่ยนโทเค็นการเข้ารหัสสำหรับอีเธอร์ในการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) แล้วส่งไปยังมิกเซอร์เพื่อซ่อนประวัติการทำธุรกรรมของพวกเขา อีกครั้ง พวกเขาแลกเปลี่ยน Ether เป็น Bitcoin บน DEX และส่ง Bitcoins เหล่านั้นไปยังเครื่องผสมก่อนที่จะฝากเงินในการแลกเปลี่ยน crypto ในเอเชียเพื่อถอนออก
“มากกว่า 65% ของเงินทุนที่ถูกขโมยของ DPRK ถูกฟอกผ่านเครื่องผสมในปีนี้ เพิ่มขึ้นจาก 42% ในปี 2020 และ 21% ในปี 2019 ซึ่งบ่งชี้ว่าผู้คุกคามเหล่านี้ใช้แนวทางที่ระมัดระวังมากขึ้นทุกปีที่ผ่านไป” รายงานกล่าวเสริม
บริษัทวิเคราะห์ระบุเพิ่มเติมว่า cryptocurrency มูลค่า 170 ล้านดอลลาร์ที่ถูกขโมยไปนั้นถูกขโมยซึ่งอยู่ในอุดมคติบนกระเป๋าเงินที่ควบคุมโดยเกาหลีเหนือ คริปโตเคอเรนซีที่ถูกขโมยเหล่านี้เชื่อมโยงกับการแฮ็กแยก 49 รายการตั้งแต่ปี 2017 ถึงปี 2021
“ไม่ว่าจะด้วยเหตุผลใดก็ตาม ระยะเวลาที่ DPRK เต็มใจที่จะรักษากองทุนเหล่านี้ไว้ก็เป็นสิ่งที่ส่องสว่าง เพราะมันแสดงให้เห็นถึงแผนงานอย่างรอบคอบ ไม่ใช่การวางแผนที่สิ้นหวังและรีบร้อน” Chainalysis กล่าวเสริม
ในขณะเดียวกัน การมีส่วนร่วมของแฮ็กเกอร์ชาวเกาหลีเหนือที่ได้รับการสนับสนุนจากรัฐในการโจมตีการแลกเปลี่ยน crypto ก็ถูกชี้ให้เห็นโดยคณะกรรมการของสหประชาชาติก่อนหน้านี้ รัฐถูกกล่าวหาว่าใช้เงินที่ขโมยมาเพื่อเป็นทุนในโครงการอาวุธนิวเคลียร์ อย่างไรก็ตาม เกาหลีเหนือปฏิเสธข้อกล่าวหาเหล่านี้ที่ออกแถลงการณ์
แฮ็กเกอร์ชาวเกาหลีเหนือเปิดตัวการโจมตีอย่างน้อยเจ็ดครั้งในการแลกเปลี่ยนสกุลเงินดิจิทัลในปี 2021 โดยขโมยทรัพย์สินดิจิทัลมูลค่าประมาณ 400 ล้านดอลลาร์ บริษัทวิเคราะห์บล็อคเชน Chainalysis เปิดเผยในรายงานล่าสุด
มูลค่าของทรัพย์สินเข้ารหัสลับที่ถูกขโมยโดยแฮกเกอร์เหล่านี้เพิ่มขึ้น 40 เปอร์เซ็นต์ในปี 2021 จากปีก่อนหน้า
แม้ว่ารายงานจะไม่ได้ระบุชื่อเหยื่อทั้งหมดของการโจมตีเหล่านี้ แต่ก็กล่าวถึง crypto . ของญี่ปุ่น
ตลาดแลกเปลี่ยน
แลกเปลี่ยน
การแลกเปลี่ยนเรียกว่าตลาดกลางที่สนับสนุนการซื้อขายอนุพันธ์ สินค้าโภคภัณฑ์ หลักทรัพย์ และเครื่องมือทางการเงินอื่นๆ โดยทั่วไป การแลกเปลี่ยนสามารถเข้าถึงได้ผ่านแพลตฟอร์มดิจิทัลหรือบางครั้งอาจอยู่ในที่อยู่ที่จับต้องได้ซึ่งนักลงทุนจัดระเบียบเพื่อทำการซื้อขาย ความรับผิดชอบหลักของการแลกเปลี่ยนคือการรักษาแนวทางปฏิบัติที่ซื่อสัตย์และการค้าที่เป็นธรรม สิ่งเหล่านี้เป็นเครื่องมือในการทำให้แน่ใจว่าการแจกจ่ายอัตราการรักษาความปลอดภัยที่ได้รับการสนับสนุนในการแลกเปลี่ยนนั้นมีความเกี่ยวข้องกับการกำหนดราคาแบบเรียลไทม์อย่างมีประสิทธิภาพ การแลกเปลี่ยนอาจเรียกได้ว่าเป็นหุ้นหรือการแลกเปลี่ยนหุ้นในขณะที่โดยรวม การแลกเปลี่ยนมีอยู่ในประเทศส่วนใหญ่ ใครบ้างที่อยู่ในรายชื่อบน Exchange?เนื่องจากการซื้อขายยังคงเปลี่ยนไปเป็นการแลกเปลี่ยนทางอิเล็กทรอนิกส์มากขึ้น ธุรกรรมจึงกระจัดกระจายมากขึ้นผ่านการแลกเปลี่ยนที่แตกต่างกัน สิ่งนี้ทำให้เกิดการใช้อัลกอริธึมการซื้อขายและแอพพลิเคชั่นการซื้อขายความถี่สูง ตัวอย่างเช่น เพื่อให้บริษัทจดทะเบียนในตลาดหลักทรัพย์ บริษัทต้องเปิดเผยข้อมูล เช่น ข้อกำหนดเงินทุนขั้นต่ำ รายงานรายได้ที่ตรวจสอบแล้ว และรายงานทางการเงิน การแลกเปลี่ยนทั้งหมดไม่ได้ถูกสร้างขึ้นอย่างเท่าเทียมกัน โดยมีบางการแลกเปลี่ยนที่มีประสิทธิภาพดีกว่าการแลกเปลี่ยนอื่นๆ อย่างมีนัยสำคัญ การแลกเปลี่ยนที่มีชื่อเสียงที่สุดในปัจจุบัน ได้แก่ ตลาดหลักทรัพย์นิวยอร์ก (NYSE) ตลาดหลักทรัพย์โตเกียว (TSE) ตลาดหลักทรัพย์ลอนดอน (LSE) และแนสแด็ก นอกเหนือจากการซื้อขายแล้ว บริษัทที่มุ่งหวังที่จะระดมทุนอาจใช้ตลาดหลักทรัพย์ได้ ซึ่งมักพบเห็นได้ในรูปแบบของการเสนอขายหุ้นแก่ประชาชนทั่วไป (IPO) ขณะนี้การแลกเปลี่ยนสามารถจัดการกับสินทรัพย์ประเภทอื่น ๆ ได้ เนื่องจากคริปโตเคอเรนซีได้รับความนิยมมากขึ้น รูปแบบของการซื้อขาย
การแลกเปลี่ยนเรียกว่าตลาดกลางที่สนับสนุนการซื้อขายอนุพันธ์ สินค้าโภคภัณฑ์ หลักทรัพย์ และเครื่องมือทางการเงินอื่นๆ โดยทั่วไป การแลกเปลี่ยนสามารถเข้าถึงได้ผ่านแพลตฟอร์มดิจิทัลหรือบางครั้งอาจอยู่ในที่อยู่ที่จับต้องได้ซึ่งนักลงทุนจัดระเบียบเพื่อทำการซื้อขาย ความรับผิดชอบหลักของการแลกเปลี่ยนคือการรักษาแนวทางปฏิบัติที่ซื่อสัตย์และการค้าที่เป็นธรรม สิ่งเหล่านี้เป็นเครื่องมือในการทำให้แน่ใจว่าการแจกจ่ายอัตราการรักษาความปลอดภัยที่ได้รับการสนับสนุนในการแลกเปลี่ยนนั้นมีความเกี่ยวข้องกับการกำหนดราคาแบบเรียลไทม์อย่างมีประสิทธิภาพ การแลกเปลี่ยนอาจเรียกได้ว่าเป็นหุ้นหรือการแลกเปลี่ยนหุ้นในขณะที่โดยรวม การแลกเปลี่ยนมีอยู่ในประเทศส่วนใหญ่ ใครบ้างที่อยู่ในรายชื่อบน Exchange?เนื่องจากการซื้อขายยังคงเปลี่ยนไปเป็นการแลกเปลี่ยนทางอิเล็กทรอนิกส์มากขึ้น ธุรกรรมจึงกระจัดกระจายมากขึ้นผ่านการแลกเปลี่ยนที่แตกต่างกัน สิ่งนี้ทำให้เกิดการใช้อัลกอริธึมการซื้อขายและแอพพลิเคชั่นการซื้อขายความถี่สูง ตัวอย่างเช่น เพื่อให้บริษัทจดทะเบียนในตลาดหลักทรัพย์ บริษัทต้องเปิดเผยข้อมูล เช่น ข้อกำหนดเงินทุนขั้นต่ำ รายงานรายได้ที่ตรวจสอบแล้ว และรายงานทางการเงิน การแลกเปลี่ยนทั้งหมดไม่ได้ถูกสร้างขึ้นอย่างเท่าเทียมกัน โดยมีบางการแลกเปลี่ยนที่มีประสิทธิภาพดีกว่าการแลกเปลี่ยนอื่นๆ อย่างมีนัยสำคัญ การแลกเปลี่ยนที่มีชื่อเสียงที่สุดในปัจจุบัน ได้แก่ ตลาดหลักทรัพย์นิวยอร์ก (NYSE) ตลาดหลักทรัพย์โตเกียว (TSE) ตลาดหลักทรัพย์ลอนดอน (LSE) และแนสแด็ก นอกเหนือจากการซื้อขายแล้ว บริษัทที่มุ่งหวังที่จะระดมทุนอาจใช้ตลาดหลักทรัพย์ได้ ซึ่งมักพบเห็นได้ในรูปแบบของการเสนอขายหุ้นแก่ประชาชนทั่วไป (IPO) ขณะนี้การแลกเปลี่ยนสามารถจัดการกับสินทรัพย์ประเภทอื่น ๆ ได้ เนื่องจากคริปโตเคอเรนซีได้รับความนิยมมากขึ้น รูปแบบของการซื้อขาย
อ่านข้อกำหนดนี้ Liquid.com ซึ่งสูญเสียแฮกเกอร์ไป 91 ล้านดอลลาร์ รายงานระบุเพิ่มเติมว่าการโจมตีมุ่งเป้าไปที่บริษัทการลงทุนและการแลกเปลี่ยนแบบรวมศูนย์เป็นหลัก
แฮกเกอร์ใช้กลวิธีหลายอย่างเช่น
ฟิชชิ่ง
ฟิชชิ่ง
ฟิชชิ่งคือรูปแบบหนึ่งของการโจมตีทางไซเบอร์ซึ่งเว็บไซต์ อีเมล และข้อความปลอมใช้เพื่อลวงข้อมูลส่วนตัว เป้าหมายที่พบบ่อยที่สุดในการโจมตีนี้คือรหัสผ่าน คีย์สกุลเงินดิจิทัลส่วนตัว และรายละเอียดบัตรเครดิต นักฟิชเชอร์ปลอมตัวเป็นธุรกิจที่มีชื่อเสียงและหน่วยงานประเภทอื่นๆ ในบางกรณี องค์กรหรือหน่วยงานของรัฐที่มีชื่อเสียงถูกปลอมแปลงเพื่อรวบรวมข้อมูลนี้ เนื่องจากฟิชชิงอาศัยการบิดเบือนทางจิตวิทยามากกว่าทักษะทางเทคโนโลยี จึงถือเป็นการโจมตีทางวิศวกรรมทางสังคม วิธีการทั่วไปสำหรับฟิชชิ่ง ได้แก่ อีเมล โทรศัพท์ หรือข้อความ วิธีการป้องกันการโจมตีแบบฟิชชิ่ง ความพยายามในการฟิชชิงทุกครั้งมีสิ่งพื้นฐานที่เหมือนกัน ซึ่งแต่ละบุคคลต้องระวัง คุณควรมองหาข้อเสนออยู่เสมอ ที่ร่ำรวยเกินจริงหรือดีเกินจริง ชื่อคลิกเหยื่อหรือรางวัลและของรางวัลโดยไม่มีบริบทใด ๆ ถือเป็นธงสีแดง นอกจากนี้ ควรใช้ความระมัดระวังเป็นพิเศษสำหรับความรู้สึกเร่งด่วน กลวิธีที่นิยมในหมู่อาชญากรไซเบอร์คือการขอให้คุณดำเนินการอย่างรวดเร็วเพราะข้อเสนอพิเศษมีเวลาจำกัด สุดท้ายนี้ บุคคลทั่วไปควรคำนึงถึงผู้ส่งที่ผิดปกติและไฟล์แนบที่น่าสงสัยหรือไฮเปอร์ลิงก์ เพียงวางเมาส์เหนือลิงก์จะแสดง URL จริงที่คุณจะถูกนำไปเมื่อคลิก หากมีสิ่งใดที่ดูไม่ปกติ ไม่คาดคิด หรือน่าสงสัย ให้หลีกเลี่ยงการคลิกลิงก์ใด ๆ ในโลกของสกุลเงินดิจิทัล การโจมตีแบบฟิชชิ่งมาในรูปแบบต่างๆ เช่น กระเป๋าเงินปลอมที่รวบรวมคีย์ส่วนตัวของผู้ใช้อย่างไม่สงสัย หน้าการเข้าสู่ระบบแลกเปลี่ยนปลอมที่รวบรวมข้อมูลการเข้าสู่ระบบของผู้ใช้ และเครื่องกำเนิดเมล็ดกระเป๋าเงินปลอมที่สร้างและรวบรวมวลีที่สร้างใหม่ที่ใช้ในการสร้างสกุลเงินดิจิทัล กระเป๋าสตางค์
ฟิชชิ่งคือรูปแบบหนึ่งของการโจมตีทางไซเบอร์ซึ่งเว็บไซต์ อีเมล และข้อความปลอมใช้เพื่อลวงข้อมูลส่วนตัว เป้าหมายที่พบบ่อยที่สุดในการโจมตีนี้คือรหัสผ่าน คีย์สกุลเงินดิจิทัลส่วนตัว และรายละเอียดบัตรเครดิต นักฟิชเชอร์ปลอมตัวเป็นธุรกิจที่มีชื่อเสียงและหน่วยงานประเภทอื่นๆ ในบางกรณี องค์กรหรือหน่วยงานของรัฐที่มีชื่อเสียงถูกปลอมแปลงเพื่อรวบรวมข้อมูลนี้ เนื่องจากฟิชชิงอาศัยการบิดเบือนทางจิตวิทยามากกว่าทักษะทางเทคโนโลยี จึงถือเป็นการโจมตีทางวิศวกรรมทางสังคม วิธีการทั่วไปสำหรับฟิชชิ่ง ได้แก่ อีเมล โทรศัพท์ หรือข้อความ วิธีการป้องกันการโจมตีแบบฟิชชิ่ง ความพยายามในการฟิชชิงทุกครั้งมีสิ่งพื้นฐานที่เหมือนกัน ซึ่งแต่ละบุคคลต้องระวัง คุณควรมองหาข้อเสนออยู่เสมอ ที่ร่ำรวยเกินจริงหรือดีเกินจริง ชื่อคลิกเหยื่อหรือรางวัลและของรางวัลโดยไม่มีบริบทใด ๆ ถือเป็นธงสีแดง นอกจากนี้ ควรใช้ความระมัดระวังเป็นพิเศษสำหรับความรู้สึกเร่งด่วน กลวิธีที่นิยมในหมู่อาชญากรไซเบอร์คือการขอให้คุณดำเนินการอย่างรวดเร็วเพราะข้อเสนอพิเศษมีเวลาจำกัด สุดท้ายนี้ บุคคลทั่วไปควรคำนึงถึงผู้ส่งที่ผิดปกติและไฟล์แนบที่น่าสงสัยหรือไฮเปอร์ลิงก์ เพียงวางเมาส์เหนือลิงก์จะแสดง URL จริงที่คุณจะถูกนำไปเมื่อคลิก หากมีสิ่งใดที่ดูไม่ปกติ ไม่คาดคิด หรือน่าสงสัย ให้หลีกเลี่ยงการคลิกลิงก์ใด ๆ ในโลกของสกุลเงินดิจิทัล การโจมตีแบบฟิชชิ่งมาในรูปแบบต่างๆ เช่น กระเป๋าเงินปลอมที่รวบรวมคีย์ส่วนตัวของผู้ใช้อย่างไม่สงสัย หน้าการเข้าสู่ระบบแลกเปลี่ยนปลอมที่รวบรวมข้อมูลการเข้าสู่ระบบของผู้ใช้ และเครื่องกำเนิดเมล็ดกระเป๋าเงินปลอมที่สร้างและรวบรวมวลีที่สร้างใหม่ที่ใช้ในการสร้างสกุลเงินดิจิทัล กระเป๋าสตางค์
อ่านข้อกำหนดนี้ ล่อ, รหัสหาประโยชน์, มัลแวร์และวิศวกรรมสังคมขั้นสูงเพื่อเข้าถึงการแลกเปลี่ยน crypto
“เมื่อเกาหลีเหนือได้รับการดูแลจากกองทุน พวกเขาก็เริ่มกระบวนการฟอกเงินอย่างระมัดระวังเพื่อปกปิดและจ่ายเงิน” Chinalysis กล่าว “ความหลากหลายของ cryptocurrencies ที่ถูกขโมยได้เพิ่มความซับซ้อนของการดำเนินการฟอกเงินดิจิตอลของ DPRK”
การฟอกเงินที่ขโมยมา
แฮกเกอร์มักจะแลกเปลี่ยนโทเค็นการเข้ารหัสสำหรับอีเธอร์ในการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) แล้วส่งไปยังมิกเซอร์เพื่อซ่อนประวัติการทำธุรกรรมของพวกเขา อีกครั้ง พวกเขาแลกเปลี่ยน Ether เป็น Bitcoin บน DEX และส่ง Bitcoins เหล่านั้นไปยังเครื่องผสมก่อนที่จะฝากเงินในการแลกเปลี่ยน crypto ในเอเชียเพื่อถอนออก
“มากกว่า 65% ของเงินทุนที่ถูกขโมยของ DPRK ถูกฟอกผ่านเครื่องผสมในปีนี้ เพิ่มขึ้นจาก 42% ในปี 2020 และ 21% ในปี 2019 ซึ่งบ่งชี้ว่าผู้คุกคามเหล่านี้ใช้แนวทางที่ระมัดระวังมากขึ้นทุกปีที่ผ่านไป” รายงานกล่าวเสริม
บริษัทวิเคราะห์ระบุเพิ่มเติมว่า cryptocurrency มูลค่า 170 ล้านดอลลาร์ที่ถูกขโมยไปนั้นถูกขโมยซึ่งอยู่ในอุดมคติบนกระเป๋าเงินที่ควบคุมโดยเกาหลีเหนือ คริปโตเคอเรนซีที่ถูกขโมยเหล่านี้เชื่อมโยงกับการแฮ็กแยก 49 รายการตั้งแต่ปี 2017 ถึงปี 2021
“ไม่ว่าจะด้วยเหตุผลใดก็ตาม ระยะเวลาที่ DPRK เต็มใจที่จะรักษากองทุนเหล่านี้ไว้ก็เป็นสิ่งที่ส่องสว่าง เพราะมันแสดงให้เห็นถึงแผนงานอย่างรอบคอบ ไม่ใช่การวางแผนที่สิ้นหวังและรีบร้อน” Chainalysis กล่าวเสริม
ในขณะเดียวกัน การมีส่วนร่วมของแฮ็กเกอร์ชาวเกาหลีเหนือที่ได้รับการสนับสนุนจากรัฐในการโจมตีการแลกเปลี่ยน crypto ก็ถูกชี้ให้เห็นโดยคณะกรรมการของสหประชาชาติก่อนหน้านี้ รัฐถูกกล่าวหาว่าใช้เงินที่ขโมยมาเพื่อเป็นทุนในโครงการอาวุธนิวเคลียร์ อย่างไรก็ตาม เกาหลีเหนือปฏิเสธข้อกล่าวหาเหล่านี้ที่ออกแถลงการณ์
ที่มา: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/