Severokórejskí hackeri spustili v roku 2021 najmenej sedem útokov na kryptomenové burzy, pričom ukradli digitálne aktíva v hodnote približne 400 miliónov dolárov, odhalila v najnovšej správe blockchain analytická firma Chainalysis.
Hodnota ukradnutých kryptografických aktív týmito hackermi vyskočila v roku 40 o 2021 percent v porovnaní s predchádzajúcim rokom.
Hoci správa nemenovala všetky obete týchto útokov, spomínala japonskú kryptomenu
výmena
výmena
Burza je známa ako trhovisko, ktoré podporuje obchodovanie s derivátmi, komoditami, cennými papiermi a inými finančnými nástrojmi. Burza je vo všeobecnosti prístupná prostredníctvom digitálnej platformy alebo niekedy na konkrétnej adrese, kde sa investori organizujú za účelom obchodovania. Medzi hlavné povinnosti burzy patrí dodržiavanie čestných a spravodlivých obchodných praktík. Tie slúžia na zabezpečenie toho, aby distribúcia podporovaných sadzieb cenných papierov na tejto burze bola efektívne relevantná pre tvorbu cien v reálnom čase. V závislosti od toho, kde bývate, sa burza môže označovať ako burza alebo burza akcií, zatiaľ čo ako celok výmeny sú prítomné vo väčšine krajín. Kto je kótovaný na burze? Keďže obchodovanie sa stále viac presúva na elektronické burzy, transakcie sa stávajú viac rozptýlené prostredníctvom rôznych búrz. To zase spôsobilo prudký nárast implementácie obchodných algoritmov a aplikácií vysokofrekvenčného obchodovania. Aby bola spoločnosť kótovaná napríklad na burze cenných papierov, spoločnosť musí prezradiť informácie, ako sú minimálne kapitálové požiadavky, auditované správy o zisku a finančné správy. Nie všetky burzy sú vytvorené rovnako, pričom niektoré výrazne prevyšujú ostatné burzy. Medzi najvýznamnejšie burzy doteraz patria New York Stock Exchange (NYSE), Tokijská burza (TSE), Londýnska burza (LSE) a Nasdaq. Mimo obchodovania môžu spoločnosti, ktorých cieľom je získať kapitál, využívať burzu, najčastejšie sa to prejavuje vo forme počiatočných verejných ponúk (IPO). Burzy teraz dokážu spracovať aj iné triedy aktív, vzhľadom na vzostup kryptomien ako populárnejších forma obchodovania.
Burza je známa ako trhovisko, ktoré podporuje obchodovanie s derivátmi, komoditami, cennými papiermi a inými finančnými nástrojmi. Burza je vo všeobecnosti prístupná prostredníctvom digitálnej platformy alebo niekedy na konkrétnej adrese, kde sa investori organizujú za účelom obchodovania. Medzi hlavné povinnosti burzy patrí dodržiavanie čestných a spravodlivých obchodných praktík. Tie slúžia na zabezpečenie toho, aby distribúcia podporovaných sadzieb cenných papierov na tejto burze bola efektívne relevantná pre tvorbu cien v reálnom čase. V závislosti od toho, kde bývate, sa burza môže označovať ako burza alebo burza akcií, zatiaľ čo ako celok výmeny sú prítomné vo väčšine krajín. Kto je kótovaný na burze? Keďže obchodovanie sa stále viac presúva na elektronické burzy, transakcie sa stávajú viac rozptýlené prostredníctvom rôznych búrz. To zase spôsobilo prudký nárast implementácie obchodných algoritmov a aplikácií vysokofrekvenčného obchodovania. Aby bola spoločnosť kótovaná napríklad na burze cenných papierov, spoločnosť musí prezradiť informácie, ako sú minimálne kapitálové požiadavky, auditované správy o zisku a finančné správy. Nie všetky burzy sú vytvorené rovnako, pričom niektoré výrazne prevyšujú ostatné burzy. Medzi najvýznamnejšie burzy doteraz patria New York Stock Exchange (NYSE), Tokijská burza (TSE), Londýnska burza (LSE) a Nasdaq. Mimo obchodovania môžu spoločnosti, ktorých cieľom je získať kapitál, využívať burzu, najčastejšie sa to prejavuje vo forme počiatočných verejných ponúk (IPO). Burzy teraz dokážu spracovať aj iné triedy aktív, vzhľadom na vzostup kryptomien ako populárnejších forma obchodovania.
Prečítajte si tento termín Liquid.com, ktorý hackerom prišiel o 91 miliónov dolárov. V správe sa ďalej uvádza, že útoky sa zameriavali predovšetkým na investičné firmy a centralizované burzy.
Hackeri použili niekoľko taktík ako napr
Phishing
phishing
Phishing je forma kybernetického útoku, pri ktorej sa na získanie osobných údajov používajú falošné webové stránky, e-maily a textové správy. Najčastejšími cieľmi tohto útoku sú heslá, súkromné kryptomenové kľúče a podrobnosti o kreditných kartách. Phisheri sa prezliekajú za renomované firmy a iné typy subjektov. V niektorých prípadoch sa za účelom zhromažďovania týchto údajov vydáva za renomované vládne organizácie alebo orgány. Keďže phishing sa spolieha skôr na psychologickú manipuláciu než na technologické zručnosti, považuje sa za útok sociálneho inžinierstva. Najbežnejšími spôsobmi phishingu sú e-mail, telefón alebo textová správa.Ako sa brániť proti phishingovým útokom?Každý pokus o phishing má niekoľko spoločných základných vecí, o ktorých si jednotlivci musia byť vedomí.Ponuky by ste mali vždy hľadať ktoré sú príliš lukratívne alebo príliš dobré na to, aby to bola pravda. Názvy click-bait alebo odmeny a ceny bez akéhokoľvek kontextu sú červenými vlajkami. Okrem toho treba k pocitu naliehavosti vždy pristupovať opatrne. Obľúbenou taktikou medzi kyberzločincami je požiadať vás, aby ste konali rýchlo, pretože super ponuky sú len na obmedzený čas. Nakoniec by si jednotlivci mali vždy dávať pozor na nezvyčajných odosielateľov a pochybné prílohy alebo hypertextové odkazy. Jednoduchým umiestnením kurzora myši na odkaz sa zobrazí skutočná adresa URL, na ktorú budete presmerovaní po kliknutí na odkaz. Ak sa vám niečo zdá nezvyčajné, neočakávané alebo jednoducho podozrivé, je najlepšie neklikať na žiadne odkazy. Vo svete kryptomien prichádzajú phishingové útoky vo formách, ako sú falošné peňaženky, ktoré nič netušiac zhromažďujú súkromné kľúče používateľov. Falošné prihlasovacie stránky výmeny, ktoré zhromažďujú prihlasovacie údaje používateľov, a generátory falošných semien peňaženiek, ktoré vytvárajú a potom zbierajú regeneratívne frázy používané na výrobu kryptomien. peňaženky.
Phishing je forma kybernetického útoku, pri ktorej sa na získanie osobných údajov používajú falošné webové stránky, e-maily a textové správy. Najčastejšími cieľmi tohto útoku sú heslá, súkromné kryptomenové kľúče a podrobnosti o kreditných kartách. Phisheri sa prezliekajú za renomované firmy a iné typy subjektov. V niektorých prípadoch sa za účelom zhromažďovania týchto údajov vydáva za renomované vládne organizácie alebo orgány. Keďže phishing sa spolieha skôr na psychologickú manipuláciu než na technologické zručnosti, považuje sa za útok sociálneho inžinierstva. Najbežnejšími spôsobmi phishingu sú e-mail, telefón alebo textová správa.Ako sa brániť proti phishingovým útokom?Každý pokus o phishing má niekoľko spoločných základných vecí, o ktorých si jednotlivci musia byť vedomí.Ponuky by ste mali vždy hľadať ktoré sú príliš lukratívne alebo príliš dobré na to, aby to bola pravda. Názvy click-bait alebo odmeny a ceny bez akéhokoľvek kontextu sú červenými vlajkami. Okrem toho treba k pocitu naliehavosti vždy pristupovať opatrne. Obľúbenou taktikou medzi kyberzločincami je požiadať vás, aby ste konali rýchlo, pretože super ponuky sú len na obmedzený čas. Nakoniec by si jednotlivci mali vždy dávať pozor na nezvyčajných odosielateľov a pochybné prílohy alebo hypertextové odkazy. Jednoduchým umiestnením kurzora myši na odkaz sa zobrazí skutočná adresa URL, na ktorú budete presmerovaní po kliknutí na odkaz. Ak sa vám niečo zdá nezvyčajné, neočakávané alebo jednoducho podozrivé, je najlepšie neklikať na žiadne odkazy. Vo svete kryptomien prichádzajú phishingové útoky vo formách, ako sú falošné peňaženky, ktoré nič netušiac zhromažďujú súkromné kľúče používateľov. Falošné prihlasovacie stránky výmeny, ktoré zhromažďujú prihlasovacie údaje používateľov, a generátory falošných semien peňaženiek, ktoré vytvárajú a potom zbierajú regeneratívne frázy používané na výrobu kryptomien. peňaženky.
Prečítajte si tento termín návnady, zneužitie kódu, malvér a pokročilé sociálne inžinierstvo na získanie prístupu ku krypto burzám.
„Akonáhle Severná Kórea získala prostriedky do úschovy, začala opatrný proces prania, aby ich zakryli a vyplatili,“ uviedol Chinalysis. "Rastúca rozmanitosť ukradnutých kryptomien nevyhnutne zvýšila zložitosť operácií KĽDR na pranie kryptomien."
Pranie ukradnutých výnosov
Hackeri zvyčajne vymenia kryptotokeny za Ether na decentralizovaných burzách (DEX) a potom ich pošlú do mixérov, aby skryli svoju transakčnú históriu. Opäť vymenia éter za bitcoiny na DEX a posielajú tieto bitcoiny do mixérov predtým, ako ich uložia na ázijské kryptoburzy na vyplatenie peňazí.
„Viac ako 65 % ukradnutých finančných prostriedkov KĽDR sa tento rok prepralo prostredníctvom mixérov, čo je nárast zo 42 % v roku 2020 a 21 % v roku 2019, čo naznačuje, že títo aktéri hrozieb postupovali s každým ďalším rokom opatrnejšie,“ dodáva správa.
Analytická spoločnosť ďalej identifikovala ukradnutú nepranú kryptomenu v hodnote 170 miliónov dolárov, ktorá je ideálna na peňaženky kontrolované Severnou Kóreou. Tieto ukradnuté kryptomeny boli spojené so 49 samostatnými hackmi v období od roku 2017 do roku 2021.
„Nech už je dôvod akýkoľvek, čas, ktorý je KĽDR ochotná ponechať si tieto prostriedky, je jasný, pretože to naznačuje starostlivý plán, nie zúfalý a unáhlený,“ dodal Chainalysis.
Medzitým na zapojenie štátom podporovaných severokórejských hackerov, ktorí útočia na kryptoburzy, poukázal už skôr panel Organizácie Spojených národov. Štát bol obvinený z použitia ukradnutých výnosov na financovanie svojho programu jadrových zbraní. Severná Kórea však tieto obvinenia poprela zverejnením vyhlásenia.
Severokórejskí hackeri spustili v roku 2021 najmenej sedem útokov na kryptomenové burzy, pričom ukradli digitálne aktíva v hodnote približne 400 miliónov dolárov, odhalila v najnovšej správe blockchain analytická firma Chainalysis.
Hodnota ukradnutých kryptografických aktív týmito hackermi vyskočila v roku 40 o 2021 percent v porovnaní s predchádzajúcim rokom.
Hoci správa nemenovala všetky obete týchto útokov, spomínala japonskú kryptomenu
výmena
výmena
Burza je známa ako trhovisko, ktoré podporuje obchodovanie s derivátmi, komoditami, cennými papiermi a inými finančnými nástrojmi. Burza je vo všeobecnosti prístupná prostredníctvom digitálnej platformy alebo niekedy na konkrétnej adrese, kde sa investori organizujú za účelom obchodovania. Medzi hlavné povinnosti burzy patrí dodržiavanie čestných a spravodlivých obchodných praktík. Tie slúžia na zabezpečenie toho, aby distribúcia podporovaných sadzieb cenných papierov na tejto burze bola efektívne relevantná pre tvorbu cien v reálnom čase. V závislosti od toho, kde bývate, sa burza môže označovať ako burza alebo burza akcií, zatiaľ čo ako celok výmeny sú prítomné vo väčšine krajín. Kto je kótovaný na burze? Keďže obchodovanie sa stále viac presúva na elektronické burzy, transakcie sa stávajú viac rozptýlené prostredníctvom rôznych búrz. To zase spôsobilo prudký nárast implementácie obchodných algoritmov a aplikácií vysokofrekvenčného obchodovania. Aby bola spoločnosť kótovaná napríklad na burze cenných papierov, spoločnosť musí prezradiť informácie, ako sú minimálne kapitálové požiadavky, auditované správy o zisku a finančné správy. Nie všetky burzy sú vytvorené rovnako, pričom niektoré výrazne prevyšujú ostatné burzy. Medzi najvýznamnejšie burzy doteraz patria New York Stock Exchange (NYSE), Tokijská burza (TSE), Londýnska burza (LSE) a Nasdaq. Mimo obchodovania môžu spoločnosti, ktorých cieľom je získať kapitál, využívať burzu, najčastejšie sa to prejavuje vo forme počiatočných verejných ponúk (IPO). Burzy teraz dokážu spracovať aj iné triedy aktív, vzhľadom na vzostup kryptomien ako populárnejších forma obchodovania.
Burza je známa ako trhovisko, ktoré podporuje obchodovanie s derivátmi, komoditami, cennými papiermi a inými finančnými nástrojmi. Burza je vo všeobecnosti prístupná prostredníctvom digitálnej platformy alebo niekedy na konkrétnej adrese, kde sa investori organizujú za účelom obchodovania. Medzi hlavné povinnosti burzy patrí dodržiavanie čestných a spravodlivých obchodných praktík. Tie slúžia na zabezpečenie toho, aby distribúcia podporovaných sadzieb cenných papierov na tejto burze bola efektívne relevantná pre tvorbu cien v reálnom čase. V závislosti od toho, kde bývate, sa burza môže označovať ako burza alebo burza akcií, zatiaľ čo ako celok výmeny sú prítomné vo väčšine krajín. Kto je kótovaný na burze? Keďže obchodovanie sa stále viac presúva na elektronické burzy, transakcie sa stávajú viac rozptýlené prostredníctvom rôznych búrz. To zase spôsobilo prudký nárast implementácie obchodných algoritmov a aplikácií vysokofrekvenčného obchodovania. Aby bola spoločnosť kótovaná napríklad na burze cenných papierov, spoločnosť musí prezradiť informácie, ako sú minimálne kapitálové požiadavky, auditované správy o zisku a finančné správy. Nie všetky burzy sú vytvorené rovnako, pričom niektoré výrazne prevyšujú ostatné burzy. Medzi najvýznamnejšie burzy doteraz patria New York Stock Exchange (NYSE), Tokijská burza (TSE), Londýnska burza (LSE) a Nasdaq. Mimo obchodovania môžu spoločnosti, ktorých cieľom je získať kapitál, využívať burzu, najčastejšie sa to prejavuje vo forme počiatočných verejných ponúk (IPO). Burzy teraz dokážu spracovať aj iné triedy aktív, vzhľadom na vzostup kryptomien ako populárnejších forma obchodovania.
Prečítajte si tento termín Liquid.com, ktorý hackerom prišiel o 91 miliónov dolárov. V správe sa ďalej uvádza, že útoky sa zameriavali predovšetkým na investičné firmy a centralizované burzy.
Hackeri použili niekoľko taktík ako napr
Phishing
phishing
Phishing je forma kybernetického útoku, pri ktorej sa na získanie osobných údajov používajú falošné webové stránky, e-maily a textové správy. Najčastejšími cieľmi tohto útoku sú heslá, súkromné kryptomenové kľúče a podrobnosti o kreditných kartách. Phisheri sa prezliekajú za renomované firmy a iné typy subjektov. V niektorých prípadoch sa za účelom zhromažďovania týchto údajov vydáva za renomované vládne organizácie alebo orgány. Keďže phishing sa spolieha skôr na psychologickú manipuláciu než na technologické zručnosti, považuje sa za útok sociálneho inžinierstva. Najbežnejšími spôsobmi phishingu sú e-mail, telefón alebo textová správa.Ako sa brániť proti phishingovým útokom?Každý pokus o phishing má niekoľko spoločných základných vecí, o ktorých si jednotlivci musia byť vedomí.Ponuky by ste mali vždy hľadať ktoré sú príliš lukratívne alebo príliš dobré na to, aby to bola pravda. Názvy click-bait alebo odmeny a ceny bez akéhokoľvek kontextu sú červenými vlajkami. Okrem toho treba k pocitu naliehavosti vždy pristupovať opatrne. Obľúbenou taktikou medzi kyberzločincami je požiadať vás, aby ste konali rýchlo, pretože super ponuky sú len na obmedzený čas. Nakoniec by si jednotlivci mali vždy dávať pozor na nezvyčajných odosielateľov a pochybné prílohy alebo hypertextové odkazy. Jednoduchým umiestnením kurzora myši na odkaz sa zobrazí skutočná adresa URL, na ktorú budete presmerovaní po kliknutí na odkaz. Ak sa vám niečo zdá nezvyčajné, neočakávané alebo jednoducho podozrivé, je najlepšie neklikať na žiadne odkazy. Vo svete kryptomien prichádzajú phishingové útoky vo formách, ako sú falošné peňaženky, ktoré nič netušiac zhromažďujú súkromné kľúče používateľov. Falošné prihlasovacie stránky výmeny, ktoré zhromažďujú prihlasovacie údaje používateľov, a generátory falošných semien peňaženiek, ktoré vytvárajú a potom zbierajú regeneratívne frázy používané na výrobu kryptomien. peňaženky.
Phishing je forma kybernetického útoku, pri ktorej sa na získanie osobných údajov používajú falošné webové stránky, e-maily a textové správy. Najčastejšími cieľmi tohto útoku sú heslá, súkromné kryptomenové kľúče a podrobnosti o kreditných kartách. Phisheri sa prezliekajú za renomované firmy a iné typy subjektov. V niektorých prípadoch sa za účelom zhromažďovania týchto údajov vydáva za renomované vládne organizácie alebo orgány. Keďže phishing sa spolieha skôr na psychologickú manipuláciu než na technologické zručnosti, považuje sa za útok sociálneho inžinierstva. Najbežnejšími spôsobmi phishingu sú e-mail, telefón alebo textová správa.Ako sa brániť proti phishingovým útokom?Každý pokus o phishing má niekoľko spoločných základných vecí, o ktorých si jednotlivci musia byť vedomí.Ponuky by ste mali vždy hľadať ktoré sú príliš lukratívne alebo príliš dobré na to, aby to bola pravda. Názvy click-bait alebo odmeny a ceny bez akéhokoľvek kontextu sú červenými vlajkami. Okrem toho treba k pocitu naliehavosti vždy pristupovať opatrne. Obľúbenou taktikou medzi kyberzločincami je požiadať vás, aby ste konali rýchlo, pretože super ponuky sú len na obmedzený čas. Nakoniec by si jednotlivci mali vždy dávať pozor na nezvyčajných odosielateľov a pochybné prílohy alebo hypertextové odkazy. Jednoduchým umiestnením kurzora myši na odkaz sa zobrazí skutočná adresa URL, na ktorú budete presmerovaní po kliknutí na odkaz. Ak sa vám niečo zdá nezvyčajné, neočakávané alebo jednoducho podozrivé, je najlepšie neklikať na žiadne odkazy. Vo svete kryptomien prichádzajú phishingové útoky vo formách, ako sú falošné peňaženky, ktoré nič netušiac zhromažďujú súkromné kľúče používateľov. Falošné prihlasovacie stránky výmeny, ktoré zhromažďujú prihlasovacie údaje používateľov, a generátory falošných semien peňaženiek, ktoré vytvárajú a potom zbierajú regeneratívne frázy používané na výrobu kryptomien. peňaženky.
Prečítajte si tento termín návnady, zneužitie kódu, malvér a pokročilé sociálne inžinierstvo na získanie prístupu ku krypto burzám.
„Akonáhle Severná Kórea získala prostriedky do úschovy, začala opatrný proces prania, aby ich zakryli a vyplatili,“ uviedol Chinalysis. "Rastúca rozmanitosť ukradnutých kryptomien nevyhnutne zvýšila zložitosť operácií KĽDR na pranie kryptomien."
Pranie ukradnutých výnosov
Hackeri zvyčajne vymenia kryptotokeny za Ether na decentralizovaných burzách (DEX) a potom ich pošlú do mixérov, aby skryli svoju transakčnú históriu. Opäť vymenia éter za bitcoiny na DEX a posielajú tieto bitcoiny do mixérov predtým, ako ich uložia na ázijské kryptoburzy na vyplatenie peňazí.
„Viac ako 65 % ukradnutých finančných prostriedkov KĽDR sa tento rok prepralo prostredníctvom mixérov, čo je nárast zo 42 % v roku 2020 a 21 % v roku 2019, čo naznačuje, že títo aktéri hrozieb postupovali s každým ďalším rokom opatrnejšie,“ dodáva správa.
Analytická spoločnosť ďalej identifikovala ukradnutú nepranú kryptomenu v hodnote 170 miliónov dolárov, ktorá je ideálna na peňaženky kontrolované Severnou Kóreou. Tieto ukradnuté kryptomeny boli spojené so 49 samostatnými hackmi v období od roku 2017 do roku 2021.
„Nech už je dôvod akýkoľvek, čas, ktorý je KĽDR ochotná ponechať si tieto prostriedky, je jasný, pretože to naznačuje starostlivý plán, nie zúfalý a unáhlený,“ dodal Chainalysis.
Medzitým na zapojenie štátom podporovaných severokórejských hackerov, ktorí útočia na kryptoburzy, poukázal už skôr panel Organizácie Spojených národov. Štát bol obvinený z použitia ukradnutých výnosov na financovanie svojho programu jadrových zbraní. Severná Kórea však tieto obvinenia poprela zverejnením vyhlásenia.
Zdroj: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/