加入我們 Telegram 及時了解突發新聞報導的頻道
加密貨幣市場在 2022 年遭受了巨大的黑客攻擊,投資者損失了數百萬美元,監管機構呼籲加強對消費者的保護。 根據最近的一份 鏈分析報告, 黑客竊取了價值高達 3.8 億美元的 加密資產 全年——與朝鮮有聯繫的實體是迄今為止最多產的黑客攻擊者。
去年,黑客僅通過 DeFi 協議就竊取了驚人的 3.1 億美元,佔總額的 82.1%,比 73.3 年的 2021% 有所增加。
64% 的損失是從跨鏈橋接協議中竊取的,這已成為主要關注點 黑客 由於大量資金位於橋樑使用的智能合約中。
Chainalysis 指出:“如果一座橋樑變得足夠大,其底層智能合約代碼中的任何錯誤或其他潛在的弱點幾乎肯定最終會被不良行為者發現和利用。”
去年 732.4 月和 775.7 月,黑客攻擊激增,網絡攻擊損失分別為 32 億美元和 XNUMX 億美元——這使 XNUMX 月成為加密貨幣黑客有史以來最大的單月,共發生 XNUMX 起違規事件。
Lazarus Group 朝鮮黑客打破記錄
網絡犯罪集團 Lazarus Group 對 2022 年的大部分盜竊事件負責,僅去年一年就竊取了價值約 1.7 億美元的加密貨幣,其中 1.1 億美元來自 DeFi 協議。
據信,他們的襲擊被用來資助導彈和核武器計劃,因為公開宣布的貿易因制裁和 COVID-19 大流行而大幅減少。
Chainalysis 還指出,由於 2020 年的總出口額為 142 億美元,加密黑客攻擊是該國經濟的“相當大的一部分”。
“3.8 年,由於對朝鮮的製裁推動了亞洲國家涉嫌黑客攻擊的激增,竊賊在 2022 年偷走了創紀錄的 XNUMXN 美元的加密貨幣。”
這些罪犯中有一半試圖入侵我的朋友 @instagram 據我所知,一家公司寧願窩藏罪犯也不願丟失“賬戶”。@商業
-Danielle DiMartino展位(@DiMartinoBooth) 2023 年 2 月 1 日
由於 Lazarus Group 和其他朝鮮黑客主要針對去中心化金融協議,他們經常將不義之財轉移到其他 DeFi 平台以換取更具流動性的資產。 Chainalysis 還觀察到,與朝鮮有關聯的黑客“以比其他個人或團體竊取的資金高得多的速度”將他們竊取的資金發送到混幣器。
Tornado Cash 最初是朝鮮黑客用來洗錢的主要平台,但自從實施 OFAC 制裁以來,他們開始更頻繁地使用其他混合器——這種模式在 4 年第四季度尤其擴大。
OFAC 加大了對 Tornado Cash 的製裁力度,指控加密貨幣混合器參與促進與朝鮮核武器計劃有關的交易😬
OFAC說 @龍捲風現金 幫助掩蓋了 Lazarus Group 在 455 月份竊取的 XNUMX 億美元的動向 pic.twitter.com/7tjSeA0YHI
-反抗軍(@DefiantNews) 2022 年 11 月 11 日
Sindbad 是一種相對較新的比特幣混合器,自 2022 年 1,429.6 月以來越來越多地被朝鮮黑客使用。當這些實體存入 XNUMX 比特幣 在 24.2 年 2023 月至 XNUMX 年 XNUMX 月期間,價值 XNUMX 萬美元的資金進入混合平台。
Chainalysis 還強調了一個事實,即加密貨幣黑客攻擊是一個國家整個經濟產出的“相當大的一部分”,該國 2020 年的出口額僅為 142 億美元就證明了這一點。
美國聯邦調查局最近還證實,Lazarus Group(也稱為 APT38)對 100 億美元的盜竊案負責 cryptocurrency 在去年的 Horizon Bridge 黑客攻擊中。
朝鮮的 #拉撒路 集團執行了 100 億美元 #和諧 黑客👀
閱讀更多新聞👇
🔗https://t.co/aKM5kobsIJ#加密貨幣市場 #北朝鮮 #CryptoNews pic.twitter.com/oNZLUclEQC— Coin Gabbar:加密信息市場 (@coin_gabbar) 2023 年 1 月 24 日
此外,美國聯邦調查局報告稱,該組織最近使用 Railgun 混合器清洗了價值超過 60 萬美元的加密貨幣以太幣,這些以太幣在 2022 年 XNUMX 月的一次搶劫中被盜。 Railgun 是另一種混合器,有助於保護移動加密貨幣的個人的匿名性。
與朝鮮有關的演員過去也與其他特定的加密貨幣黑客有關,包括 600 億美元的 Ronin Network 搶劫案,Ronin Network 是流行的加密遊戲 Axie Infinity 的側鏈,美國財政部將其歸咎於 Lazarus Group .
同時, 錢S一家韓國媒體最近報導稱,西班牙網絡安全公司 Panda Security 預測 2023 年與虛擬資產相關的“欺詐活動激增”。
據該公司稱,隨著市場從 2022 年的熊市中復蘇,朝鮮黑客將尋求“利用公眾對加密貨幣的新興趣”。他們還警告說,今年主要交易所也可能受到攻擊,這可能危及用戶資金.
如何保護您的加密貨幣免受朝鮮和其他黑客攻擊
為了保護加密資產,您必須採用涵蓋數字和物理安全措施的多層方法。 以下步驟可以幫助確保您的加密資產的安全:
- 保持私鑰安全:為了保證加密資產的安全,請將您的私鑰存儲在安全可靠的地方。 最安全的選擇之一是使用硬件錢包,它本質上是一種以加密形式存儲私鑰的物理設備。 將私鑰保存在物理設備上會使黑客更難竊取它們。 另一種選擇是將它們寫下來並將它們藏在一個好的地方,如果一個地方發生火災,可能會在兩個不同的地方。
- 使用密碼管理器:使用密碼管理器來安全地存儲加密貨幣交易所和其他在線帳戶的密碼也是一個好主意。 使用密碼管理器允許用戶生成大的、唯一的和隨機的密碼,使黑客更難訪問他們的帳戶。 只需確保您的 root 密碼非常好,並註意記住並寫下來,並將其隱藏在一個(或兩個)非常安全的位置。 確保一個或多個可信賴的人知道它在哪裡,以防您發生意外。
- 雙因素身份驗證 (2FA):在所有與加密相關的帳戶上啟用 2FA 是保護加密資產的另一個重要步驟。 雖然最常見的 2FA 形式涉及接收帶有代碼的短信,但這種方法不是很安全,因為黑客可以冒充用戶來獲取他們的電話號碼。 為避免這種情況,用戶可以使用 Authy 等應用程序或 Yubikey 等硬件密鑰進行 2FA。
- 現貨網絡釣魚策略:網絡犯罪分子不斷設計竊取加密資產的新方法,包括網絡釣魚攻擊。 保持警惕並註意網絡釣魚攻擊的跡象。 例如,用戶應該對要求他們下載應用程序或打開鏈接的未經請求的消息持懷疑態度。 只打開來自可信來源的鏈接和附件。
- 使用唯一憑證:為了最大限度地降低網絡攻擊的風險,請為所有與加密相關(和其他)的帳戶使用唯一憑證。 即使黑客獲得了對您的一個在線帳戶的訪問權限,他們也無法訪問所有加密資產,但願如此。
相關新聞:
美國參議員表示,Silvergate 對 FTX 困境的了解比它所說的要多
加入我們 Telegram 及時了解突發新聞報導的頻道
資料來源:https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe