加入我们 Telegram 及时了解突发新闻报道的频道
加密货币市场在 2022 年遭受了巨大的黑客攻击,投资者损失了数百万美元,监管机构呼吁加强对消费者的保护。 根据最近的一份 链分析报告, 黑客窃取了价值高达 3.8 亿美元的 密码资产 全年——与朝鲜有联系的实体是迄今为止最多产的黑客攻击者。
去年,黑客仅通过 DeFi 协议就窃取了惊人的 3.1 亿美元,占总额的 82.1%,比 73.3 年的 2021% 有所增加。
64% 的损失是从跨链桥接协议中窃取的,这已成为主要关注点 黑客 由于大量资金位于桥梁使用的智能合约中。
Chainalysis 指出:“如果一座桥梁变得足够大,其底层智能合约代码中的任何错误或其他潜在的弱点几乎肯定最终会被不良行为者发现和利用。”
去年 732.4 月和 775.7 月,黑客攻击激增,网络攻击损失分别为 32 亿美元和 XNUMX 亿美元——这使 XNUMX 月成为加密货币黑客有史以来最大的单月,共发生 XNUMX 起违规事件。
Lazarus Group 朝鲜黑客打破记录
网络犯罪集团 Lazarus Group 对 2022 年的大部分盗窃事件负责,仅去年一年就窃取了价值约 1.7 亿美元的加密货币,其中 1.1 亿美元来自 DeFi 协议。
据信,他们的袭击被用来资助导弹和核武器计划,因为公开宣布的贸易因制裁和 COVID-19 大流行而大幅减少。
Chainalysis 还指出,由于 2020 年的总出口额为 142 亿美元,加密黑客攻击是该国经济的“相当大的一部分”。
“3.8 年,由于对朝鲜的制裁推动了亚洲国家涉嫌黑客攻击的激增,窃贼在 2022 年偷走了创纪录的 XNUMXN 美元的加密货币。”
这些罪犯中有一半试图入侵我的朋友 @instagram 据我所知,一家公司宁愿窝藏罪犯也不愿丢失“账户”。@商业
— 丹妮尔·迪马蒂诺·布斯 (@DiMartinoBooth) 2023 年 2 月 1 日
由于 Lazarus Group 和其他朝鲜黑客主要针对去中心化金融协议,他们经常将不义之财转移到其他 DeFi 平台以换取更具流动性的资产。 Chainalysis 还观察到,与朝鲜有关联的黑客“以比其他个人或团体窃取的资金高得多的速度”将他们窃取的资金发送到混币器。
Tornado Cash 最初是朝鲜黑客用来洗钱的主要平台,但自从实施 OFAC 制裁以来,他们开始更频繁地使用其他混合器——这种模式在 4 年第四季度尤其扩大。
OFAC 加大了对 Tornado Cash 的制裁力度,指控加密货币混合器参与促进与朝鲜核武器计划有关的交易😬
OFAC 说 @龙卷风现金 帮助掩盖了 Lazarus Group 在 455 月份窃取的 XNUMX 亿美元的动向 pic.twitter.com/7tjSeA0YHI
-反抗军(@DefiantNews) 2022 年 11 月 11 日
Sindbad 是一种相对较新的比特币混合器,自 2022 年 1,429.6 月以来越来越多地被朝鲜黑客使用。当这些实体存入 XNUMX 比特币 在 24.2 月至 2023 年 XNUMX 月期间,价值 XNUMX 万美元的资金进入混合平台。
Chainalysis 还强调了一个事实,即加密货币黑客攻击是一个国家整个经济产出的“相当大的一部分”,该国 2020 年的出口额仅为 142 亿美元就证明了这一点。
美国联邦调查局最近还证实,Lazarus Group(也称为 APT38)对 100 亿美元的盗窃案负责 cryptocurrency 在去年的 Horizon Bridge 黑客攻击中。
朝鲜的 #拉撒路 集团执行了 100 亿美元 #和谐 黑客👀
阅读更多新闻👇
🔗https://t.co/aKM5kobsIJ#加密货币市场 #北朝鲜 #CryptoNews pic.twitter.com/oNZLUclEQC— Coin Gabbar:加密信息市场 (@coin_gabbar) 2023 年 1 月 24 日
此外,美国联邦调查局报告称,该组织最近使用 Railgun 混合器清洗了价值超过 60 万美元的加密货币以太币,这些以太币在 2022 年 XNUMX 月的一次抢劫中被盗。 Railgun 是另一种混合器,有助于保护移动加密货币的个人的匿名性。
与朝鲜有关的演员过去也与其他特定的加密货币黑客有关,包括 600 亿美元的 Ronin Network 抢劫案,Ronin Network 是流行的加密游戏 Axie Infinity 的侧链,美国财政部将其归咎于 Lazarus Group .
同时, 钱S一家韩国媒体最近报道称,西班牙网络安全公司 Panda Security 预测 2023 年与虚拟资产相关的“欺诈活动激增”。
据该公司称,随着市场从 2022 年的熊市中复苏,朝鲜黑客将寻求“利用公众对加密货币的新兴趣”。他们还警告说,今年主要交易所也可能受到攻击,这可能危及用户资金.
如何保护您的加密货币免受朝鲜和其他黑客攻击
为了保护加密资产,您必须采用涵盖数字和物理安全措施的多层方法。 以下步骤可以帮助确保您的加密资产的安全:
- 保持私钥安全:为了保证加密资产的安全,请将您的私钥存储在安全可靠的地方。 最安全的选择之一是使用硬件钱包,它本质上是一种以加密形式存储私钥的物理设备。 将私钥保存在物理设备上会使黑客更难窃取它们。 另一种选择是将它们写下来并将它们藏在一个好的地方,如果一个地方发生火灾,可能会在两个不同的地方。
- 使用密码管理器:使用密码管理器来安全地存储加密货币交易所和其他在线帐户的密码也是一个好主意。 使用密码管理器允许用户生成大的、唯一的和随机的密码,使黑客更难访问他们的帐户。 只需确保您的 root 密码非常好,并注意记住并写下来,并将其隐藏在一个(或两个)非常安全的位置。 确保一个或多个可信赖的人知道它在哪里,以防您发生意外。
- 双因素身份验证 (2FA):在所有与加密相关的帐户上启用 2FA 是保护加密资产的另一个重要步骤。 虽然最常见的 2FA 形式涉及接收带有代码的短信,但这种方法不是很安全,因为黑客可以冒充用户来获取他们的电话号码。 为避免这种情况,用户可以使用 Authy 等应用程序或 Yubikey 等硬件密钥进行 2FA。
- 现货网络钓鱼策略:网络犯罪分子不断设计窃取加密资产的新方法,包括网络钓鱼攻击。 保持警惕并注意网络钓鱼攻击的迹象。 例如,用户应该对要求他们下载应用程序或打开链接的未经请求的消息持怀疑态度。 只打开来自可信来源的链接和附件。
- 使用唯一凭证:为了最大限度地降低网络攻击的风险,请为所有与加密相关(和其他)的帐户使用唯一凭证。 即使黑客获得了对您的一个在线帐户的访问权限,他们也无法访问所有加密资产,但愿如此。
相关新闻:
美国参议员表示,Silvergate 对 FTX 困境的了解比它所说的要多
加入我们 Telegram 及时了解突发新闻报道的频道
资料来源:https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe