区块链分析公司 Chainalysis 在最新报告中透露,朝鲜黑客在 2021 年对加密货币交易所发起了至少七次攻击,窃取了价值约 400 亿美元的数字资产。
这些黑客窃取的加密资产价值在 40 年比上一年增长了 2021%。
尽管该报告没有列出这些攻击的所有受害者,但确实提到了日本加密货币
交换
允许
交易所被称为支持衍生品、商品、证券和其他金融工具交易的市场。通常,可以通过数字平台或有时在投资者组织进行交易的有形地址访问交易所。 交易所的主要职责之一是维护诚实和公平的交易做法。 这些有助于确保该交易所支持的证券利率的分布与实时定价有效相关。大多数国家都存在交流。 谁在交易所上市?随着交易继续更多地过渡到电子交易所,交易通过不同的交易所变得更加分散。 这反过来又导致交易算法和高频交易应用程序的实施激增。 例如,为了让一家公司在证券交易所上市,公司必须披露诸如最低资本要求、经审计的收益报告和财务报告等信息。并非所有交易所都是平等创建的,有些交易所的表现明显优于其他交易所。 迄今为止最引人注目的交易所包括纽约证券交易所 (NYSE)、东京证券交易所 (TSE)、伦敦证券交易所 (LSE) 和纳斯达克。 在交易之外,旨在筹集资金的公司可能会使用证券交易所,这最常见于首次公开募股 (IPO) 的形式。鉴于加密货币的兴起,交易所现在可以处理其他资产类别交易形式。
交易所被称为支持衍生品、商品、证券和其他金融工具交易的市场。通常,可以通过数字平台或有时在投资者组织进行交易的有形地址访问交易所。 交易所的主要职责之一是维护诚实和公平的交易做法。 这些有助于确保该交易所支持的证券利率的分布与实时定价有效相关。大多数国家都存在交流。 谁在交易所上市?随着交易继续更多地过渡到电子交易所,交易通过不同的交易所变得更加分散。 这反过来又导致交易算法和高频交易应用程序的实施激增。 例如,为了让一家公司在证券交易所上市,公司必须披露诸如最低资本要求、经审计的收益报告和财务报告等信息。并非所有交易所都是平等创建的,有些交易所的表现明显优于其他交易所。 迄今为止最引人注目的交易所包括纽约证券交易所 (NYSE)、东京证券交易所 (TSE)、伦敦证券交易所 (LSE) 和纳斯达克。 在交易之外,旨在筹集资金的公司可能会使用证券交易所,这最常见于首次公开募股 (IPO) 的形式。鉴于加密货币的兴起,交易所现在可以处理其他资产类别交易形式。
阅读本条款 Liquid.com 向黑客损失了 91 万美元。 报告进一步指出,攻击主要针对投资公司和中心化交易所。
黑客使用了几种策略,例如
钓鱼
網絡釣魚
网络钓鱼是一种网络攻击形式,其中使用虚假网站、电子邮件和短信来获取个人数据。 这种攻击中最常见的目标是密码、私人加密货币密钥和信用卡详细信息。网络钓鱼者将自己伪装成信誉良好的企业和其他类型的实体。 在某些情况下,有信誉的政府组织或当局被冒充以收集这些数据。由于网络钓鱼依赖于心理操纵而不是技术技能,因此被认为是一种社会工程攻击。 网络钓鱼最常见的方法是电子邮件、电话或短信。如何防御网络钓鱼攻击?每次网络钓鱼尝试都有一些共同点,个人需要注意。您应该始终留意报价利润丰厚或好得令人难以置信。 没有任何上下文的点击诱饵标题或奖励和奖品是危险信号。此外,应始终谨慎对待紧迫感。 网络犯罪分子最喜欢的一种策略是要求您迅速采取行动,因为超级交易仅在有限的时间内。最后,个人应始终注意不寻常的发件人和可疑的附件或超链接。 只需将鼠标悬停在链接上,即可显示点击该链接后您将被定向到的实际 URL。 如果有任何事情看起来不寻常、出乎意料或只是可疑,最好避免点击任何链接。 在加密货币世界中,网络钓鱼攻击的形式包括毫无防备地收集用户私钥的假钱包。收集用户登录数据的假交易所登录页面,以及创建然后收集用于制作加密货币的再生短语的假钱包种子生成器钱包。
网络钓鱼是一种网络攻击形式,其中使用虚假网站、电子邮件和短信来获取个人数据。 这种攻击中最常见的目标是密码、私人加密货币密钥和信用卡详细信息。网络钓鱼者将自己伪装成信誉良好的企业和其他类型的实体。 在某些情况下,有信誉的政府组织或当局被冒充以收集这些数据。由于网络钓鱼依赖于心理操纵而不是技术技能,因此被认为是一种社会工程攻击。 网络钓鱼最常见的方法是电子邮件、电话或短信。如何防御网络钓鱼攻击?每次网络钓鱼尝试都有一些共同点,个人需要注意。您应该始终留意报价利润丰厚或好得令人难以置信。 没有任何上下文的点击诱饵标题或奖励和奖品是危险信号。此外,应始终谨慎对待紧迫感。 网络犯罪分子最喜欢的一种策略是要求您迅速采取行动,因为超级交易仅在有限的时间内。最后,个人应始终注意不寻常的发件人和可疑的附件或超链接。 只需将鼠标悬停在链接上,即可显示点击该链接后您将被定向到的实际 URL。 如果有任何事情看起来不寻常、出乎意料或只是可疑,最好避免点击任何链接。 在加密货币世界中,网络钓鱼攻击的形式包括毫无防备地收集用户私钥的假钱包。收集用户登录数据的假交易所登录页面,以及创建然后收集用于制作加密货币的再生短语的假钱包种子生成器钱包。
阅读本条款 诱饵、代码漏洞、恶意软件和高级社会工程来访问加密货币交易所。
“一旦朝鲜获得了资金的保管权,他们就开始了仔细的洗钱程序以掩盖和套现,”Chinalysis 说。 “被盗的加密货币种类越来越多,必然增加了朝鲜加密货币洗钱行动的复杂性。”
清洗被盗收益
黑客通常在去中心化交易所(DEX)上将加密代币换成以太币,然后将它们发送到混合器以隐藏他们的交易历史。 同样,他们在 DEX 上将以太币换成比特币,然后将这些比特币发送到混合器,然后将它们存入亚洲的加密货币交易所以兑现。
报告补充说:“今年超过 65% 的朝鲜被盗资金是通过混合器洗钱的,高于 42 年的 2020% 和 21 年的 2019%,这表明这些威胁行为者每年都采取了更加谨慎的态度。”
该分析公司进一步确定了价值 170 亿美元的被盗未洗钱加密货币,这些加密货币非常适合朝鲜控制的钱包。 这些被盗的加密货币与 49 年至 2017 年的 2021 起独立黑客事件有关。
“无论原因是什么,朝鲜愿意持有这些资金的时间长度是有启发性的,因为它表明了一个谨慎的计划,而不是一个绝望和仓促的计划,”Chainalysis 补充道。
与此同时,联合国小组早些时候也指出了国家支持的朝鲜黑客攻击加密货币交易所的行为。 该州被指控使用被盗收益为其核武器计划提供资金。 然而,朝鲜发表声明否认了这些指控。
区块链分析公司 Chainalysis 在最新报告中透露,朝鲜黑客在 2021 年对加密货币交易所发起了至少七次攻击,窃取了价值约 400 亿美元的数字资产。
这些黑客窃取的加密资产价值在 40 年比上一年增长了 2021%。
尽管该报告没有列出这些攻击的所有受害者,但确实提到了日本加密货币
交换
允许
交易所被称为支持衍生品、商品、证券和其他金融工具交易的市场。通常,可以通过数字平台或有时在投资者组织进行交易的有形地址访问交易所。 交易所的主要职责之一是维护诚实和公平的交易做法。 这些有助于确保该交易所支持的证券利率的分布与实时定价有效相关。大多数国家都存在交流。 谁在交易所上市?随着交易继续更多地过渡到电子交易所,交易通过不同的交易所变得更加分散。 这反过来又导致交易算法和高频交易应用程序的实施激增。 例如,为了让一家公司在证券交易所上市,公司必须披露诸如最低资本要求、经审计的收益报告和财务报告等信息。并非所有交易所都是平等创建的,有些交易所的表现明显优于其他交易所。 迄今为止最引人注目的交易所包括纽约证券交易所 (NYSE)、东京证券交易所 (TSE)、伦敦证券交易所 (LSE) 和纳斯达克。 在交易之外,旨在筹集资金的公司可能会使用证券交易所,这最常见于首次公开募股 (IPO) 的形式。鉴于加密货币的兴起,交易所现在可以处理其他资产类别交易形式。
交易所被称为支持衍生品、商品、证券和其他金融工具交易的市场。通常,可以通过数字平台或有时在投资者组织进行交易的有形地址访问交易所。 交易所的主要职责之一是维护诚实和公平的交易做法。 这些有助于确保该交易所支持的证券利率的分布与实时定价有效相关。大多数国家都存在交流。 谁在交易所上市?随着交易继续更多地过渡到电子交易所,交易通过不同的交易所变得更加分散。 这反过来又导致交易算法和高频交易应用程序的实施激增。 例如,为了让一家公司在证券交易所上市,公司必须披露诸如最低资本要求、经审计的收益报告和财务报告等信息。并非所有交易所都是平等创建的,有些交易所的表现明显优于其他交易所。 迄今为止最引人注目的交易所包括纽约证券交易所 (NYSE)、东京证券交易所 (TSE)、伦敦证券交易所 (LSE) 和纳斯达克。 在交易之外,旨在筹集资金的公司可能会使用证券交易所,这最常见于首次公开募股 (IPO) 的形式。鉴于加密货币的兴起,交易所现在可以处理其他资产类别交易形式。
阅读本条款 Liquid.com 向黑客损失了 91 万美元。 报告进一步指出,攻击主要针对投资公司和中心化交易所。
黑客使用了几种策略,例如
钓鱼
網絡釣魚
网络钓鱼是一种网络攻击形式,其中使用虚假网站、电子邮件和短信来获取个人数据。 这种攻击中最常见的目标是密码、私人加密货币密钥和信用卡详细信息。网络钓鱼者将自己伪装成信誉良好的企业和其他类型的实体。 在某些情况下,有信誉的政府组织或当局被冒充以收集这些数据。由于网络钓鱼依赖于心理操纵而不是技术技能,因此被认为是一种社会工程攻击。 网络钓鱼最常见的方法是电子邮件、电话或短信。如何防御网络钓鱼攻击?每次网络钓鱼尝试都有一些共同点,个人需要注意。您应该始终留意报价利润丰厚或好得令人难以置信。 没有任何上下文的点击诱饵标题或奖励和奖品是危险信号。此外,应始终谨慎对待紧迫感。 网络犯罪分子最喜欢的一种策略是要求您迅速采取行动,因为超级交易仅在有限的时间内。最后,个人应始终注意不寻常的发件人和可疑的附件或超链接。 只需将鼠标悬停在链接上,即可显示点击该链接后您将被定向到的实际 URL。 如果有任何事情看起来不寻常、出乎意料或只是可疑,最好避免点击任何链接。 在加密货币世界中,网络钓鱼攻击的形式包括毫无防备地收集用户私钥的假钱包。收集用户登录数据的假交易所登录页面,以及创建然后收集用于制作加密货币的再生短语的假钱包种子生成器钱包。
网络钓鱼是一种网络攻击形式,其中使用虚假网站、电子邮件和短信来获取个人数据。 这种攻击中最常见的目标是密码、私人加密货币密钥和信用卡详细信息。网络钓鱼者将自己伪装成信誉良好的企业和其他类型的实体。 在某些情况下,有信誉的政府组织或当局被冒充以收集这些数据。由于网络钓鱼依赖于心理操纵而不是技术技能,因此被认为是一种社会工程攻击。 网络钓鱼最常见的方法是电子邮件、电话或短信。如何防御网络钓鱼攻击?每次网络钓鱼尝试都有一些共同点,个人需要注意。您应该始终留意报价利润丰厚或好得令人难以置信。 没有任何上下文的点击诱饵标题或奖励和奖品是危险信号。此外,应始终谨慎对待紧迫感。 网络犯罪分子最喜欢的一种策略是要求您迅速采取行动,因为超级交易仅在有限的时间内。最后,个人应始终注意不寻常的发件人和可疑的附件或超链接。 只需将鼠标悬停在链接上,即可显示点击该链接后您将被定向到的实际 URL。 如果有任何事情看起来不寻常、出乎意料或只是可疑,最好避免点击任何链接。 在加密货币世界中,网络钓鱼攻击的形式包括毫无防备地收集用户私钥的假钱包。收集用户登录数据的假交易所登录页面,以及创建然后收集用于制作加密货币的再生短语的假钱包种子生成器钱包。
阅读本条款 诱饵、代码漏洞、恶意软件和高级社会工程来访问加密货币交易所。
“一旦朝鲜获得了资金的保管权,他们就开始了仔细的洗钱程序以掩盖和套现,”Chinalysis 说。 “被盗的加密货币种类越来越多,必然增加了朝鲜加密货币洗钱行动的复杂性。”
清洗被盗收益
黑客通常在去中心化交易所(DEX)上将加密代币换成以太币,然后将它们发送到混合器以隐藏他们的交易历史。 同样,他们在 DEX 上将以太币换成比特币,然后将这些比特币发送到混合器,然后将它们存入亚洲的加密货币交易所以兑现。
报告补充说:“今年超过 65% 的朝鲜被盗资金是通过混合器洗钱的,高于 42 年的 2020% 和 21 年的 2019%,这表明这些威胁行为者每年都采取了更加谨慎的态度。”
该分析公司进一步确定了价值 170 亿美元的被盗未洗钱加密货币,这些加密货币非常适合朝鲜控制的钱包。 这些被盗的加密货币与 49 年至 2017 年的 2021 起独立黑客事件有关。
“无论原因是什么,朝鲜愿意持有这些资金的时间长度是有启发性的,因为它表明了一个谨慎的计划,而不是一个绝望和仓促的计划,”Chainalysis 补充道。
与此同时,联合国小组早些时候也指出了国家支持的朝鲜黑客攻击加密货币交易所的行为。 该州被指控使用被盗收益为其核武器计划提供资金。 然而,朝鲜发表声明否认了这些指控。
资料来源:https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/