Северокорейские хакеры предприняли как минимум семь атак на криптовалютные биржи в 2021 году, похитив цифровые активы на сумму около 400 миллионов долларов, говорится в последнем отчете аналитической компании Chainalysis.
Стоимость украденных хакерами криптоактивов в 40 году подскочила на 2021% по сравнению с предыдущим годом.
Хотя в отчете не названы все жертвы этих атак, в нем упоминается японская криптовалюта.
обмена
Обмен
Биржа известна как торговая площадка, которая поддерживает торговлю деривативами, товарами, ценными бумагами и другими финансовыми инструментами. Как правило, биржа доступна через цифровую платформу или иногда по физическому адресу, по которому инвесторы организуют торговлю. Одной из основных обязанностей биржи будет соблюдение честной и справедливой торговой практики. Они играют важную роль в обеспечении того, чтобы распределение поддерживаемых ставок безопасности на этой бирже эффективно соответствовало ценообразованию в реальном времени. В зависимости от того, где вы проживаете, биржа может называться биржей или биржей акций, в то время как в целом биржи присутствуют в большинстве стран. Кто зарегистрирован на бирже? По мере того как торговля продолжает переходить на электронные биржи, транзакции становятся все более рассредоточенными через различные биржи. Это, в свою очередь, вызвало всплеск внедрения торговых алгоритмов и приложений для высокочастотной торговли. Например, для того, чтобы компания была зарегистрирована на фондовой бирже, компания должна разглашать такую информацию, как минимальные требования к капиталу, проверенные отчеты о прибылях и убытках и финансовые отчеты. Не все биржи созданы одинаково, а некоторые из них значительно превосходят другие биржи. На сегодняшний день наиболее заметными биржами являются Нью-Йоркская фондовая биржа (NYSE), Токийская фондовая биржа (TSE), Лондонская фондовая биржа (LSE) и Nasdaq. Помимо торговли, фондовые биржи могут использоваться компаниями, стремящимися привлечь капитал, это чаще всего проявляется в форме первичных публичных предложений (IPO). Биржи теперь могут обрабатывать другие классы активов, учитывая рост популярности криптовалют. форма торговли.
Биржа известна как торговая площадка, которая поддерживает торговлю деривативами, товарами, ценными бумагами и другими финансовыми инструментами. Как правило, биржа доступна через цифровую платформу или иногда по физическому адресу, по которому инвесторы организуют торговлю. Одной из основных обязанностей биржи будет соблюдение честной и справедливой торговой практики. Они играют важную роль в обеспечении того, чтобы распределение поддерживаемых ставок безопасности на этой бирже эффективно соответствовало ценообразованию в реальном времени. В зависимости от того, где вы проживаете, биржа может называться биржей или биржей акций, в то время как в целом биржи присутствуют в большинстве стран. Кто зарегистрирован на бирже? По мере того как торговля продолжает переходить на электронные биржи, транзакции становятся все более рассредоточенными через различные биржи. Это, в свою очередь, вызвало всплеск внедрения торговых алгоритмов и приложений для высокочастотной торговли. Например, для того, чтобы компания была зарегистрирована на фондовой бирже, компания должна разглашать такую информацию, как минимальные требования к капиталу, проверенные отчеты о прибылях и убытках и финансовые отчеты. Не все биржи созданы одинаково, а некоторые из них значительно превосходят другие биржи. На сегодняшний день наиболее заметными биржами являются Нью-Йоркская фондовая биржа (NYSE), Токийская фондовая биржа (TSE), Лондонская фондовая биржа (LSE) и Nasdaq. Помимо торговли, фондовые биржи могут использоваться компаниями, стремящимися привлечь капитал, это чаще всего проявляется в форме первичных публичных предложений (IPO). Биржи теперь могут обрабатывать другие классы активов, учитывая рост популярности криптовалют. форма торговли.
Прочтите этот термин Liquid.com, который потерял 91 миллион долларов из-за хакеров. В отчете также говорится, что атаки в первую очередь были направлены на инвестиционные фирмы и централизованные биржи.
Хакеры использовали несколько тактик, таких как
фишинг
Фишинг
Фишинг — это форма кибератаки, при которой поддельные веб-сайты, электронные письма и текстовые сообщения используются для получения личных данных. Наиболее распространенными целями в этой атаке являются пароли, закрытые ключи криптовалюты и данные кредитных карт. Фишеры маскируются под уважаемые компании и другие типы организаций. В некоторых случаях для сбора этих данных выдают себя за авторитетные правительственные организации или органы власти. Поскольку фишинг основан на психологических манипуляциях, а не на технических навыках, он считается атакой социальной инженерии. Наиболее распространенными методами фишинга являются электронная почта, телефон или текстовые сообщения. Как защититься от фишинговых атак? Каждая попытка фишинга имеет несколько общих черт, о которых люди должны знать. Вы всегда должны быть в поиске предложений. которые слишком прибыльны или слишком хороши, чтобы быть правдой. Заголовки-приманки или награды и призы без какого-либо контекста являются красными флажками. Кроме того, к чувству срочности всегда следует подходить с осторожностью. Любимая тактика среди киберпреступников — попросить вас действовать быстро, потому что супер-сделки действуют только в течение ограниченного времени. Наконец, люди всегда должны помнить о необычных отправителях и сомнительных вложениях или гиперссылках. Простое наведение курсора на ссылку показывает фактический URL-адрес, на который вы будете перенаправлены после нажатия на нее. Если что-то кажется необычным, неожиданным или просто подозрительным, лучше не нажимать на какие-либо ссылки. В мире криптовалют фишинговые атаки осуществляются в таких формах, как поддельные кошельки, которые ничего не подозревают, собирают закрытые ключи пользователей. Поддельные страницы входа в систему биржи, которые собирают данные для входа пользователей, и генераторы поддельных кошельков, которые создают, а затем собирают регенеративные фразы, используемые для создания криптовалюты. кошельки.
Фишинг — это форма кибератаки, при которой поддельные веб-сайты, электронные письма и текстовые сообщения используются для получения личных данных. Наиболее распространенными целями в этой атаке являются пароли, закрытые ключи криптовалюты и данные кредитных карт. Фишеры маскируются под уважаемые компании и другие типы организаций. В некоторых случаях для сбора этих данных выдают себя за авторитетные правительственные организации или органы власти. Поскольку фишинг основан на психологических манипуляциях, а не на технических навыках, он считается атакой социальной инженерии. Наиболее распространенными методами фишинга являются электронная почта, телефон или текстовые сообщения. Как защититься от фишинговых атак? Каждая попытка фишинга имеет несколько общих черт, о которых люди должны знать. Вы всегда должны быть в поиске предложений. которые слишком прибыльны или слишком хороши, чтобы быть правдой. Заголовки-приманки или награды и призы без какого-либо контекста являются красными флажками. Кроме того, к чувству срочности всегда следует подходить с осторожностью. Любимая тактика среди киберпреступников — попросить вас действовать быстро, потому что супер-сделки действуют только в течение ограниченного времени. Наконец, люди всегда должны помнить о необычных отправителях и сомнительных вложениях или гиперссылках. Простое наведение курсора на ссылку показывает фактический URL-адрес, на который вы будете перенаправлены после нажатия на нее. Если что-то кажется необычным, неожиданным или просто подозрительным, лучше не нажимать на какие-либо ссылки. В мире криптовалют фишинговые атаки осуществляются в таких формах, как поддельные кошельки, которые ничего не подозревают, собирают закрытые ключи пользователей. Поддельные страницы входа в систему биржи, которые собирают данные для входа пользователей, и генераторы поддельных кошельков, которые создают, а затем собирают регенеративные фразы, используемые для создания криптовалюты. кошельки.
Прочтите этот термин приманки, эксплойты кода, вредоносное ПО и продвинутая социальная инженерия для получения доступа к криптобиржам.
«После того, как Северная Корея получила контроль над средствами, они начали тщательный процесс отмывания, чтобы скрыть и обналичить их», — заявил Чайнализ. «Растущее разнообразие украденных криптовалют неизбежно усложнило операцию по отмыванию криптовалюты в КНДР».
Отмывание украденных доходов
Хакеры обычно обменивают крипто-токены на эфир на децентрализованных биржах (DEX), а затем отправляют их на миксеры, чтобы скрыть историю своих транзакций. Опять же, они обменивают эфир на биткойны на DEX и отправляют эти биткойны в миксеры, прежде чем депонировать их на криптобиржах в Азии для обналичивания.
«Более 65% украденных средств КНДР были отмыты через миксеры в этом году, по сравнению с 42% в 2020 году и 21% в 2019 году, что говорит о том, что эти субъекты угроз с каждым годом проявляют все более осторожный подход», — говорится в отчете.
Аналитическая компания также выявила украденную неотмытую криптовалюту на сумму 170 миллионов долларов, идеально подходящую для кошельков, контролируемых Северной Кореей. Эти украденные криптовалюты были связаны с 49 отдельными взломами в период с 2017 по 2021 год.
«Какой бы ни была причина, продолжительность времени, в течение которого КНДР готова удерживать эти средства, проясняет ситуацию, потому что она предполагает продуманный план, а не отчаянный и поспешный», — добавила Chainalysis.
Между тем, комиссия Организации Объединенных Наций ранее указывала на участие спонсируемых государством северокорейских хакеров в атаках на криптобиржи. Государство обвинили в использовании украденных доходов для финансирования своей программы создания ядерного оружия. Однако Северная Корея опровергла эти обвинения, опубликовав заявление.
Северокорейские хакеры предприняли как минимум семь атак на криптовалютные биржи в 2021 году, похитив цифровые активы на сумму около 400 миллионов долларов, говорится в последнем отчете аналитической компании Chainalysis.
Стоимость украденных хакерами криптоактивов в 40 году подскочила на 2021% по сравнению с предыдущим годом.
Хотя в отчете не названы все жертвы этих атак, в нем упоминается японская криптовалюта.
обмена
Обмен
Биржа известна как торговая площадка, которая поддерживает торговлю деривативами, товарами, ценными бумагами и другими финансовыми инструментами. Как правило, биржа доступна через цифровую платформу или иногда по физическому адресу, по которому инвесторы организуют торговлю. Одной из основных обязанностей биржи будет соблюдение честной и справедливой торговой практики. Они играют важную роль в обеспечении того, чтобы распределение поддерживаемых ставок безопасности на этой бирже эффективно соответствовало ценообразованию в реальном времени. В зависимости от того, где вы проживаете, биржа может называться биржей или биржей акций, в то время как в целом биржи присутствуют в большинстве стран. Кто зарегистрирован на бирже? По мере того как торговля продолжает переходить на электронные биржи, транзакции становятся все более рассредоточенными через различные биржи. Это, в свою очередь, вызвало всплеск внедрения торговых алгоритмов и приложений для высокочастотной торговли. Например, для того, чтобы компания была зарегистрирована на фондовой бирже, компания должна разглашать такую информацию, как минимальные требования к капиталу, проверенные отчеты о прибылях и убытках и финансовые отчеты. Не все биржи созданы одинаково, а некоторые из них значительно превосходят другие биржи. На сегодняшний день наиболее заметными биржами являются Нью-Йоркская фондовая биржа (NYSE), Токийская фондовая биржа (TSE), Лондонская фондовая биржа (LSE) и Nasdaq. Помимо торговли, фондовые биржи могут использоваться компаниями, стремящимися привлечь капитал, это чаще всего проявляется в форме первичных публичных предложений (IPO). Биржи теперь могут обрабатывать другие классы активов, учитывая рост популярности криптовалют. форма торговли.
Биржа известна как торговая площадка, которая поддерживает торговлю деривативами, товарами, ценными бумагами и другими финансовыми инструментами. Как правило, биржа доступна через цифровую платформу или иногда по физическому адресу, по которому инвесторы организуют торговлю. Одной из основных обязанностей биржи будет соблюдение честной и справедливой торговой практики. Они играют важную роль в обеспечении того, чтобы распределение поддерживаемых ставок безопасности на этой бирже эффективно соответствовало ценообразованию в реальном времени. В зависимости от того, где вы проживаете, биржа может называться биржей или биржей акций, в то время как в целом биржи присутствуют в большинстве стран. Кто зарегистрирован на бирже? По мере того как торговля продолжает переходить на электронные биржи, транзакции становятся все более рассредоточенными через различные биржи. Это, в свою очередь, вызвало всплеск внедрения торговых алгоритмов и приложений для высокочастотной торговли. Например, для того, чтобы компания была зарегистрирована на фондовой бирже, компания должна разглашать такую информацию, как минимальные требования к капиталу, проверенные отчеты о прибылях и убытках и финансовые отчеты. Не все биржи созданы одинаково, а некоторые из них значительно превосходят другие биржи. На сегодняшний день наиболее заметными биржами являются Нью-Йоркская фондовая биржа (NYSE), Токийская фондовая биржа (TSE), Лондонская фондовая биржа (LSE) и Nasdaq. Помимо торговли, фондовые биржи могут использоваться компаниями, стремящимися привлечь капитал, это чаще всего проявляется в форме первичных публичных предложений (IPO). Биржи теперь могут обрабатывать другие классы активов, учитывая рост популярности криптовалют. форма торговли.
Прочтите этот термин Liquid.com, который потерял 91 миллион долларов из-за хакеров. В отчете также говорится, что атаки в первую очередь были направлены на инвестиционные фирмы и централизованные биржи.
Хакеры использовали несколько тактик, таких как
фишинг
Фишинг
Фишинг — это форма кибератаки, при которой поддельные веб-сайты, электронные письма и текстовые сообщения используются для получения личных данных. Наиболее распространенными целями в этой атаке являются пароли, закрытые ключи криптовалюты и данные кредитных карт. Фишеры маскируются под уважаемые компании и другие типы организаций. В некоторых случаях для сбора этих данных выдают себя за авторитетные правительственные организации или органы власти. Поскольку фишинг основан на психологических манипуляциях, а не на технических навыках, он считается атакой социальной инженерии. Наиболее распространенными методами фишинга являются электронная почта, телефон или текстовые сообщения. Как защититься от фишинговых атак? Каждая попытка фишинга имеет несколько общих черт, о которых люди должны знать. Вы всегда должны быть в поиске предложений. которые слишком прибыльны или слишком хороши, чтобы быть правдой. Заголовки-приманки или награды и призы без какого-либо контекста являются красными флажками. Кроме того, к чувству срочности всегда следует подходить с осторожностью. Любимая тактика среди киберпреступников — попросить вас действовать быстро, потому что супер-сделки действуют только в течение ограниченного времени. Наконец, люди всегда должны помнить о необычных отправителях и сомнительных вложениях или гиперссылках. Простое наведение курсора на ссылку показывает фактический URL-адрес, на который вы будете перенаправлены после нажатия на нее. Если что-то кажется необычным, неожиданным или просто подозрительным, лучше не нажимать на какие-либо ссылки. В мире криптовалют фишинговые атаки осуществляются в таких формах, как поддельные кошельки, которые ничего не подозревают, собирают закрытые ключи пользователей. Поддельные страницы входа в систему биржи, которые собирают данные для входа пользователей, и генераторы поддельных кошельков, которые создают, а затем собирают регенеративные фразы, используемые для создания криптовалюты. кошельки.
Фишинг — это форма кибератаки, при которой поддельные веб-сайты, электронные письма и текстовые сообщения используются для получения личных данных. Наиболее распространенными целями в этой атаке являются пароли, закрытые ключи криптовалюты и данные кредитных карт. Фишеры маскируются под уважаемые компании и другие типы организаций. В некоторых случаях для сбора этих данных выдают себя за авторитетные правительственные организации или органы власти. Поскольку фишинг основан на психологических манипуляциях, а не на технических навыках, он считается атакой социальной инженерии. Наиболее распространенными методами фишинга являются электронная почта, телефон или текстовые сообщения. Как защититься от фишинговых атак? Каждая попытка фишинга имеет несколько общих черт, о которых люди должны знать. Вы всегда должны быть в поиске предложений. которые слишком прибыльны или слишком хороши, чтобы быть правдой. Заголовки-приманки или награды и призы без какого-либо контекста являются красными флажками. Кроме того, к чувству срочности всегда следует подходить с осторожностью. Любимая тактика среди киберпреступников — попросить вас действовать быстро, потому что супер-сделки действуют только в течение ограниченного времени. Наконец, люди всегда должны помнить о необычных отправителях и сомнительных вложениях или гиперссылках. Простое наведение курсора на ссылку показывает фактический URL-адрес, на который вы будете перенаправлены после нажатия на нее. Если что-то кажется необычным, неожиданным или просто подозрительным, лучше не нажимать на какие-либо ссылки. В мире криптовалют фишинговые атаки осуществляются в таких формах, как поддельные кошельки, которые ничего не подозревают, собирают закрытые ключи пользователей. Поддельные страницы входа в систему биржи, которые собирают данные для входа пользователей, и генераторы поддельных кошельков, которые создают, а затем собирают регенеративные фразы, используемые для создания криптовалюты. кошельки.
Прочтите этот термин приманки, эксплойты кода, вредоносное ПО и продвинутая социальная инженерия для получения доступа к криптобиржам.
«После того, как Северная Корея получила контроль над средствами, они начали тщательный процесс отмывания, чтобы скрыть и обналичить их», — заявил Чайнализ. «Растущее разнообразие украденных криптовалют неизбежно усложнило операцию по отмыванию криптовалюты в КНДР».
Отмывание украденных доходов
Хакеры обычно обменивают крипто-токены на эфир на децентрализованных биржах (DEX), а затем отправляют их на миксеры, чтобы скрыть историю своих транзакций. Опять же, они обменивают эфир на биткойны на DEX и отправляют эти биткойны в миксеры, прежде чем депонировать их на криптобиржах в Азии для обналичивания.
«Более 65% украденных средств КНДР были отмыты через миксеры в этом году, по сравнению с 42% в 2020 году и 21% в 2019 году, что говорит о том, что эти субъекты угроз с каждым годом проявляют все более осторожный подход», — говорится в отчете.
Аналитическая компания также выявила украденную неотмытую криптовалюту на сумму 170 миллионов долларов, идеально подходящую для кошельков, контролируемых Северной Кореей. Эти украденные криптовалюты были связаны с 49 отдельными взломами в период с 2017 по 2021 год.
«Какой бы ни была причина, продолжительность времени, в течение которого КНДР готова удерживать эти средства, проясняет ситуацию, потому что она предполагает продуманный план, а не отчаянный и поспешный», — добавила Chainalysis.
Между тем, комиссия Организации Объединенных Наций ранее указывала на участие спонсируемых государством северокорейских хакеров в атаках на криптобиржи. Государство обвинили в использовании украденных доходов для финансирования своей программы создания ядерного оружия. Однако Северная Корея опровергла эти обвинения, опубликовав заявление.
Источник: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/