Nordkoreanske hackere startet minst syv angrep på kryptovalutabørser i 2021, og stjal rundt 400 millioner dollar i digitale eiendeler, avslørte blokkjedeanalysefirmaet Chainalysis i den siste rapporten.
Verdien av stjålne kryptoaktiva av disse hackerne steg med 40 prosent i 2021 fra året før.
Selv om rapporten ikke nevnte alle ofrene for disse angrepene, nevnte den den japanske kryptoen
utveksling
utveksling
En børs er kjent som en markedsplass som støtter handel med derivater, råvarer, verdipapirer og andre finansielle instrumenter. Generelt er en børs tilgjengelig via en digital plattform eller noen ganger på en konkret adresse hvor investorer organiserer seg for å utføre handel. Blant hovedoppgavene til en børs vil være å opprettholde ærlig og rettferdig handelspraksis. Disse er medvirkende til å sikre at fordelingen av støttede verdipapirkurser på den børsen er effektivt relevant med sanntidsprising. Avhengig av hvor du bor, kan en børs bli referert til som en børs eller en aksjebørs, mens, som helhet, utveksling er tilstede i de fleste land. Hvem er notert på en børs? Ettersom handel fortsetter å gå mer over til elektroniske børser, blir transaksjoner mer spredt gjennom ulike børser. Dette har igjen forårsaket en økning i implementeringen av handelsalgoritmer og høyfrekvente handelsapplikasjoner. For at et selskap skal bli notert på en børs, for eksempel, må et selskap røpe informasjon som minimumskapitalkrav, reviderte resultatrapporter og økonomiske rapporter. Ikke alle børser er skapt like, med noen som overgår andre børser betydelig. De mest profilerte børsene til dags dato inkluderer New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) og Nasdaq. Utenfor handel kan en børs brukes av selskaper som tar sikte på å skaffe kapital, dette er oftest sett i form av børsnoteringer (IPOs). Børser kan nå håndtere andre aktivaklasser, gitt fremveksten av kryptovalutaer som en mer popularisert form for handel.
En børs er kjent som en markedsplass som støtter handel med derivater, råvarer, verdipapirer og andre finansielle instrumenter. Generelt er en børs tilgjengelig via en digital plattform eller noen ganger på en konkret adresse hvor investorer organiserer seg for å utføre handel. Blant hovedoppgavene til en børs vil være å opprettholde ærlig og rettferdig handelspraksis. Disse er medvirkende til å sikre at fordelingen av støttede verdipapirkurser på den børsen er effektivt relevant med sanntidsprising. Avhengig av hvor du bor, kan en børs bli referert til som en børs eller en aksjebørs, mens, som helhet, utveksling er tilstede i de fleste land. Hvem er notert på en børs? Ettersom handel fortsetter å gå mer over til elektroniske børser, blir transaksjoner mer spredt gjennom ulike børser. Dette har igjen forårsaket en økning i implementeringen av handelsalgoritmer og høyfrekvente handelsapplikasjoner. For at et selskap skal bli notert på en børs, for eksempel, må et selskap røpe informasjon som minimumskapitalkrav, reviderte resultatrapporter og økonomiske rapporter. Ikke alle børser er skapt like, med noen som overgår andre børser betydelig. De mest profilerte børsene til dags dato inkluderer New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) og Nasdaq. Utenfor handel kan en børs brukes av selskaper som tar sikte på å skaffe kapital, dette er oftest sett i form av børsnoteringer (IPOs). Børser kan nå håndtere andre aktivaklasser, gitt fremveksten av kryptovalutaer som en mer popularisert form for handel.
Les denne terminen Liquid.com, som tapte 91 millioner dollar til hackere. Rapporten uttalte videre at angrepene primært var rettet mot verdipapirforetak og sentraliserte børser.
Hackerne brukte flere taktikker som
phishing
Phishing
Phishing er en form for nettangrep der falske nettsider, e-poster og tekstmeldinger brukes til å fremskaffe personopplysninger. De vanligste målene i dette angrepet er passord, private kryptovalutanøkler og kredittkortdetaljer. Phishere forkle seg som anerkjente virksomheter og andre typer enheter. I visse tilfeller utgis anerkjente offentlige organisasjoner eller myndigheter for å samle inn disse dataene. Fordi phishing er avhengig av psykologisk manipulasjon i stedet for teknologiske ferdigheter, anses det å være et sosialt ingeniørangrep. De vanligste metodene for phishing er e-post, telefon eller tekstmelding. Hvordan forsvare seg mot phishing-angrep? Hvert phishing-forsøk har noen grunnleggende ting til felles, som enkeltpersoner må være klar over. Du bør alltid være på utkikk etter tilbud som er for lukrative eller for gode til å være sanne. Klikk-agn-titler eller belønninger og premier uten sammenheng er røde flagg. I tillegg bør en følelse av at det haster alltid behandles med forsiktighet. En favoritttaktikk blant nettkriminelle er å be deg om å handle raskt fordi supertilbudene kun er for en begrenset periode. Til slutt bør enkeltpersoner alltid være oppmerksomme på uvanlige avsendere og tvilsomme vedlegg eller hyperkoblinger. Bare å holde musepekeren over en lenke viser deg den faktiske nettadressen dit du vil bli henvist når du klikker på den. Hvis noe virker utenom det vanlige, uventet eller bare mistenkelig, er det best å unngå å klikke på noen lenker. I kryptovaluta-verdenen kommer phishing-angrep i former som falske lommebøker som intetanende samler brukernes private nøkler. Falske utvekslingspåloggingssider som samler brukernes påloggingsdata, og falske lommebokfrøgeneratorer som lager og deretter samler de regenerative frasene som brukes til å lage kryptovaluta lommebøker.
Phishing er en form for nettangrep der falske nettsider, e-poster og tekstmeldinger brukes til å fremskaffe personopplysninger. De vanligste målene i dette angrepet er passord, private kryptovalutanøkler og kredittkortdetaljer. Phishere forkle seg som anerkjente virksomheter og andre typer enheter. I visse tilfeller utgis anerkjente offentlige organisasjoner eller myndigheter for å samle inn disse dataene. Fordi phishing er avhengig av psykologisk manipulasjon i stedet for teknologiske ferdigheter, anses det å være et sosialt ingeniørangrep. De vanligste metodene for phishing er e-post, telefon eller tekstmelding. Hvordan forsvare seg mot phishing-angrep? Hvert phishing-forsøk har noen grunnleggende ting til felles, som enkeltpersoner må være klar over. Du bør alltid være på utkikk etter tilbud som er for lukrative eller for gode til å være sanne. Klikk-agn-titler eller belønninger og premier uten sammenheng er røde flagg. I tillegg bør en følelse av at det haster alltid behandles med forsiktighet. En favoritttaktikk blant nettkriminelle er å be deg om å handle raskt fordi supertilbudene kun er for en begrenset periode. Til slutt bør enkeltpersoner alltid være oppmerksomme på uvanlige avsendere og tvilsomme vedlegg eller hyperkoblinger. Bare å holde musepekeren over en lenke viser deg den faktiske nettadressen dit du vil bli henvist når du klikker på den. Hvis noe virker utenom det vanlige, uventet eller bare mistenkelig, er det best å unngå å klikke på noen lenker. I kryptovaluta-verdenen kommer phishing-angrep i former som falske lommebøker som intetanende samler brukernes private nøkler. Falske utvekslingspåloggingssider som samler brukernes påloggingsdata, og falske lommebokfrøgeneratorer som lager og deretter samler de regenerative frasene som brukes til å lage kryptovaluta lommebøker.
Les denne terminen lokker, kodeutnyttelser, skadelig programvare og avansert sosial teknikk for å få tilgang til kryptobørsene.
"Når Nord-Korea fikk varetekt over midlene, begynte de en nøye hvitvaskingsprosess for å dekke til og ta ut penger," sa Chinalysis. "Det økende utvalget av stjålne kryptovalutaer har nødvendigvis økt kompleksiteten i DPRKs kryptovalutahvitvaskingsoperasjon."
Hvitvasking av de stjålne inntektene
Hackerne bytter vanligvis kryptotokenene mot Ether på desentraliserte børser (DEX) og sender dem deretter til miksere for å skjule transaksjonshistorikken. Igjen, de bytter Ether for Bitcoin på DEX og sender disse Bitcoins til miksere før de setter dem inn på Asia-baserte kryptobørser for utbetaling.
"Mer enn 65 % av DPRKs stjålne midler ble hvitvasket gjennom miksere i år, opp fra 42 % i 2020 og 21 % i 2019, noe som tyder på at disse trusselaktørene har tatt en mer forsiktig tilnærming for hvert år som har gått," la rapporten til.
Analyseselskapet identifiserte videre stjålet uvasket kryptovaluta verdt 170 millioner dollar som var ideelt på Nord-Korea-kontrollerte lommebøker. Disse stjålne kryptovalutaene var knyttet til 49 separate hacks fra 2017 til 2021.
"Uansett hva årsaken kan være, lyser hvor lenge DPRK er villig til å holde på disse midlene, fordi det antyder en nøye plan, ikke en desperat og forhastet plan," la Chainalysis til.
I mellomtiden ble involveringen av statsstøttede nordkoreanske hackere som angriper kryptobørser også påpekt av et FN-panel tidligere. Staten ble anklaget for å bruke de stjålne inntektene til å finansiere sitt atomvåpenprogram. Nord-Korea benektet imidlertid disse påstandene og ga ut en uttalelse.
Nordkoreanske hackere startet minst syv angrep på kryptovalutabørser i 2021, og stjal rundt 400 millioner dollar i digitale eiendeler, avslørte blokkjedeanalysefirmaet Chainalysis i den siste rapporten.
Verdien av stjålne kryptoaktiva av disse hackerne steg med 40 prosent i 2021 fra året før.
Selv om rapporten ikke nevnte alle ofrene for disse angrepene, nevnte den den japanske kryptoen
utveksling
utveksling
En børs er kjent som en markedsplass som støtter handel med derivater, råvarer, verdipapirer og andre finansielle instrumenter. Generelt er en børs tilgjengelig via en digital plattform eller noen ganger på en konkret adresse hvor investorer organiserer seg for å utføre handel. Blant hovedoppgavene til en børs vil være å opprettholde ærlig og rettferdig handelspraksis. Disse er medvirkende til å sikre at fordelingen av støttede verdipapirkurser på den børsen er effektivt relevant med sanntidsprising. Avhengig av hvor du bor, kan en børs bli referert til som en børs eller en aksjebørs, mens, som helhet, utveksling er tilstede i de fleste land. Hvem er notert på en børs? Ettersom handel fortsetter å gå mer over til elektroniske børser, blir transaksjoner mer spredt gjennom ulike børser. Dette har igjen forårsaket en økning i implementeringen av handelsalgoritmer og høyfrekvente handelsapplikasjoner. For at et selskap skal bli notert på en børs, for eksempel, må et selskap røpe informasjon som minimumskapitalkrav, reviderte resultatrapporter og økonomiske rapporter. Ikke alle børser er skapt like, med noen som overgår andre børser betydelig. De mest profilerte børsene til dags dato inkluderer New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) og Nasdaq. Utenfor handel kan en børs brukes av selskaper som tar sikte på å skaffe kapital, dette er oftest sett i form av børsnoteringer (IPOs). Børser kan nå håndtere andre aktivaklasser, gitt fremveksten av kryptovalutaer som en mer popularisert form for handel.
En børs er kjent som en markedsplass som støtter handel med derivater, råvarer, verdipapirer og andre finansielle instrumenter. Generelt er en børs tilgjengelig via en digital plattform eller noen ganger på en konkret adresse hvor investorer organiserer seg for å utføre handel. Blant hovedoppgavene til en børs vil være å opprettholde ærlig og rettferdig handelspraksis. Disse er medvirkende til å sikre at fordelingen av støttede verdipapirkurser på den børsen er effektivt relevant med sanntidsprising. Avhengig av hvor du bor, kan en børs bli referert til som en børs eller en aksjebørs, mens, som helhet, utveksling er tilstede i de fleste land. Hvem er notert på en børs? Ettersom handel fortsetter å gå mer over til elektroniske børser, blir transaksjoner mer spredt gjennom ulike børser. Dette har igjen forårsaket en økning i implementeringen av handelsalgoritmer og høyfrekvente handelsapplikasjoner. For at et selskap skal bli notert på en børs, for eksempel, må et selskap røpe informasjon som minimumskapitalkrav, reviderte resultatrapporter og økonomiske rapporter. Ikke alle børser er skapt like, med noen som overgår andre børser betydelig. De mest profilerte børsene til dags dato inkluderer New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) og Nasdaq. Utenfor handel kan en børs brukes av selskaper som tar sikte på å skaffe kapital, dette er oftest sett i form av børsnoteringer (IPOs). Børser kan nå håndtere andre aktivaklasser, gitt fremveksten av kryptovalutaer som en mer popularisert form for handel.
Les denne terminen Liquid.com, som tapte 91 millioner dollar til hackere. Rapporten uttalte videre at angrepene primært var rettet mot verdipapirforetak og sentraliserte børser.
Hackerne brukte flere taktikker som
phishing
Phishing
Phishing er en form for nettangrep der falske nettsider, e-poster og tekstmeldinger brukes til å fremskaffe personopplysninger. De vanligste målene i dette angrepet er passord, private kryptovalutanøkler og kredittkortdetaljer. Phishere forkle seg som anerkjente virksomheter og andre typer enheter. I visse tilfeller utgis anerkjente offentlige organisasjoner eller myndigheter for å samle inn disse dataene. Fordi phishing er avhengig av psykologisk manipulasjon i stedet for teknologiske ferdigheter, anses det å være et sosialt ingeniørangrep. De vanligste metodene for phishing er e-post, telefon eller tekstmelding. Hvordan forsvare seg mot phishing-angrep? Hvert phishing-forsøk har noen grunnleggende ting til felles, som enkeltpersoner må være klar over. Du bør alltid være på utkikk etter tilbud som er for lukrative eller for gode til å være sanne. Klikk-agn-titler eller belønninger og premier uten sammenheng er røde flagg. I tillegg bør en følelse av at det haster alltid behandles med forsiktighet. En favoritttaktikk blant nettkriminelle er å be deg om å handle raskt fordi supertilbudene kun er for en begrenset periode. Til slutt bør enkeltpersoner alltid være oppmerksomme på uvanlige avsendere og tvilsomme vedlegg eller hyperkoblinger. Bare å holde musepekeren over en lenke viser deg den faktiske nettadressen dit du vil bli henvist når du klikker på den. Hvis noe virker utenom det vanlige, uventet eller bare mistenkelig, er det best å unngå å klikke på noen lenker. I kryptovaluta-verdenen kommer phishing-angrep i former som falske lommebøker som intetanende samler brukernes private nøkler. Falske utvekslingspåloggingssider som samler brukernes påloggingsdata, og falske lommebokfrøgeneratorer som lager og deretter samler de regenerative frasene som brukes til å lage kryptovaluta lommebøker.
Phishing er en form for nettangrep der falske nettsider, e-poster og tekstmeldinger brukes til å fremskaffe personopplysninger. De vanligste målene i dette angrepet er passord, private kryptovalutanøkler og kredittkortdetaljer. Phishere forkle seg som anerkjente virksomheter og andre typer enheter. I visse tilfeller utgis anerkjente offentlige organisasjoner eller myndigheter for å samle inn disse dataene. Fordi phishing er avhengig av psykologisk manipulasjon i stedet for teknologiske ferdigheter, anses det å være et sosialt ingeniørangrep. De vanligste metodene for phishing er e-post, telefon eller tekstmelding. Hvordan forsvare seg mot phishing-angrep? Hvert phishing-forsøk har noen grunnleggende ting til felles, som enkeltpersoner må være klar over. Du bør alltid være på utkikk etter tilbud som er for lukrative eller for gode til å være sanne. Klikk-agn-titler eller belønninger og premier uten sammenheng er røde flagg. I tillegg bør en følelse av at det haster alltid behandles med forsiktighet. En favoritttaktikk blant nettkriminelle er å be deg om å handle raskt fordi supertilbudene kun er for en begrenset periode. Til slutt bør enkeltpersoner alltid være oppmerksomme på uvanlige avsendere og tvilsomme vedlegg eller hyperkoblinger. Bare å holde musepekeren over en lenke viser deg den faktiske nettadressen dit du vil bli henvist når du klikker på den. Hvis noe virker utenom det vanlige, uventet eller bare mistenkelig, er det best å unngå å klikke på noen lenker. I kryptovaluta-verdenen kommer phishing-angrep i former som falske lommebøker som intetanende samler brukernes private nøkler. Falske utvekslingspåloggingssider som samler brukernes påloggingsdata, og falske lommebokfrøgeneratorer som lager og deretter samler de regenerative frasene som brukes til å lage kryptovaluta lommebøker.
Les denne terminen lokker, kodeutnyttelser, skadelig programvare og avansert sosial teknikk for å få tilgang til kryptobørsene.
"Når Nord-Korea fikk varetekt over midlene, begynte de en nøye hvitvaskingsprosess for å dekke til og ta ut penger," sa Chinalysis. "Det økende utvalget av stjålne kryptovalutaer har nødvendigvis økt kompleksiteten i DPRKs kryptovalutahvitvaskingsoperasjon."
Hvitvasking av de stjålne inntektene
Hackerne bytter vanligvis kryptotokenene mot Ether på desentraliserte børser (DEX) og sender dem deretter til miksere for å skjule transaksjonshistorikken. Igjen, de bytter Ether for Bitcoin på DEX og sender disse Bitcoins til miksere før de setter dem inn på Asia-baserte kryptobørser for utbetaling.
"Mer enn 65 % av DPRKs stjålne midler ble hvitvasket gjennom miksere i år, opp fra 42 % i 2020 og 21 % i 2019, noe som tyder på at disse trusselaktørene har tatt en mer forsiktig tilnærming for hvert år som har gått," la rapporten til.
Analyseselskapet identifiserte videre stjålet uvasket kryptovaluta verdt 170 millioner dollar som var ideelt på Nord-Korea-kontrollerte lommebøker. Disse stjålne kryptovalutaene var knyttet til 49 separate hacks fra 2017 til 2021.
"Uansett hva årsaken kan være, lyser hvor lenge DPRK er villig til å holde på disse midlene, fordi det antyder en nøye plan, ikke en desperat og forhastet plan," la Chainalysis til.
I mellomtiden ble involveringen av statsstøttede nordkoreanske hackere som angriper kryptobørser også påpekt av et FN-panel tidligere. Staten ble anklaget for å bruke de stjålne inntektene til å finansiere sitt atomvåpenprogram. Nord-Korea benektet imidlertid disse påstandene og ga ut en uttalelse.
Kilde: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/