Mae Gogledd Corea yn Targedu Mannau Crypto - A yw'ch Cronfeydd yn Ddiogel? 

Cafodd y farchnad arian cyfred digidol ergyd hacio enfawr yn 2022, gyda buddsoddwyr yn colli miliynau o ddoleri a rheoleiddwyr yn galw am fwy o amddiffyniad i ddefnyddwyr. Yn ôl diweddar Adroddiad chainalysis, fe wnaeth hacwyr ddwyn gwerth cymaint â $3.8 biliwn o asedau crypto trwy gydol y flwyddyn - ac endidau a oedd yn gysylltiedig â Gogledd Corea oedd y cyflawnwyr mwyaf cyson o bell ffordd.

Y llynedd, llwyddodd hacwyr i ddwyn $3.1 biliwn syfrdanol o brotocolau DeFi yn unig - 82.1% o'r cyfanswm a chynnydd o 73.3% yn 2021.

Cafodd 64% o golledion eu dwyn o brotocolau pontydd traws-gadwyn, sydd wedi dod yn ffocws mawr ar gyfer hacwyr oherwydd y swm mawr o arian sydd wedi'i leoli yn y contractau smart a ddefnyddir gan bontydd.

“Os yw pont yn mynd yn ddigon mawr, mae unrhyw gamgymeriad yn ei chod contract smart sylfaenol neu fan gwan posibl arall bron yn sicr o gael ei ddarganfod a’i ecsbloetio gan actorion drwg,” nododd Chainalysis.

Ym mis Mawrth a mis Hydref diwethaf gwelwyd cynnydd mawr mewn haciau, gyda cholledion seiber-ymosodiad o $732.4 miliwn a $775.7 miliwn yn y drefn honno - gan wneud mis Hydref y mis unigol mwyaf erioed ar gyfer haciau crypto gyda chyfanswm o 32 o doriadau.

Grŵp Lazarus Gogledd Corea Hacio Torri Cofnodion

Roedd y syndicet seiberdroseddol Lazarus Group yn gyfrifol am y mwyafrif o heistiaid 2022, gan ddwyn amcangyfrif o werth $1.7 biliwn o arian cyfred digidol trwy gydol y llynedd yn unig, a daeth $1.1 biliwn ohono o brotocolau DeFi.

Credir bod eu hymosodiadau’n cael eu defnyddio i ariannu rhaglenni taflegrau ac arfau niwclear, gan fod masnach a ddatganwyd yn gyhoeddus wedi lleihau’n sylweddol oherwydd sancsiynau a phandemig COVID-19.

Tynnodd Chainalysis sylw hefyd fod hacio crypto yn “rhan sylweddol” o economi’r wlad gan mai cyfanswm ei hallforion yn 2020 oedd $142 miliwn.

“Fe wnaeth lladron ddwyn record o $3.8N o crypto yn 2022 wrth i sancsiynau ar Ogledd Corea arwain at ymchwydd yn yr amheuaeth o hacio gan y genedl Asiaidd.”

HANNER y troseddwyr hyn yn ceisio hacio fy ffrindiau ymlaen @instagram byddai’n well gan gwmni rydw i wedi’i ddysgu fod yn lloches i droseddwyr na cholli “cyfrifon.”@business

— Danielle DiMartino Booth (@DiMartinoBooth) Chwefror 1, 2023

Gan fod Lazarus Group a hacwyr eraill o Ogledd Corea yn targedu protocolau cyllid datganoledig yn bennaf, maent yn aml yn sianelu eu harian annoeth i lwyfannau DeFi eraill i gyfnewid am asedau mwy hylifol. Sylwodd Chainalysis hefyd fod yr hacwyr sy’n gysylltiedig â Gogledd Corea yn anfon eu harian wedi’i dyllu i gymysgwyr darnau arian “ar gyfradd uwch o lawer na chronfeydd sy’n cael eu dwyn gan unigolion neu grwpiau eraill.”

Yn wreiddiol, Tornado Cash oedd y prif lwyfan a ddefnyddiwyd gan hacwyr Gogledd Corea i wyngalchu arian, ond ers cyflwyno sancsiynau OFAC, maent wedi dechrau defnyddio cymysgwyr eraill yn amlach - patrwm a ehangodd yn arbennig yn Ch4 2022.

Dyblodd OFAC ei sancsiynau Tornado Cash, gan honni bod y cymysgydd crypto yn ymwneud â hwyluso trafodion yn gysylltiedig â rhaglen arfau niwclear Gogledd Corea 😬

Dywedodd OFAC @TornadoCash helpu i guddio'r symudiad o $455M a gafodd ei ddwyn ym mis Mawrth gan Grŵp Lazarus pic.twitter.com/7tjSeA0YHI

- The Defiant (@DefiantNews) Tachwedd 11

Mae Sindbad, cymysgydd Bitcoin cymharol newydd, wedi cael ei ddefnyddio'n gynyddol gan hacwyr Gogledd Corea ers mis Rhagfyr 2022. Daeth y gweithgaredd maleisus hwn i'r amlwg pan adneuodd yr endidau hyn 1,429.6 Bitcoin gwerth $24.2 miliwn i'r platfform cymysgu rhwng Rhagfyr ac Ionawr 2023.

Tynnodd Chainalysis sylw hefyd at y ffaith bod hacio cripto yn “darn sylweddol” o holl allbwn economaidd gwlad, fel y dangoswyd gan ei hallforion yn 2020, sef dim ond $142 miliwn.

Cadarnhaodd yr FBI yn ddiweddar hefyd fod Lazarus Group, a elwir hefyd yn APT38, yn gyfrifol am ddwyn $100 miliwn mewn cryptocurrency yn hac Pont Horizon y llynedd.

Gogledd Corea #Lazarus Gweithredodd y Grŵp y $100 Mn # Harmoni Hac 👀

Darllenwch Mwy o newyddion 👇
🔗https://t.co/aKM5kobsIJ#MarchnadCryptocurrency #Gogledd Corea #CryptoNewyddion pic.twitter.com/oNZLUclEQC

— Coin Gabbar: Marchnad Gwybodaeth Crypto (@coin_gabbar) Ionawr 24, 2023

Yn ogystal, adroddodd yr FBI fod y grŵp wedi defnyddio’r cymysgydd Railgun yn ddiweddar i wyngalchu gwerth dros $60 miliwn o’r ether arian cyfred digidol, a gafodd ei ddwyn yn ystod heist Mehefin 2022. Mae Railgun yn gymysgydd arall sy'n helpu i gadw anhysbysrwydd unigolion sy'n symud arian cyfred digidol.

Mae actorion sy'n gysylltiedig â Gogledd Corea wedi'u cysylltu â haciau arian cyfred digidol penodol eraill yn y gorffennol hefyd, gan gynnwys heist $ 600 miliwn y Rhwydwaith Ronin, cadwyn ochr ar gyfer y gêm crypto boblogaidd Axie Infinity, a gafodd y bai ar Lazarus Group gan Adran Trysorlys yr UD. .

Yn y cyfamser, Arian S, allfa cyfryngau yn Ne Corea, yn ddiweddar fod cwmni seiberddiogelwch Sbaenaidd Panda Security wedi rhagweld “ymchwydd mewn gweithgareddau twyllodrus” yn ymwneud ag asedau rhithwir yn 2023.

Yn ôl y cwmni, bydd hacwyr Gogledd Corea yn ceisio “ecsbloetio diddordeb newydd y cyhoedd mewn arian cyfred digidol” wrth i farchnadoedd adfer o farchnad arth 2022. Fe wnaethant hefyd rybuddio y gellir ymosod ar gyfnewidfeydd mawr eleni hefyd, a allai o bosibl beryglu arian defnyddwyr .

Sut i Ddiogelu Eich Arian Crypto Rhag Hac Gogledd Corea ac Eraill

Er mwyn amddiffyn asedau crypto, rhaid i chi ddefnyddio dull aml-haenog sy'n cwmpasu mesurau diogelwch digidol a ffisegol. Gall y camau canlynol helpu i sicrhau diogelwch eich asedau crypto:

1. Cadw Allweddi Preifat yn Ddiogel: I gadw asedau crypto yn ddiogel, storiwch eich allweddi preifat mewn man diogel. Un o'r opsiynau mwyaf diogel yw defnyddio waled caledwedd, sydd yn ei hanfod yn ddyfais gorfforol sy'n storio'r allweddi preifat ar ffurf wedi'i hamgryptio. Mae cadw'r allweddi preifat ar ddyfais gorfforol yn ei gwneud hi'n llawer anoddach i hacwyr eu dwyn. Opsiwn arall yw eu hysgrifennu a'u cuddio yn rhywle da, o bosibl mewn dau leoliad gwahanol pe bai tân mewn un lleoliad.
2. Defnyddio Rheolwyr Cyfrinair: Mae hefyd yn syniad da defnyddio rheolwr cyfrinair i storio'r cyfrineiriau ar gyfer cyfnewidfeydd crypto a chyfrifon ar-lein eraill yn ddiogel. Mae defnyddio rheolwr cyfrinair yn caniatáu i ddefnyddwyr gynhyrchu cyfrineiriau mawr, unigryw ac ar hap, gan ei gwneud hi'n llawer anoddach i hacwyr gael mynediad i'w cyfrifon. Gwnewch yn siŵr bod eich cyfrinair gwraidd yn dda iawn a chymerwch ofal i'w gofio a'i ysgrifennu, gan ei guddio mewn lleoliad diogel iawn (neu ddau). Gwnewch yn siŵr bod un neu fwy o bobl rydych chi'n ymddiried ynddynt yn gwybod ble mae rhag ofn i rywbeth ddigwydd i chi.
3. Dilysu Dau-Ffactor (2FA): Mae galluogi 2FA ar bob cyfrif sy'n gysylltiedig â crypto yn gam pwysig arall wrth amddiffyn asedau crypto. Er mai'r math mwyaf cyffredin o 2FA yw derbyn neges destun gyda chod, nid yw'r dull hwn yn ddiogel iawn gan y gall hacwyr ddynwared y defnyddiwr i gael mynediad at eu rhif ffôn. Er mwyn osgoi hyn, gall defnyddwyr ddefnyddio ap fel Authy neu allwedd caledwedd fel Yubikey ar gyfer 2FA.
4. Tactegau gwe-rwydo yn y fan a'r lle: Mae seiberdroseddwyr yn dyfeisio ffyrdd newydd o ddwyn asedau crypto yn gyson, gan gynnwys ymosodiadau gwe-rwydo. Byddwch yn wyliadwrus ac edrychwch am arwyddion o ymosodiad gwe-rwydo. Er enghraifft, dylai defnyddwyr fod yn amheus o negeseuon digymell sy'n gofyn iddynt lawrlwytho apiau neu agor dolenni. Agorwch ddolenni ac atodiadau o ffynonellau dibynadwy yn unig.
5. Defnyddiwch Manylion Unigryw: Er mwyn lleihau'r risg o ymosodiadau seiber, defnyddiwch gymwysterau unigryw ar gyfer pob cyfrif sy'n gysylltiedig â crypto (ac eraill). Hyd yn oed os yw haciwr yn cael mynediad i un o'ch cyfrifon ar-lein, ni fyddant yn gallu cyrchu'r holl asedau crypto, gobeithio.

Cysylltiedig:

Roedd Silvergate yn Gwybod Mwy Am Draeni FTX Na Mae'n Ei Ddweud, Dywed Seneddwyr UDA

Ar ôl colledion buddsoddwyr, mae enwogion a gefnogodd NFTs a crypto yn cael eu targedu gan y gyfraith