האקרים צפון קוריאנים פתחו לפחות שבע התקפות על בורסות מטבעות קריפטוגרפיים בשנת 2021, וגנבו נכסים דיגיטליים בשווי של כ-400 מיליון דולר, כך חשפה חברת הניתוח של בלוקצ'יין Chainalysis בדו"ח האחרון.
הערך של נכסי קריפטו שנגנבו על ידי האקרים אלה זינק ב-40% בשנת 2021 לעומת השנה הקודמת.
למרות שהדו"ח לא ציין את כל הקורבנות של התקפות אלה, הוא הזכיר את הקריפטו היפני
חליפין
המרת
בורסה ידועה כשוק התומך במסחר של נגזרים, סחורות, ניירות ערך ומכשירים פיננסיים אחרים. ככלל, בורסה נגישה דרך פלטפורמה דיגיטלית או לפעמים בכתובת מוחשית שבה משקיעים מתארגנים לביצוע מסחר. בין האחריות העיקרית של בורסה תהיה לקיים שיטות סחר כנות והוגנת. אלה מסייעים לוודא שההפצה של שערי ניירות ערך נתמכים באותה בורסה רלוונטית למעשה עם תמחור בזמן אמת. בהתאם למקום מגוריכם, ניתן להתייחס לבורסה כאל בורסה או חילופי מניות בעוד, ככלל, חילופי דברים קיימים ברוב המדינות. מי רשום בבורסה? ככל שהמסחר ממשיך לעבור יותר לבורסות אלקטרוניות, העסקאות מתפזרות יותר באמצעות בורסות שונות. זה בתורו גרם לעלייה ביישום אלגוריתמי מסחר ויישומי מסחר בתדר גבוה. על מנת שחברה תהיה רשומה בבורסה למשל, חברה חייבת לחשוף מידע כגון דרישות הון מינימליות, דוחות רווחים מבוקרים ודוחות כספיים. לא כל הבורסות נוצרות באופן שווה, כאשר חלקן עולות על הבורסות האחרות בצורה משמעותית. הבורסות הפופולריות ביותר עד כה כוללות את בורסת ניו יורק (NYSE), בורסת טוקיו (TSE), בורסת לונדון (LSE) והנאסד"ק. מחוץ למסחר, בורסה עשויה לשמש חברות שמטרתן לגייס הון, דבר זה נראה לרוב בצורה של הנפקות ראשוניות (IPOs). בורסות יכולות כעת להתמודד עם סוגי נכסים אחרים, לאור עלייתם של מטבעות קריפטוגרפיים כפופולריים יותר. צורת מסחר.
בורסה ידועה כשוק התומך במסחר של נגזרים, סחורות, ניירות ערך ומכשירים פיננסיים אחרים. ככלל, בורסה נגישה דרך פלטפורמה דיגיטלית או לפעמים בכתובת מוחשית שבה משקיעים מתארגנים לביצוע מסחר. בין האחריות העיקרית של בורסה תהיה לקיים שיטות סחר כנות והוגנת. אלה מסייעים לוודא שההפצה של שערי ניירות ערך נתמכים באותה בורסה רלוונטית למעשה עם תמחור בזמן אמת. בהתאם למקום מגוריכם, ניתן להתייחס לבורסה כאל בורסה או חילופי מניות בעוד, ככלל, חילופי דברים קיימים ברוב המדינות. מי רשום בבורסה? ככל שהמסחר ממשיך לעבור יותר לבורסות אלקטרוניות, העסקאות מתפזרות יותר באמצעות בורסות שונות. זה בתורו גרם לעלייה ביישום אלגוריתמי מסחר ויישומי מסחר בתדר גבוה. על מנת שחברה תהיה רשומה בבורסה למשל, חברה חייבת לחשוף מידע כגון דרישות הון מינימליות, דוחות רווחים מבוקרים ודוחות כספיים. לא כל הבורסות נוצרות באופן שווה, כאשר חלקן עולות על הבורסות האחרות בצורה משמעותית. הבורסות הפופולריות ביותר עד כה כוללות את בורסת ניו יורק (NYSE), בורסת טוקיו (TSE), בורסת לונדון (LSE) והנאסד"ק. מחוץ למסחר, בורסה עשויה לשמש חברות שמטרתן לגייס הון, דבר זה נראה לרוב בצורה של הנפקות ראשוניות (IPOs). בורסות יכולות כעת להתמודד עם סוגי נכסים אחרים, לאור עלייתם של מטבעות קריפטוגרפיים כפופולריים יותר. צורת מסחר.
קרא מונח זה Liquid.com, שהפסידה 91 מיליון דולר להאקרים. הדוח קבע עוד כי ההתקפות כוונו בעיקר לחברות השקעות ובורסות ריכוזיות.
ההאקרים השתמשו במספר טקטיקות כמו
דיוג
דיוג
פישינג הוא צורה של מתקפת סייבר שבה משתמשים באתרים מזויפים, מיילים והודעות טקסט כדי לאסוף נתונים אישיים. היעדים הנפוצים ביותר בתקיפה זו הם סיסמאות, מפתחות קריפטוגרפיים פרטיים ופרטי כרטיסי אשראי. דיוגים מתחפשים לעסקים בעלי מוניטין ולסוגים אחרים של ישויות. במקרים מסוימים, ארגונים או רשויות ממשלתיים בעלי מוניטין מתחזים על מנת לאסוף נתונים אלה. מכיוון שדיוג מסתמך על מניפולציה פסיכולוגית ולא על מיומנות טכנולוגית, זה נחשב להתקפה של הנדסה חברתית. השיטות הנפוצות ביותר להתחזות הן דוא"ל, טלפון או הודעת טקסט. איך להתגונן מפני התקפות דיוג? לכל ניסיון דיוג יש כמה דברים משותפים, שאנשים צריכים להיות מודעים אליהם. אתה תמיד צריך לחפש הצעות שהם משתלמים מדי או טובים מכדי להיות אמיתיים. כותרות קליק-פיתיון או פרסים ופרסים ללא כל הקשר הם דגלים אדומים. בנוסף, יש לגשת תמיד לתחושת דחיפות בזהירות. טקטיקה מועדפת בקרב פושעי סייבר היא לבקש ממך לפעול מהר מכיוון שעסקאות העל הן לזמן מוגבל בלבד. לבסוף, אנשים צריכים תמיד להיות מודעים לשולחים חריגים ולקבצים מצורפים או היפר-קישורים מפוקפקים. פשוט ריחוף מעל קישור מראה לך את כתובת האתר האמיתית שאליה תופנה לאחר לחיצה עליה. אם משהו נראה יוצא דופן, בלתי צפוי או פשוט חשוד, עדיף להימנע מלחיצה על קישורים כלשהם. בעולם המטבעות הקריפטוגרפיים, התקפות דיוג מגיעות בצורות כמו ארנקים מזויפים שאוספים ללא חשד מפתחות פרטיים של משתמשים. דפי כניסה מזויפים לחילופין האוספים נתוני כניסה של משתמשים, ומחוללי זרעי ארנק מזויפים שיוצרים ואז אוספים את הביטויים הרנרטיביים המשמשים לייצור מטבעות קריפטוגרפיים. ארנקים.
פישינג הוא צורה של מתקפת סייבר שבה משתמשים באתרים מזויפים, מיילים והודעות טקסט כדי לאסוף נתונים אישיים. היעדים הנפוצים ביותר בתקיפה זו הם סיסמאות, מפתחות קריפטוגרפיים פרטיים ופרטי כרטיסי אשראי. דיוגים מתחפשים לעסקים בעלי מוניטין ולסוגים אחרים של ישויות. במקרים מסוימים, ארגונים או רשויות ממשלתיים בעלי מוניטין מתחזים על מנת לאסוף נתונים אלה. מכיוון שדיוג מסתמך על מניפולציה פסיכולוגית ולא על מיומנות טכנולוגית, זה נחשב להתקפה של הנדסה חברתית. השיטות הנפוצות ביותר להתחזות הן דוא"ל, טלפון או הודעת טקסט. איך להתגונן מפני התקפות דיוג? לכל ניסיון דיוג יש כמה דברים משותפים, שאנשים צריכים להיות מודעים אליהם. אתה תמיד צריך לחפש הצעות שהם משתלמים מדי או טובים מכדי להיות אמיתיים. כותרות קליק-פיתיון או פרסים ופרסים ללא כל הקשר הם דגלים אדומים. בנוסף, יש לגשת תמיד לתחושת דחיפות בזהירות. טקטיקה מועדפת בקרב פושעי סייבר היא לבקש ממך לפעול מהר מכיוון שעסקאות העל הן לזמן מוגבל בלבד. לבסוף, אנשים צריכים תמיד להיות מודעים לשולחים חריגים ולקבצים מצורפים או היפר-קישורים מפוקפקים. פשוט ריחוף מעל קישור מראה לך את כתובת האתר האמיתית שאליה תופנה לאחר לחיצה עליה. אם משהו נראה יוצא דופן, בלתי צפוי או פשוט חשוד, עדיף להימנע מלחיצה על קישורים כלשהם. בעולם המטבעות הקריפטוגרפיים, התקפות דיוג מגיעות בצורות כמו ארנקים מזויפים שאוספים ללא חשד מפתחות פרטיים של משתמשים. דפי כניסה מזויפים לחילופין האוספים נתוני כניסה של משתמשים, ומחוללי זרעי ארנק מזויפים שיוצרים ואז אוספים את הביטויים הרנרטיביים המשמשים לייצור מטבעות קריפטוגרפיים. ארנקים.
קרא מונח זה פתיונות, ניצול קוד, תוכנות זדוניות והנדסה חברתית מתקדמת כדי לקבל גישה לבורסות הקריפטו.
"ברגע שצפון קוריאה השיגה את המשמורת על הכספים, הם החלו בתהליך הלבנה זהיר כדי לכסות ולהוציא כסף", קבע Chinalysis. "המגוון ההולך וגדל של מטבעות קריפטוגרפיים שנגנבו הגדיל בהכרח את המורכבות של פעולת הלבנת המטבעות הקריפטו של DPRK."
הלבנת ההכנסות הגנובות
ההאקרים בדרך כלל מחליפים את אסימוני הקריפטו עבור Ether בבורסות מבוזרות (DEX) ואז שולחים אותם למיקסרים כדי להסתיר את היסטוריית העסקאות שלהם. שוב, הם מחליפים את האתר בביטקוין ב-DEX ושולחים את הביטקוינים האלה למיקסרים לפני שהם מפקידים אותם בבורסות קריפטו מבוססות אסיה לצורך החזר כספי.
"יותר מ-65% מהכספים הגנובים של DPRK הולבנו באמצעות מיקסרים השנה, עלייה מ-42% ב-2020 ו-21% ב-2019, מה שמצביע על כך שגורמי האיום הללו נקטו בגישה זהירה יותר בכל שנה שחולפת", הוסיף הדו"ח.
חברת האנליטיקה זיהתה עוד 170 מיליון דולר של מטבעות קריפטוגרפיים גנובים לא מכובסים היושבים אידיאליים על ארנקים בשליטת צפון קוריאה. מטבעות קריפטוגרפיים גנובים אלו נקשרו ל-49 פריצות נפרדות החל מ-2017 עד 2021.
"תהיה הסיבה אשר תהיה, משך הזמן ש-DPRK מוכנה להחזיק בכספים אלה מאיר, כי הוא מציע תוכנית זהירה, לא נואשת ונמהרת", הוסיף Chainalysis.
בינתיים, מעורבותם של האקרים צפון קוריאנים בחסות המדינה התוקפים בורסות קריפטו, הודגשה גם על ידי פאנל של האו"ם מוקדם יותר. המדינה הואשמה בשימוש בהכנסות הגנובות למימון תוכנית הנשק הגרעיני שלה. עם זאת, צפון קוריאה הכחישה את ההאשמות הללו ופרסמה הצהרה.
האקרים צפון קוריאנים פתחו לפחות שבע התקפות על בורסות מטבעות קריפטוגרפיים בשנת 2021, וגנבו נכסים דיגיטליים בשווי של כ-400 מיליון דולר, כך חשפה חברת הניתוח של בלוקצ'יין Chainalysis בדו"ח האחרון.
הערך של נכסי קריפטו שנגנבו על ידי האקרים אלה זינק ב-40% בשנת 2021 לעומת השנה הקודמת.
למרות שהדו"ח לא ציין את כל הקורבנות של התקפות אלה, הוא הזכיר את הקריפטו היפני
חליפין
המרת
בורסה ידועה כשוק התומך במסחר של נגזרים, סחורות, ניירות ערך ומכשירים פיננסיים אחרים. ככלל, בורסה נגישה דרך פלטפורמה דיגיטלית או לפעמים בכתובת מוחשית שבה משקיעים מתארגנים לביצוע מסחר. בין האחריות העיקרית של בורסה תהיה לקיים שיטות סחר כנות והוגנת. אלה מסייעים לוודא שההפצה של שערי ניירות ערך נתמכים באותה בורסה רלוונטית למעשה עם תמחור בזמן אמת. בהתאם למקום מגוריכם, ניתן להתייחס לבורסה כאל בורסה או חילופי מניות בעוד, ככלל, חילופי דברים קיימים ברוב המדינות. מי רשום בבורסה? ככל שהמסחר ממשיך לעבור יותר לבורסות אלקטרוניות, העסקאות מתפזרות יותר באמצעות בורסות שונות. זה בתורו גרם לעלייה ביישום אלגוריתמי מסחר ויישומי מסחר בתדר גבוה. על מנת שחברה תהיה רשומה בבורסה למשל, חברה חייבת לחשוף מידע כגון דרישות הון מינימליות, דוחות רווחים מבוקרים ודוחות כספיים. לא כל הבורסות נוצרות באופן שווה, כאשר חלקן עולות על הבורסות האחרות בצורה משמעותית. הבורסות הפופולריות ביותר עד כה כוללות את בורסת ניו יורק (NYSE), בורסת טוקיו (TSE), בורסת לונדון (LSE) והנאסד"ק. מחוץ למסחר, בורסה עשויה לשמש חברות שמטרתן לגייס הון, דבר זה נראה לרוב בצורה של הנפקות ראשוניות (IPOs). בורסות יכולות כעת להתמודד עם סוגי נכסים אחרים, לאור עלייתם של מטבעות קריפטוגרפיים כפופולריים יותר. צורת מסחר.
בורסה ידועה כשוק התומך במסחר של נגזרים, סחורות, ניירות ערך ומכשירים פיננסיים אחרים. ככלל, בורסה נגישה דרך פלטפורמה דיגיטלית או לפעמים בכתובת מוחשית שבה משקיעים מתארגנים לביצוע מסחר. בין האחריות העיקרית של בורסה תהיה לקיים שיטות סחר כנות והוגנת. אלה מסייעים לוודא שההפצה של שערי ניירות ערך נתמכים באותה בורסה רלוונטית למעשה עם תמחור בזמן אמת. בהתאם למקום מגוריכם, ניתן להתייחס לבורסה כאל בורסה או חילופי מניות בעוד, ככלל, חילופי דברים קיימים ברוב המדינות. מי רשום בבורסה? ככל שהמסחר ממשיך לעבור יותר לבורסות אלקטרוניות, העסקאות מתפזרות יותר באמצעות בורסות שונות. זה בתורו גרם לעלייה ביישום אלגוריתמי מסחר ויישומי מסחר בתדר גבוה. על מנת שחברה תהיה רשומה בבורסה למשל, חברה חייבת לחשוף מידע כגון דרישות הון מינימליות, דוחות רווחים מבוקרים ודוחות כספיים. לא כל הבורסות נוצרות באופן שווה, כאשר חלקן עולות על הבורסות האחרות בצורה משמעותית. הבורסות הפופולריות ביותר עד כה כוללות את בורסת ניו יורק (NYSE), בורסת טוקיו (TSE), בורסת לונדון (LSE) והנאסד"ק. מחוץ למסחר, בורסה עשויה לשמש חברות שמטרתן לגייס הון, דבר זה נראה לרוב בצורה של הנפקות ראשוניות (IPOs). בורסות יכולות כעת להתמודד עם סוגי נכסים אחרים, לאור עלייתם של מטבעות קריפטוגרפיים כפופולריים יותר. צורת מסחר.
קרא מונח זה Liquid.com, שהפסידה 91 מיליון דולר להאקרים. הדוח קבע עוד כי ההתקפות כוונו בעיקר לחברות השקעות ובורסות ריכוזיות.
ההאקרים השתמשו במספר טקטיקות כמו
דיוג
דיוג
פישינג הוא צורה של מתקפת סייבר שבה משתמשים באתרים מזויפים, מיילים והודעות טקסט כדי לאסוף נתונים אישיים. היעדים הנפוצים ביותר בתקיפה זו הם סיסמאות, מפתחות קריפטוגרפיים פרטיים ופרטי כרטיסי אשראי. דיוגים מתחפשים לעסקים בעלי מוניטין ולסוגים אחרים של ישויות. במקרים מסוימים, ארגונים או רשויות ממשלתיים בעלי מוניטין מתחזים על מנת לאסוף נתונים אלה. מכיוון שדיוג מסתמך על מניפולציה פסיכולוגית ולא על מיומנות טכנולוגית, זה נחשב להתקפה של הנדסה חברתית. השיטות הנפוצות ביותר להתחזות הן דוא"ל, טלפון או הודעת טקסט. איך להתגונן מפני התקפות דיוג? לכל ניסיון דיוג יש כמה דברים משותפים, שאנשים צריכים להיות מודעים אליהם. אתה תמיד צריך לחפש הצעות שהם משתלמים מדי או טובים מכדי להיות אמיתיים. כותרות קליק-פיתיון או פרסים ופרסים ללא כל הקשר הם דגלים אדומים. בנוסף, יש לגשת תמיד לתחושת דחיפות בזהירות. טקטיקה מועדפת בקרב פושעי סייבר היא לבקש ממך לפעול מהר מכיוון שעסקאות העל הן לזמן מוגבל בלבד. לבסוף, אנשים צריכים תמיד להיות מודעים לשולחים חריגים ולקבצים מצורפים או היפר-קישורים מפוקפקים. פשוט ריחוף מעל קישור מראה לך את כתובת האתר האמיתית שאליה תופנה לאחר לחיצה עליה. אם משהו נראה יוצא דופן, בלתי צפוי או פשוט חשוד, עדיף להימנע מלחיצה על קישורים כלשהם. בעולם המטבעות הקריפטוגרפיים, התקפות דיוג מגיעות בצורות כמו ארנקים מזויפים שאוספים ללא חשד מפתחות פרטיים של משתמשים. דפי כניסה מזויפים לחילופין האוספים נתוני כניסה של משתמשים, ומחוללי זרעי ארנק מזויפים שיוצרים ואז אוספים את הביטויים הרנרטיביים המשמשים לייצור מטבעות קריפטוגרפיים. ארנקים.
פישינג הוא צורה של מתקפת סייבר שבה משתמשים באתרים מזויפים, מיילים והודעות טקסט כדי לאסוף נתונים אישיים. היעדים הנפוצים ביותר בתקיפה זו הם סיסמאות, מפתחות קריפטוגרפיים פרטיים ופרטי כרטיסי אשראי. דיוגים מתחפשים לעסקים בעלי מוניטין ולסוגים אחרים של ישויות. במקרים מסוימים, ארגונים או רשויות ממשלתיים בעלי מוניטין מתחזים על מנת לאסוף נתונים אלה. מכיוון שדיוג מסתמך על מניפולציה פסיכולוגית ולא על מיומנות טכנולוגית, זה נחשב להתקפה של הנדסה חברתית. השיטות הנפוצות ביותר להתחזות הן דוא"ל, טלפון או הודעת טקסט. איך להתגונן מפני התקפות דיוג? לכל ניסיון דיוג יש כמה דברים משותפים, שאנשים צריכים להיות מודעים אליהם. אתה תמיד צריך לחפש הצעות שהם משתלמים מדי או טובים מכדי להיות אמיתיים. כותרות קליק-פיתיון או פרסים ופרסים ללא כל הקשר הם דגלים אדומים. בנוסף, יש לגשת תמיד לתחושת דחיפות בזהירות. טקטיקה מועדפת בקרב פושעי סייבר היא לבקש ממך לפעול מהר מכיוון שעסקאות העל הן לזמן מוגבל בלבד. לבסוף, אנשים צריכים תמיד להיות מודעים לשולחים חריגים ולקבצים מצורפים או היפר-קישורים מפוקפקים. פשוט ריחוף מעל קישור מראה לך את כתובת האתר האמיתית שאליה תופנה לאחר לחיצה עליה. אם משהו נראה יוצא דופן, בלתי צפוי או פשוט חשוד, עדיף להימנע מלחיצה על קישורים כלשהם. בעולם המטבעות הקריפטוגרפיים, התקפות דיוג מגיעות בצורות כמו ארנקים מזויפים שאוספים ללא חשד מפתחות פרטיים של משתמשים. דפי כניסה מזויפים לחילופין האוספים נתוני כניסה של משתמשים, ומחוללי זרעי ארנק מזויפים שיוצרים ואז אוספים את הביטויים הרנרטיביים המשמשים לייצור מטבעות קריפטוגרפיים. ארנקים.
קרא מונח זה פתיונות, ניצול קוד, תוכנות זדוניות והנדסה חברתית מתקדמת כדי לקבל גישה לבורסות הקריפטו.
"ברגע שצפון קוריאה השיגה את המשמורת על הכספים, הם החלו בתהליך הלבנה זהיר כדי לכסות ולהוציא כסף", קבע Chinalysis. "המגוון ההולך וגדל של מטבעות קריפטוגרפיים שנגנבו הגדיל בהכרח את המורכבות של פעולת הלבנת המטבעות הקריפטו של DPRK."
הלבנת ההכנסות הגנובות
ההאקרים בדרך כלל מחליפים את אסימוני הקריפטו עבור Ether בבורסות מבוזרות (DEX) ואז שולחים אותם למיקסרים כדי להסתיר את היסטוריית העסקאות שלהם. שוב, הם מחליפים את האתר בביטקוין ב-DEX ושולחים את הביטקוינים האלה למיקסרים לפני שהם מפקידים אותם בבורסות קריפטו מבוססות אסיה לצורך החזר כספי.
"יותר מ-65% מהכספים הגנובים של DPRK הולבנו באמצעות מיקסרים השנה, עלייה מ-42% ב-2020 ו-21% ב-2019, מה שמצביע על כך שגורמי האיום הללו נקטו בגישה זהירה יותר בכל שנה שחולפת", הוסיף הדו"ח.
חברת האנליטיקה זיהתה עוד 170 מיליון דולר של מטבעות קריפטוגרפיים גנובים לא מכובסים היושבים אידיאליים על ארנקים בשליטת צפון קוריאה. מטבעות קריפטוגרפיים גנובים אלו נקשרו ל-49 פריצות נפרדות החל מ-2017 עד 2021.
"תהיה הסיבה אשר תהיה, משך הזמן ש-DPRK מוכנה להחזיק בכספים אלה מאיר, כי הוא מציע תוכנית זהירה, לא נואשת ונמהרת", הוסיף Chainalysis.
בינתיים, מעורבותם של האקרים צפון קוריאנים בחסות המדינה התוקפים בורסות קריפטו, הודגשה גם על ידי פאנל של האו"ם מוקדם יותר. המדינה הואשמה בשימוש בהכנסות הגנובות למימון תוכנית הנשק הגרעיני שלה. עם זאת, צפון קוריאה הכחישה את ההאשמות הללו ופרסמה הצהרה.
מקור: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/