Junte-se ao nosso Telegram canal para manter-se atualizado sobre a cobertura de notícias de última hora
O mercado de criptomoedas sofreu um grande golpe de hackers em 2022, com investidores perdendo milhões de dólares e reguladores pedindo maior proteção ao consumidor. De acordo com um recente Relatório de Chainalysis, os hackers roubaram até US$ 3.8 bilhões em ativos criptográficos ao longo do ano - e as entidades ligadas à Coreia do Norte foram de longe os perpetradores mais prolíficos dos hacks.
No ano passado, os hackers conseguiram roubar US$ 3.1 bilhões apenas dos protocolos DeFi – 82.1% do total e um aumento de 73.3% em 2021.
64% das perdas foram roubadas de protocolos cross-chain bridge, que se tornaram um foco importante para hackers devido à grande quantidade de recursos localizados nos contratos inteligentes utilizados pelas pontes.
“Se uma ponte ficar grande o suficiente, qualquer erro em seu código de contrato inteligente subjacente ou outro ponto fraco em potencial provavelmente será encontrado e explorado por pessoas mal-intencionadas”, observou Chainalysis.
Em março e outubro passados houve grandes picos de hacks, com perdas de ataques cibernéticos de US$ 732.4 milhões e US$ 775.7 milhões, respectivamente, tornando outubro o maior mês de todos os tempos para hacks de criptografia, com 32 violações no total.
Hacks norte-coreanos do Lazarus Group quebram recordes
O sindicato cibercriminoso Lazarus Group foi responsável pela maioria dos roubos de 2022, roubando cerca de US$ 1.7 bilhão em criptomoedas apenas no ano passado, US$ 1.1 bilhão dos quais vieram de protocolos DeFi.
Acredita-se que seus ataques sejam usados para financiar programas de mísseis e armas nucleares, já que o comércio declarado publicamente foi reduzido significativamente devido a sanções e à pandemia de COVID-19.
A Chainalysis também apontou que o hacking de criptomoedas é um “pedaço considerável” da economia do país, já que suas exportações totais em 2020 foram de US$ 142 milhões.
“Ladrões roubaram um recorde de $ 3.8N em cripto em 2022, quando as sanções à Coreia do Norte levaram a um aumento nas suspeitas de hacking por parte da nação asiática.”
METADE desses criminosos tentando hackear meus amigos instagram uma empresa que aprendi prefere abrigar criminosos do que perder "contas".@o negócio
-Danielle DiMartino Booth (@DiMartinoBooth) 1 de fevereiro de 2023
Como o Lazarus Group e outros hackers norte-coreanos visam principalmente protocolos financeiros descentralizados, eles geralmente canalizam seus fundos ilícitos para outras plataformas DeFi para trocar por ativos mais líquidos. A Chainalysis também observou que os hackers afiliados à Coreia do Norte enviam seus fundos roubados para misturadores de moedas “a uma taxa muito maior do que os fundos roubados por outros indivíduos ou grupos”.
O Tornado Cash era originalmente a principal plataforma usada pelos hackers norte-coreanos para lavar dinheiro, mas desde a introdução das sanções do OFAC, eles começaram a usar outros mixers com mais frequência – um padrão que se expandiu especialmente no quarto trimestre de 4.
A OFAC dobrou suas sanções ao Tornado Cash, alegando que o misturador de criptomoedas estava envolvido na facilitação de transações relacionadas ao programa de armas nucleares da Coreia do Norte 😬
OFAC disse @TornadoCash ajudou a esconder a movimentação de US$ 455 milhões roubados em março pelo Lazarus Group pic.twitter.com/7tjSeA0YHI
- The Defiant (@DefiantNews) 11 de novembro de 2022
Sindbad, um misturador de Bitcoin relativamente novo, tem sido cada vez mais usado por hackers norte-coreanos desde dezembro de 2022. Essa atividade maliciosa veio à tona quando essas entidades depositaram 1,429.6 Bitcoin no valor de $ 24.2 milhões na plataforma de mixagem entre dezembro e janeiro de 2023.
A Chainalysis também destacou o fato de que o hacking criptográfico é um “pedaço considerável” de toda a produção econômica de um país, conforme evidenciado por suas exportações em 2020, que totalizaram apenas US$ 142 milhões.
O FBI também confirmou recentemente que o Lazarus Group, também conhecido como APT38, foi responsável pelo roubo de US$ 100 milhões em criptomoedas no hack do Horizon Bridge no ano passado.
Coréia do Norte #Lázaro Grupo executou US$ 100 milhões #Harmonia Hackear👀
Leia mais notícias👇
🔗https://t.co/aKM5kobsIJ#Mercado de criptomoedas #Coreia do Norte #CryptoNews pic.twitter.com/oNZLUclEQC- Coin Gabbar: mercado de informações criptográficas (@coin_gabbar) 24 de janeiro de 2023
Além disso, o FBI informou que o grupo usou recentemente o misturador Railgun para lavar mais de US$ 60 milhões em criptomoeda ether, que foi roubado durante um assalto em junho de 2022. Railgun é outro mixer que ajuda a preservar o anonimato dos indivíduos que movimentam criptomoedas.
Atores ligados à Coreia do Norte também foram conectados a outros hacks específicos de criptomoedas no passado, incluindo o roubo de US$ 600 milhões da Ronin Network, uma cadeia lateral para o popular jogo criptográfico Axie Infinity, que foi atribuído ao Lazarus Group pelo Departamento do Tesouro dos EUA. .
Enquanto isso, Dinheiro S, um meio de comunicação sul-coreano, informou recentemente que a empresa espanhola de segurança cibernética Panda Security previu um “aumento de atividades fraudulentas” relacionadas a ativos virtuais em 2023.
De acordo com a empresa, os hackers norte-coreanos tentarão “explorar o renovado interesse público em criptomoedas” à medida que os mercados se recuperam do mercado de baixa de 2022. Eles também alertaram que as principais exchanges também podem ser atacadas este ano, o que poderia potencialmente colocar em risco os fundos dos usuários. .
Como proteger sua criptomoeda de hacks norte-coreanos e outros
Para proteger os criptoativos, você deve adotar uma abordagem multicamadas que abranja medidas de segurança digital e física. As etapas a seguir podem ajudar a garantir a segurança de seus criptoativos:
- Mantenha as chaves privadas seguras: para manter os ativos criptográficos seguros, armazene suas chaves privadas em um local seguro e protegido. Uma das opções mais seguras é usar uma carteira de hardware, que é essencialmente um dispositivo físico que armazena as chaves privadas de forma criptografada. Manter as chaves privadas em um dispositivo físico torna muito mais difícil para os hackers roubá-las. Outra opção é escrevê-los e escondê-los em algum lugar bom, potencialmente em dois locais separados no caso de incêndio em um local.
- Use gerenciadores de senhas: também é uma boa ideia usar um gerenciador de senhas para armazenar com segurança as senhas para trocas de criptografia e outras contas online. O uso de um gerenciador de senhas permite que os usuários gerem senhas grandes, únicas e aleatórias, tornando muito mais difícil para os hackers obter acesso às suas contas. Apenas certifique-se de que sua senha de root é muito boa e tome cuidado para memorizá-la e anotá-la, também escondendo-a em um local muito seguro (ou dois). Certifique-se de que uma ou mais pessoas de confiança saibam onde está, caso algo aconteça com você.
- Autenticação de dois fatores (2FA): Habilitar 2FA em todas as contas relacionadas a criptomoedas é outra etapa importante na proteção de ativos criptográficos. Embora a forma mais comum de 2FA envolva o recebimento de uma mensagem de texto com um código, esse método não é muito seguro, pois os hackers podem se passar pelo usuário para obter acesso ao seu número de telefone. Para evitar isso, os usuários podem usar um aplicativo como o Authy ou uma chave de hardware como o Yubikey para 2FA.
- Detectar táticas de phishing: os cibercriminosos estão constantemente criando novas maneiras de roubar criptoativos, incluindo ataques de phishing. Fique atento e fique atento a sinais de um ataque de phishing. Por exemplo, os usuários devem suspeitar de mensagens não solicitadas que solicitam o download de aplicativos ou links abertos. Abra apenas links e anexos de fontes confiáveis.
- Use credenciais exclusivas: para minimizar o risco de ataques cibernéticos, use credenciais exclusivas para todas as contas relacionadas a criptomoedas (e outras). Mesmo que um hacker obtenha acesso a uma de suas contas online, eles não conseguirão acessar todos os criptoativos, esperamos.
Relacionado:
Silvergate sabia mais sobre os problemas do FTX do que está dizendo, dizem senadores dos EUA
Após perdas de investidores, celebridades que apoiaram NFTs e criptomoedas são alvo da lei
Junte-se ao nosso Telegram canal para manter-se atualizado sobre a cobertura de notícias de última hora
Fonte: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe