Nordkoreanske hackere lancerede mindst syv angreb på cryptocurrency-børser i 2021 og stjal omkring $400 millioner i digitale aktiver, afslørede blockchain-analysefirmaet Chainalysis i den seneste rapport.
Værdien af stjålne kryptoaktiver fra disse hackere steg med 40 procent i 2021 fra året før.
Selvom rapporten ikke navngav alle ofrene for disse angreb, nævnte den den japanske krypto
udveksling
Exchange (Udveksling)
En børs er kendt som en markedsplads, der understøtter handel med derivater, råvarer, værdipapirer og andre finansielle instrumenter. Generelt er en børs tilgængelig via en digital platform eller nogle gange på en håndgribelig adresse, hvor investorer organiserer sig for at udføre handel. Blandt hovedansvaret for en børs ville være at opretholde ærlig og fair handelspraksis. Disse er medvirkende til at sikre, at fordelingen af understøttede værdipapirkurser på den pågældende børs er reelt relevante med realtidspriser. Afhængigt af hvor du bor, kan en børs omtales som en børs eller en aktieudveksling, mens den som helhed, udvekslinger er til stede i de fleste lande. Hvem er noteret på en børs? Efterhånden som handel fortsætter med at gå mere over til elektroniske børser, bliver transaktioner mere spredt gennem forskellige børser. Dette har igen forårsaget en stigning i implementeringen af handelsalgoritmer og højfrekvente handelsapplikationer. For at en virksomhed kan blive noteret på en børs for eksempel, skal en virksomhed afsløre oplysninger såsom minimumskapitalkrav, reviderede indtjeningsrapporter og finansielle rapporter. Ikke alle børser er skabt lige, hvor nogle klarer sig væsentligt bedre end andre børser. De mest højprofilerede børser til dato omfatter New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) og Nasdaq. Uden for handel kan en fondsbørs bruges af virksomheder, der sigter på at rejse kapital, dette ses oftest i form af børsnoteringer (IPO'er). Børser kan nu håndtere andre aktivklasser i betragtning af fremkomsten af kryptovalutaer som en mere populær form for handel.
En børs er kendt som en markedsplads, der understøtter handel med derivater, råvarer, værdipapirer og andre finansielle instrumenter. Generelt er en børs tilgængelig via en digital platform eller nogle gange på en håndgribelig adresse, hvor investorer organiserer sig for at udføre handel. Blandt hovedansvaret for en børs ville være at opretholde ærlig og fair handelspraksis. Disse er medvirkende til at sikre, at fordelingen af understøttede værdipapirkurser på den pågældende børs er reelt relevante med realtidspriser. Afhængigt af hvor du bor, kan en børs omtales som en børs eller en aktieudveksling, mens den som helhed, udvekslinger er til stede i de fleste lande. Hvem er noteret på en børs? Efterhånden som handel fortsætter med at gå mere over til elektroniske børser, bliver transaktioner mere spredt gennem forskellige børser. Dette har igen forårsaget en stigning i implementeringen af handelsalgoritmer og højfrekvente handelsapplikationer. For at en virksomhed kan blive noteret på en børs for eksempel, skal en virksomhed afsløre oplysninger såsom minimumskapitalkrav, reviderede indtjeningsrapporter og finansielle rapporter. Ikke alle børser er skabt lige, hvor nogle klarer sig væsentligt bedre end andre børser. De mest højprofilerede børser til dato omfatter New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) og Nasdaq. Uden for handel kan en fondsbørs bruges af virksomheder, der sigter på at rejse kapital, dette ses oftest i form af børsnoteringer (IPO'er). Børser kan nu håndtere andre aktivklasser i betragtning af fremkomsten af kryptovalutaer som en mere populær form for handel.
Læs denne term Liquid.com, som tabte 91 millioner dollars til hackere. Rapporten anførte endvidere, at angrebene primært var rettet mod investeringsselskaber og centraliserede børser.
Hackerne brugte flere taktikker som f.eks
Phishing
Phishing
Phishing er en form for cyberangreb, hvor falske websteder, e-mails og tekstbeskeder bruges til at fremkalde personlige data. De mest almindelige mål i dette overfald er adgangskoder, private kryptovalutanøgler og kreditkortoplysninger. Phishere forklæder sig som velrenommerede virksomheder og andre typer enheder. I visse tilfælde efterlignes velrenommerede statslige organisationer eller myndigheder for at indsamle disse data. Fordi phishing er afhængig af psykologisk manipulation snarere end teknologiske færdigheder, anses det for at være et socialt ingeniørangreb. De mest almindelige metoder til phishing er e-mail, telefon eller sms. Sådan forsvarer du dig mod phishing-angreb? Hvert phishing-forsøg har et par grundlæggende ting til fælles, som enkeltpersoner skal være opmærksomme på. Du bør altid være på udkig efter tilbud som er alt for lukrative eller for gode til at være sande. Click-bait-titler eller belønninger og præmier uden nogen kontekst er røde flag. Derudover bør en følelse af, at det haster, altid behandles med forsigtighed. En yndet taktik blandt cyberkriminelle er at bede dig om at handle hurtigt, fordi supertilbuddene kun er for en begrænset periode. Endelig bør enkeltpersoner altid være opmærksomme på usædvanlige afsendere og tvivlsomme vedhæftede filer eller hyperlinks. Blot at holde markøren over et link viser dig den faktiske URL, hvor du vil blive dirigeret til, når du klikker på den. Hvis noget virker ud over det sædvanlige, uventede eller blot mistænkeligt, er det bedst at undgå at klikke på links. I kryptovaluta-verdenen kommer phishing-angreb i former som falske tegnebøger, der intetanende samler brugernes private nøgler. Falske login-sider til udveksling, der indsamler brugernes login-data, og falske wallet-seed-generatorer, der skaber og derefter indsamler de regenerative sætninger, der bruges til at lave kryptovaluta tegnebøger.
Phishing er en form for cyberangreb, hvor falske websteder, e-mails og tekstbeskeder bruges til at fremkalde personlige data. De mest almindelige mål i dette overfald er adgangskoder, private kryptovalutanøgler og kreditkortoplysninger. Phishere forklæder sig som velrenommerede virksomheder og andre typer enheder. I visse tilfælde efterlignes velrenommerede statslige organisationer eller myndigheder for at indsamle disse data. Fordi phishing er afhængig af psykologisk manipulation snarere end teknologiske færdigheder, anses det for at være et socialt ingeniørangreb. De mest almindelige metoder til phishing er e-mail, telefon eller sms. Sådan forsvarer du dig mod phishing-angreb? Hvert phishing-forsøg har et par grundlæggende ting til fælles, som enkeltpersoner skal være opmærksomme på. Du bør altid være på udkig efter tilbud som er alt for lukrative eller for gode til at være sande. Click-bait-titler eller belønninger og præmier uden nogen kontekst er røde flag. Derudover bør en følelse af, at det haster, altid behandles med forsigtighed. En yndet taktik blandt cyberkriminelle er at bede dig om at handle hurtigt, fordi supertilbuddene kun er for en begrænset periode. Endelig bør enkeltpersoner altid være opmærksomme på usædvanlige afsendere og tvivlsomme vedhæftede filer eller hyperlinks. Blot at holde markøren over et link viser dig den faktiske URL, hvor du vil blive dirigeret til, når du klikker på den. Hvis noget virker ud over det sædvanlige, uventede eller blot mistænkeligt, er det bedst at undgå at klikke på links. I kryptovaluta-verdenen kommer phishing-angreb i former som falske tegnebøger, der intetanende samler brugernes private nøgler. Falske login-sider til udveksling, der indsamler brugernes login-data, og falske wallet-seed-generatorer, der skaber og derefter indsamler de regenerative sætninger, der bruges til at lave kryptovaluta tegnebøger.
Læs denne term lokker, kodeudnyttelser, malware og avanceret social engineering for at få adgang til kryptoudvekslingerne.
"Da Nordkorea fik varetægtsfængslingen over midlerne, begyndte de en omhyggelig hvidvaskproces for at dække over og udbetale," sagde Chinalysis. "Det voksende udvalg af stjålne kryptovalutaer har nødvendigvis øget kompleksiteten af DPRK's hvidvaskning af kryptovalutaer."
Hvidvaskning af det stjålne udbytte
Hackerne bytter normalt kryptotokenserne ud med Ether på decentraliserede børser (DEX) og sender dem derefter til mixere for at skjule deres transaktionshistorik. Igen, de bytter Ether for Bitcoin på DEX og sender disse Bitcoins til mixere, før de deponerer dem på Asien-baserede kryptobørser til udbetaling.
"Mere end 65% af DPRK's stjålne midler blev hvidvasket gennem mixere i år, op fra 42% i 2020 og 21% i 2019, hvilket tyder på, at disse trusselsaktører har taget en mere forsigtig tilgang for hvert år, der går," tilføjede rapporten.
Analysevirksomheden identificerede yderligere stjålne uvaskede kryptovalutaer for 170 millioner dollars, der var ideelle på Nordkorea-kontrollerede tegnebøger. Disse stjålne kryptovalutaer var knyttet til 49 separate hacks fra 2017 til 2021.
"Uanset hvad årsagen måtte være, er længden af tid, som Nordkorea er villig til at holde på disse midler, oplysende, fordi den antyder en omhyggelig plan, ikke en desperat og forhastet plan," tilføjede Chainalysis.
I mellemtiden blev involveringen af statssponserede nordkoreanske hackere, der angreb kryptoudvekslinger, også påpeget af et FN-panel tidligere. Staten blev anklaget for at bruge det stjålne udbytte til at finansiere sit atomvåbenprogram. Nordkorea afviste dog disse påstande og udgav en erklæring.
Nordkoreanske hackere lancerede mindst syv angreb på cryptocurrency-børser i 2021 og stjal omkring $400 millioner i digitale aktiver, afslørede blockchain-analysefirmaet Chainalysis i den seneste rapport.
Værdien af stjålne kryptoaktiver fra disse hackere steg med 40 procent i 2021 fra året før.
Selvom rapporten ikke navngav alle ofrene for disse angreb, nævnte den den japanske krypto
udveksling
Exchange (Udveksling)
En børs er kendt som en markedsplads, der understøtter handel med derivater, råvarer, værdipapirer og andre finansielle instrumenter. Generelt er en børs tilgængelig via en digital platform eller nogle gange på en håndgribelig adresse, hvor investorer organiserer sig for at udføre handel. Blandt hovedansvaret for en børs ville være at opretholde ærlig og fair handelspraksis. Disse er medvirkende til at sikre, at fordelingen af understøttede værdipapirkurser på den pågældende børs er reelt relevante med realtidspriser. Afhængigt af hvor du bor, kan en børs omtales som en børs eller en aktieudveksling, mens den som helhed, udvekslinger er til stede i de fleste lande. Hvem er noteret på en børs? Efterhånden som handel fortsætter med at gå mere over til elektroniske børser, bliver transaktioner mere spredt gennem forskellige børser. Dette har igen forårsaget en stigning i implementeringen af handelsalgoritmer og højfrekvente handelsapplikationer. For at en virksomhed kan blive noteret på en børs for eksempel, skal en virksomhed afsløre oplysninger såsom minimumskapitalkrav, reviderede indtjeningsrapporter og finansielle rapporter. Ikke alle børser er skabt lige, hvor nogle klarer sig væsentligt bedre end andre børser. De mest højprofilerede børser til dato omfatter New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) og Nasdaq. Uden for handel kan en fondsbørs bruges af virksomheder, der sigter på at rejse kapital, dette ses oftest i form af børsnoteringer (IPO'er). Børser kan nu håndtere andre aktivklasser i betragtning af fremkomsten af kryptovalutaer som en mere populær form for handel.
En børs er kendt som en markedsplads, der understøtter handel med derivater, råvarer, værdipapirer og andre finansielle instrumenter. Generelt er en børs tilgængelig via en digital platform eller nogle gange på en håndgribelig adresse, hvor investorer organiserer sig for at udføre handel. Blandt hovedansvaret for en børs ville være at opretholde ærlig og fair handelspraksis. Disse er medvirkende til at sikre, at fordelingen af understøttede værdipapirkurser på den pågældende børs er reelt relevante med realtidspriser. Afhængigt af hvor du bor, kan en børs omtales som en børs eller en aktieudveksling, mens den som helhed, udvekslinger er til stede i de fleste lande. Hvem er noteret på en børs? Efterhånden som handel fortsætter med at gå mere over til elektroniske børser, bliver transaktioner mere spredt gennem forskellige børser. Dette har igen forårsaget en stigning i implementeringen af handelsalgoritmer og højfrekvente handelsapplikationer. For at en virksomhed kan blive noteret på en børs for eksempel, skal en virksomhed afsløre oplysninger såsom minimumskapitalkrav, reviderede indtjeningsrapporter og finansielle rapporter. Ikke alle børser er skabt lige, hvor nogle klarer sig væsentligt bedre end andre børser. De mest højprofilerede børser til dato omfatter New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) og Nasdaq. Uden for handel kan en fondsbørs bruges af virksomheder, der sigter på at rejse kapital, dette ses oftest i form af børsnoteringer (IPO'er). Børser kan nu håndtere andre aktivklasser i betragtning af fremkomsten af kryptovalutaer som en mere populær form for handel.
Læs denne term Liquid.com, som tabte 91 millioner dollars til hackere. Rapporten anførte endvidere, at angrebene primært var rettet mod investeringsselskaber og centraliserede børser.
Hackerne brugte flere taktikker som f.eks
Phishing
Phishing
Phishing er en form for cyberangreb, hvor falske websteder, e-mails og tekstbeskeder bruges til at fremkalde personlige data. De mest almindelige mål i dette overfald er adgangskoder, private kryptovalutanøgler og kreditkortoplysninger. Phishere forklæder sig som velrenommerede virksomheder og andre typer enheder. I visse tilfælde efterlignes velrenommerede statslige organisationer eller myndigheder for at indsamle disse data. Fordi phishing er afhængig af psykologisk manipulation snarere end teknologiske færdigheder, anses det for at være et socialt ingeniørangreb. De mest almindelige metoder til phishing er e-mail, telefon eller sms. Sådan forsvarer du dig mod phishing-angreb? Hvert phishing-forsøg har et par grundlæggende ting til fælles, som enkeltpersoner skal være opmærksomme på. Du bør altid være på udkig efter tilbud som er alt for lukrative eller for gode til at være sande. Click-bait-titler eller belønninger og præmier uden nogen kontekst er røde flag. Derudover bør en følelse af, at det haster, altid behandles med forsigtighed. En yndet taktik blandt cyberkriminelle er at bede dig om at handle hurtigt, fordi supertilbuddene kun er for en begrænset periode. Endelig bør enkeltpersoner altid være opmærksomme på usædvanlige afsendere og tvivlsomme vedhæftede filer eller hyperlinks. Blot at holde markøren over et link viser dig den faktiske URL, hvor du vil blive dirigeret til, når du klikker på den. Hvis noget virker ud over det sædvanlige, uventede eller blot mistænkeligt, er det bedst at undgå at klikke på links. I kryptovaluta-verdenen kommer phishing-angreb i former som falske tegnebøger, der intetanende samler brugernes private nøgler. Falske login-sider til udveksling, der indsamler brugernes login-data, og falske wallet-seed-generatorer, der skaber og derefter indsamler de regenerative sætninger, der bruges til at lave kryptovaluta tegnebøger.
Phishing er en form for cyberangreb, hvor falske websteder, e-mails og tekstbeskeder bruges til at fremkalde personlige data. De mest almindelige mål i dette overfald er adgangskoder, private kryptovalutanøgler og kreditkortoplysninger. Phishere forklæder sig som velrenommerede virksomheder og andre typer enheder. I visse tilfælde efterlignes velrenommerede statslige organisationer eller myndigheder for at indsamle disse data. Fordi phishing er afhængig af psykologisk manipulation snarere end teknologiske færdigheder, anses det for at være et socialt ingeniørangreb. De mest almindelige metoder til phishing er e-mail, telefon eller sms. Sådan forsvarer du dig mod phishing-angreb? Hvert phishing-forsøg har et par grundlæggende ting til fælles, som enkeltpersoner skal være opmærksomme på. Du bør altid være på udkig efter tilbud som er alt for lukrative eller for gode til at være sande. Click-bait-titler eller belønninger og præmier uden nogen kontekst er røde flag. Derudover bør en følelse af, at det haster, altid behandles med forsigtighed. En yndet taktik blandt cyberkriminelle er at bede dig om at handle hurtigt, fordi supertilbuddene kun er for en begrænset periode. Endelig bør enkeltpersoner altid være opmærksomme på usædvanlige afsendere og tvivlsomme vedhæftede filer eller hyperlinks. Blot at holde markøren over et link viser dig den faktiske URL, hvor du vil blive dirigeret til, når du klikker på den. Hvis noget virker ud over det sædvanlige, uventede eller blot mistænkeligt, er det bedst at undgå at klikke på links. I kryptovaluta-verdenen kommer phishing-angreb i former som falske tegnebøger, der intetanende samler brugernes private nøgler. Falske login-sider til udveksling, der indsamler brugernes login-data, og falske wallet-seed-generatorer, der skaber og derefter indsamler de regenerative sætninger, der bruges til at lave kryptovaluta tegnebøger.
Læs denne term lokker, kodeudnyttelser, malware og avanceret social engineering for at få adgang til kryptoudvekslingerne.
"Da Nordkorea fik varetægtsfængslingen over midlerne, begyndte de en omhyggelig hvidvaskproces for at dække over og udbetale," sagde Chinalysis. "Det voksende udvalg af stjålne kryptovalutaer har nødvendigvis øget kompleksiteten af DPRK's hvidvaskning af kryptovalutaer."
Hvidvaskning af det stjålne udbytte
Hackerne bytter normalt kryptotokenserne ud med Ether på decentraliserede børser (DEX) og sender dem derefter til mixere for at skjule deres transaktionshistorik. Igen, de bytter Ether for Bitcoin på DEX og sender disse Bitcoins til mixere, før de deponerer dem på Asien-baserede kryptobørser til udbetaling.
"Mere end 65% af DPRK's stjålne midler blev hvidvasket gennem mixere i år, op fra 42% i 2020 og 21% i 2019, hvilket tyder på, at disse trusselsaktører har taget en mere forsigtig tilgang for hvert år, der går," tilføjede rapporten.
Analysevirksomheden identificerede yderligere stjålne uvaskede kryptovalutaer for 170 millioner dollars, der var ideelle på Nordkorea-kontrollerede tegnebøger. Disse stjålne kryptovalutaer var knyttet til 49 separate hacks fra 2017 til 2021.
"Uanset hvad årsagen måtte være, er længden af tid, som Nordkorea er villig til at holde på disse midler, oplysende, fordi den antyder en omhyggelig plan, ikke en desperat og forhastet plan," tilføjede Chainalysis.
I mellemtiden blev involveringen af statssponserede nordkoreanske hackere, der angreb kryptoudvekslinger, også påpeget af et FN-panel tidligere. Staten blev anklaget for at bruge det stjålne udbytte til at finansiere sit atomvåbenprogram. Nordkorea afviste dog disse påstande og udgav en erklæring.
Kilde: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/