Gli hacker nordcoreani hanno lanciato almeno sette attacchi agli scambi di criptovaluta nel 2021, rubando circa $ 400 milioni di risorse digitali, ha rivelato la società di analisi blockchain Chainalysis nell'ultimo rapporto.
Il valore delle risorse crittografiche rubate da questi hacker è aumentato del 40% nel 2021 rispetto all'anno precedente.
Sebbene il rapporto non abbia nominato tutte le vittime di questi attacchi, ha menzionato la criptovaluta giapponese
exchange
Exchange
Uno scambio è noto come un mercato che supporta il trading di derivati, materie prime, titoli e altri strumenti finanziari. Generalmente, uno scambio è accessibile tramite una piattaforma digitale o talvolta a un indirizzo tangibile in cui gli investitori si organizzano per eseguire il trading. Tra le principali responsabilità di uno scambio vi sarebbe quella di sostenere pratiche commerciali oneste ed eque. Questi sono fondamentali per garantire che la distribuzione dei tassi di sicurezza supportati su quella borsa siano effettivamente pertinenti con i prezzi in tempo reale. A seconda di dove risiedi, una borsa può essere definita borsa o scambio di azioni mentre, nel complesso, gli scambi sono presenti nella maggior parte dei paesi. Chi è quotato in borsa? Man mano che il trading continua a passare sempre più agli scambi elettronici, le transazioni diventano più disperse attraverso scambi diversi. Ciò a sua volta ha causato un'impennata nell'implementazione di algoritmi di trading e applicazioni di trading ad alta frequenza. Affinché una società sia quotata in borsa, ad esempio, una società deve divulgare informazioni come requisiti patrimoniali minimi, rapporti sugli utili certificati e rapporti finanziari. Non tutti gli scambi sono creati allo stesso modo, con alcuni che superano in modo significativo altri scambi. Le borse più importanti fino ad oggi includono la Borsa di New York (NYSE), la Borsa di Tokyo (TSE), la Borsa di Londra (LSE) e il Nasdaq. Al di fuori del trading, una borsa può essere utilizzata da società che mirano a raccogliere capitali, questo è più comunemente visto sotto forma di offerte pubbliche iniziali (IPO). Le borse ora possono gestire altre classi di attività, dato l'aumento delle criptovalute come un più popolare forma di commercio.
Uno scambio è noto come un mercato che supporta il trading di derivati, materie prime, titoli e altri strumenti finanziari. Generalmente, uno scambio è accessibile tramite una piattaforma digitale o talvolta a un indirizzo tangibile in cui gli investitori si organizzano per eseguire il trading. Tra le principali responsabilità di uno scambio vi sarebbe quella di sostenere pratiche commerciali oneste ed eque. Questi sono fondamentali per garantire che la distribuzione dei tassi di sicurezza supportati su quella borsa siano effettivamente pertinenti con i prezzi in tempo reale. A seconda di dove risiedi, una borsa può essere definita borsa o scambio di azioni mentre, nel complesso, gli scambi sono presenti nella maggior parte dei paesi. Chi è quotato in borsa? Man mano che il trading continua a passare sempre più agli scambi elettronici, le transazioni diventano più disperse attraverso scambi diversi. Ciò a sua volta ha causato un'impennata nell'implementazione di algoritmi di trading e applicazioni di trading ad alta frequenza. Affinché una società sia quotata in borsa, ad esempio, una società deve divulgare informazioni come requisiti patrimoniali minimi, rapporti sugli utili certificati e rapporti finanziari. Non tutti gli scambi sono creati allo stesso modo, con alcuni che superano in modo significativo altri scambi. Le borse più importanti fino ad oggi includono la Borsa di New York (NYSE), la Borsa di Tokyo (TSE), la Borsa di Londra (LSE) e il Nasdaq. Al di fuori del trading, una borsa può essere utilizzata da società che mirano a raccogliere capitali, questo è più comunemente visto sotto forma di offerte pubbliche iniziali (IPO). Le borse ora possono gestire altre classi di attività, dato l'aumento delle criptovalute come un più popolare forma di commercio.
Leggi questo termine Liquid.com, che ha perso 91 milioni di dollari a causa degli hacker. Il rapporto afferma inoltre che gli attacchi hanno preso di mira principalmente società di investimento e borse centralizzate.
Gli hacker hanno usato diverse tattiche come
phishing
Phishing
Il phishing è una forma di attacco informatico in cui vengono utilizzati siti Web, e-mail e messaggi di testo falsi per ottenere dati personali. Gli obiettivi più comuni in questo assalto sono password, chiavi private di criptovaluta e dettagli della carta di credito. I phisher si travestono da aziende rispettabili e altri tipi di entità. In alcuni casi, organizzazioni o autorità governative rispettabili vengono impersonate per raccogliere questi dati. Poiché il phishing si basa sulla manipolazione psicologica piuttosto che sull'abilità tecnologica, è considerato un attacco di ingegneria sociale. I metodi più comuni per il phishing sono e-mail, telefono o SMS. Come difendersi dagli attacchi di phishing? Ogni tentativo di phishing ha alcune cose di base in comune, di cui le persone devono essere a conoscenza. Dovresti sempre essere alla ricerca di offerte che sono eccessivamente redditizi o troppo belli per essere veri. Titoli click-bait o premi e ricompense senza alcun contesto sono bandiere rosse. Inoltre, un senso di urgenza dovrebbe essere sempre affrontato con cautela. Una tattica preferita dai criminali informatici è chiederti di agire rapidamente perché i super affari sono solo per un periodo di tempo limitato. Infine, le persone dovrebbero sempre essere consapevoli di mittenti insoliti e allegati o collegamenti ipertestuali discutibili. Il semplice passaggio del mouse su un collegamento ti mostra l'URL effettivo a cui verrai indirizzato dopo aver fatto clic su di esso. Se qualcosa sembra fuori dall'ordinario, inaspettato o semplicemente sospetto, è meglio evitare di fare clic su alcun collegamento. Nel mondo delle criptovalute, gli attacchi di phishing si presentano sotto forma di portafogli falsi che raccolgono inconsapevolmente le chiavi private degli utenti. Pagine di accesso di scambio false che raccolgono i dati di accesso degli utenti e generatori di semi di portafoglio falsi che creano e quindi raccolgono le frasi rigenerative utilizzate per creare criptovaluta portafogli.
Il phishing è una forma di attacco informatico in cui vengono utilizzati siti Web, e-mail e messaggi di testo falsi per ottenere dati personali. Gli obiettivi più comuni in questo assalto sono password, chiavi private di criptovaluta e dettagli della carta di credito. I phisher si travestono da aziende rispettabili e altri tipi di entità. In alcuni casi, organizzazioni o autorità governative rispettabili vengono impersonate per raccogliere questi dati. Poiché il phishing si basa sulla manipolazione psicologica piuttosto che sull'abilità tecnologica, è considerato un attacco di ingegneria sociale. I metodi più comuni per il phishing sono e-mail, telefono o SMS. Come difendersi dagli attacchi di phishing? Ogni tentativo di phishing ha alcune cose di base in comune, di cui le persone devono essere a conoscenza. Dovresti sempre essere alla ricerca di offerte che sono eccessivamente redditizi o troppo belli per essere veri. Titoli click-bait o premi e ricompense senza alcun contesto sono bandiere rosse. Inoltre, un senso di urgenza dovrebbe essere sempre affrontato con cautela. Una tattica preferita dai criminali informatici è chiederti di agire rapidamente perché i super affari sono solo per un periodo di tempo limitato. Infine, le persone dovrebbero sempre essere consapevoli di mittenti insoliti e allegati o collegamenti ipertestuali discutibili. Il semplice passaggio del mouse su un collegamento ti mostra l'URL effettivo a cui verrai indirizzato dopo aver fatto clic su di esso. Se qualcosa sembra fuori dall'ordinario, inaspettato o semplicemente sospetto, è meglio evitare di fare clic su alcun collegamento. Nel mondo delle criptovalute, gli attacchi di phishing si presentano sotto forma di portafogli falsi che raccolgono inconsapevolmente le chiavi private degli utenti. Pagine di accesso di scambio false che raccolgono i dati di accesso degli utenti e generatori di semi di portafoglio falsi che creano e quindi raccolgono le frasi rigenerative utilizzate per creare criptovaluta portafogli.
Leggi questo termine esche, exploit del codice, malware e ingegneria sociale avanzata per accedere agli scambi di criptovalute.
"Una volta che la Corea del Nord ha ottenuto la custodia dei fondi, ha avviato un attento processo di riciclaggio per coprire e incassare", ha affermato Chinalysis. "La crescente varietà di criptovalute rubate ha necessariamente aumentato la complessità delle operazioni di riciclaggio di criptovalute della RPDC".
Riciclaggio dei proventi rubati
Gli hacker di solito scambiano i token crittografici con Ether su scambi decentralizzati (DEX) e quindi li inviano ai mixer per nascondere la loro cronologia delle transazioni. Ancora una volta, scambiano l'Ether con Bitcoin su DEX e inviano quei Bitcoin ai mixer prima di depositarli sugli scambi crittografici con sede in Asia per incassare.
"Più del 65% dei fondi rubati della RPDC quest'anno è stato riciclato attraverso i miscelatori, rispetto al 42% nel 2020 e al 21% nel 2019, suggerendo che questi attori delle minacce hanno adottato un approccio più cauto ogni anno che passa", aggiunge il rapporto.
La società di analisi ha inoltre identificato 170 milioni di dollari di criptovaluta rubata non riciclata, ideale per i portafogli controllati dalla Corea del Nord. Queste criptovalute rubate sono state collegate a 49 hack separati che vanno dal 2017 al 2021.
"Qualunque sia la ragione, il periodo di tempo in cui la RPDC è disposta a trattenere questi fondi è illuminante, perché suggerisce un piano attento, non disperato e frettoloso", ha aggiunto Chainalysis.
Nel frattempo, anche un panel delle Nazioni Unite ha segnalato il coinvolgimento di hacker nordcoreani sponsorizzati dallo stato che attaccano gli scambi di criptovalute. Lo stato è stato accusato di aver utilizzato i proventi rubati per finanziare il suo programma di armi nucleari. La Corea del Nord, tuttavia, ha negato queste accuse rilasciando una dichiarazione.
Gli hacker nordcoreani hanno lanciato almeno sette attacchi agli scambi di criptovaluta nel 2021, rubando circa $ 400 milioni di risorse digitali, ha rivelato la società di analisi blockchain Chainalysis nell'ultimo rapporto.
Il valore delle risorse crittografiche rubate da questi hacker è aumentato del 40% nel 2021 rispetto all'anno precedente.
Sebbene il rapporto non abbia nominato tutte le vittime di questi attacchi, ha menzionato la criptovaluta giapponese
exchange
Exchange
Uno scambio è noto come un mercato che supporta il trading di derivati, materie prime, titoli e altri strumenti finanziari. Generalmente, uno scambio è accessibile tramite una piattaforma digitale o talvolta a un indirizzo tangibile in cui gli investitori si organizzano per eseguire il trading. Tra le principali responsabilità di uno scambio vi sarebbe quella di sostenere pratiche commerciali oneste ed eque. Questi sono fondamentali per garantire che la distribuzione dei tassi di sicurezza supportati su quella borsa siano effettivamente pertinenti con i prezzi in tempo reale. A seconda di dove risiedi, una borsa può essere definita borsa o scambio di azioni mentre, nel complesso, gli scambi sono presenti nella maggior parte dei paesi. Chi è quotato in borsa? Man mano che il trading continua a passare sempre più agli scambi elettronici, le transazioni diventano più disperse attraverso scambi diversi. Ciò a sua volta ha causato un'impennata nell'implementazione di algoritmi di trading e applicazioni di trading ad alta frequenza. Affinché una società sia quotata in borsa, ad esempio, una società deve divulgare informazioni come requisiti patrimoniali minimi, rapporti sugli utili certificati e rapporti finanziari. Non tutti gli scambi sono creati allo stesso modo, con alcuni che superano in modo significativo altri scambi. Le borse più importanti fino ad oggi includono la Borsa di New York (NYSE), la Borsa di Tokyo (TSE), la Borsa di Londra (LSE) e il Nasdaq. Al di fuori del trading, una borsa può essere utilizzata da società che mirano a raccogliere capitali, questo è più comunemente visto sotto forma di offerte pubbliche iniziali (IPO). Le borse ora possono gestire altre classi di attività, dato l'aumento delle criptovalute come un più popolare forma di commercio.
Uno scambio è noto come un mercato che supporta il trading di derivati, materie prime, titoli e altri strumenti finanziari. Generalmente, uno scambio è accessibile tramite una piattaforma digitale o talvolta a un indirizzo tangibile in cui gli investitori si organizzano per eseguire il trading. Tra le principali responsabilità di uno scambio vi sarebbe quella di sostenere pratiche commerciali oneste ed eque. Questi sono fondamentali per garantire che la distribuzione dei tassi di sicurezza supportati su quella borsa siano effettivamente pertinenti con i prezzi in tempo reale. A seconda di dove risiedi, una borsa può essere definita borsa o scambio di azioni mentre, nel complesso, gli scambi sono presenti nella maggior parte dei paesi. Chi è quotato in borsa? Man mano che il trading continua a passare sempre più agli scambi elettronici, le transazioni diventano più disperse attraverso scambi diversi. Ciò a sua volta ha causato un'impennata nell'implementazione di algoritmi di trading e applicazioni di trading ad alta frequenza. Affinché una società sia quotata in borsa, ad esempio, una società deve divulgare informazioni come requisiti patrimoniali minimi, rapporti sugli utili certificati e rapporti finanziari. Non tutti gli scambi sono creati allo stesso modo, con alcuni che superano in modo significativo altri scambi. Le borse più importanti fino ad oggi includono la Borsa di New York (NYSE), la Borsa di Tokyo (TSE), la Borsa di Londra (LSE) e il Nasdaq. Al di fuori del trading, una borsa può essere utilizzata da società che mirano a raccogliere capitali, questo è più comunemente visto sotto forma di offerte pubbliche iniziali (IPO). Le borse ora possono gestire altre classi di attività, dato l'aumento delle criptovalute come un più popolare forma di commercio.
Leggi questo termine Liquid.com, che ha perso 91 milioni di dollari a causa degli hacker. Il rapporto afferma inoltre che gli attacchi hanno preso di mira principalmente società di investimento e borse centralizzate.
Gli hacker hanno usato diverse tattiche come
phishing
Phishing
Il phishing è una forma di attacco informatico in cui vengono utilizzati siti Web, e-mail e messaggi di testo falsi per ottenere dati personali. Gli obiettivi più comuni in questo assalto sono password, chiavi private di criptovaluta e dettagli della carta di credito. I phisher si travestono da aziende rispettabili e altri tipi di entità. In alcuni casi, organizzazioni o autorità governative rispettabili vengono impersonate per raccogliere questi dati. Poiché il phishing si basa sulla manipolazione psicologica piuttosto che sull'abilità tecnologica, è considerato un attacco di ingegneria sociale. I metodi più comuni per il phishing sono e-mail, telefono o SMS. Come difendersi dagli attacchi di phishing? Ogni tentativo di phishing ha alcune cose di base in comune, di cui le persone devono essere a conoscenza. Dovresti sempre essere alla ricerca di offerte che sono eccessivamente redditizi o troppo belli per essere veri. Titoli click-bait o premi e ricompense senza alcun contesto sono bandiere rosse. Inoltre, un senso di urgenza dovrebbe essere sempre affrontato con cautela. Una tattica preferita dai criminali informatici è chiederti di agire rapidamente perché i super affari sono solo per un periodo di tempo limitato. Infine, le persone dovrebbero sempre essere consapevoli di mittenti insoliti e allegati o collegamenti ipertestuali discutibili. Il semplice passaggio del mouse su un collegamento ti mostra l'URL effettivo a cui verrai indirizzato dopo aver fatto clic su di esso. Se qualcosa sembra fuori dall'ordinario, inaspettato o semplicemente sospetto, è meglio evitare di fare clic su alcun collegamento. Nel mondo delle criptovalute, gli attacchi di phishing si presentano sotto forma di portafogli falsi che raccolgono inconsapevolmente le chiavi private degli utenti. Pagine di accesso di scambio false che raccolgono i dati di accesso degli utenti e generatori di semi di portafoglio falsi che creano e quindi raccolgono le frasi rigenerative utilizzate per creare criptovaluta portafogli.
Il phishing è una forma di attacco informatico in cui vengono utilizzati siti Web, e-mail e messaggi di testo falsi per ottenere dati personali. Gli obiettivi più comuni in questo assalto sono password, chiavi private di criptovaluta e dettagli della carta di credito. I phisher si travestono da aziende rispettabili e altri tipi di entità. In alcuni casi, organizzazioni o autorità governative rispettabili vengono impersonate per raccogliere questi dati. Poiché il phishing si basa sulla manipolazione psicologica piuttosto che sull'abilità tecnologica, è considerato un attacco di ingegneria sociale. I metodi più comuni per il phishing sono e-mail, telefono o SMS. Come difendersi dagli attacchi di phishing? Ogni tentativo di phishing ha alcune cose di base in comune, di cui le persone devono essere a conoscenza. Dovresti sempre essere alla ricerca di offerte che sono eccessivamente redditizi o troppo belli per essere veri. Titoli click-bait o premi e ricompense senza alcun contesto sono bandiere rosse. Inoltre, un senso di urgenza dovrebbe essere sempre affrontato con cautela. Una tattica preferita dai criminali informatici è chiederti di agire rapidamente perché i super affari sono solo per un periodo di tempo limitato. Infine, le persone dovrebbero sempre essere consapevoli di mittenti insoliti e allegati o collegamenti ipertestuali discutibili. Il semplice passaggio del mouse su un collegamento ti mostra l'URL effettivo a cui verrai indirizzato dopo aver fatto clic su di esso. Se qualcosa sembra fuori dall'ordinario, inaspettato o semplicemente sospetto, è meglio evitare di fare clic su alcun collegamento. Nel mondo delle criptovalute, gli attacchi di phishing si presentano sotto forma di portafogli falsi che raccolgono inconsapevolmente le chiavi private degli utenti. Pagine di accesso di scambio false che raccolgono i dati di accesso degli utenti e generatori di semi di portafoglio falsi che creano e quindi raccolgono le frasi rigenerative utilizzate per creare criptovaluta portafogli.
Leggi questo termine esche, exploit del codice, malware e ingegneria sociale avanzata per accedere agli scambi di criptovalute.
"Una volta che la Corea del Nord ha ottenuto la custodia dei fondi, ha avviato un attento processo di riciclaggio per coprire e incassare", ha affermato Chinalysis. "La crescente varietà di criptovalute rubate ha necessariamente aumentato la complessità delle operazioni di riciclaggio di criptovalute della RPDC".
Riciclaggio dei proventi rubati
Gli hacker di solito scambiano i token crittografici con Ether su scambi decentralizzati (DEX) e quindi li inviano ai mixer per nascondere la loro cronologia delle transazioni. Ancora una volta, scambiano l'Ether con Bitcoin su DEX e inviano quei Bitcoin ai mixer prima di depositarli sugli scambi crittografici con sede in Asia per incassare.
"Più del 65% dei fondi rubati della RPDC quest'anno è stato riciclato attraverso i miscelatori, rispetto al 42% nel 2020 e al 21% nel 2019, suggerendo che questi attori delle minacce hanno adottato un approccio più cauto ogni anno che passa", aggiunge il rapporto.
La società di analisi ha inoltre identificato 170 milioni di dollari di criptovaluta rubata non riciclata, ideale per i portafogli controllati dalla Corea del Nord. Queste criptovalute rubate sono state collegate a 49 hack separati che vanno dal 2017 al 2021.
"Qualunque sia la ragione, il periodo di tempo in cui la RPDC è disposta a trattenere questi fondi è illuminante, perché suggerisce un piano attento, non disperato e frettoloso", ha aggiunto Chainalysis.
Nel frattempo, anche un panel delle Nazioni Unite ha segnalato il coinvolgimento di hacker nordcoreani sponsorizzati dallo stato che attaccano gli scambi di criptovalute. Lo stato è stato accusato di aver utilizzato i proventi rubati per finanziare il suo programma di armi nucleari. La Corea del Nord, tuttavia, ha negato queste accuse rilasciando una dichiarazione.
Fonte: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/