Noord-Koreaanse hackers lanceerden in 2021 ten minste zeven aanvallen op cryptocurrency-uitwisselingen, waarbij voor $ 400 miljoen aan digitale activa werd gestolen, onthulde blockchain-analysebedrijf Chainalysis in het laatste rapport.
De waarde van gestolen crypto-activa door deze hackers is in 40 met 2021 procent gestegen ten opzichte van het voorgaande jaar.
Hoewel het rapport niet alle slachtoffers van deze aanvallen noemde, vermeldde het wel de Japanse crypto
uitwisseling
uitwisseling
Een beurs staat bekend als een marktplaats die de handel in derivaten, grondstoffen, effecten en andere financiële instrumenten ondersteunt. Over het algemeen is een beurs toegankelijk via een digitaal platform of soms op een tastbaar adres waar beleggers zich organiseren om handel te drijven. Een van de belangrijkste verantwoordelijkheden van een beurs zou zijn om eerlijke en eerlijke handelspraktijken te handhaven. Deze zijn essentieel om ervoor te zorgen dat de distributie van ondersteunde beveiligingstarieven op die beurs effectief relevant is met realtime prijzen. Afhankelijk van waar u woont, kan naar een beurs worden verwezen als een beurs of een aandelenbeurs, terwijl, als geheel, uitwisselingen zijn aanwezig in de meeste landen. Wie is genoteerd op een beurs? Naarmate de handel steeds meer overgaat naar elektronische beurzen, worden transacties meer verspreid via verschillende beurzen. Dit heeft op zijn beurt geleid tot een toename van de implementatie van handelsalgoritmen en hoogfrequente handelstoepassingen. Om een bedrijf bijvoorbeeld op een effectenbeurs te laten noteren, moet een bedrijf informatie vrijgeven, zoals minimumkapitaalvereisten, gecontroleerde winstrapporten en financiële rapporten. Niet alle beurzen zijn gelijk opgezet, en sommige presteren aanzienlijk beter dan andere beurzen. De meest spraakmakende beurzen tot nu toe zijn de New York Stock Exchange (NYSE), de Tokyo Stock Exchange (TSE), de London Stock Exchange (LSE) en de Nasdaq. Buiten de handel kan een effectenbeurs worden gebruikt door bedrijven die kapitaal willen aantrekken, dit wordt meestal gezien in de vorm van beursintroducties (IPO's). Beurzen kunnen nu andere activaklassen aan, gezien de opkomst van cryptocurrencies als een populairder vorm van handel.
Een beurs staat bekend als een marktplaats die de handel in derivaten, grondstoffen, effecten en andere financiële instrumenten ondersteunt. Over het algemeen is een beurs toegankelijk via een digitaal platform of soms op een tastbaar adres waar beleggers zich organiseren om handel te drijven. Een van de belangrijkste verantwoordelijkheden van een beurs zou zijn om eerlijke en eerlijke handelspraktijken te handhaven. Deze zijn essentieel om ervoor te zorgen dat de distributie van ondersteunde beveiligingstarieven op die beurs effectief relevant is met realtime prijzen. Afhankelijk van waar u woont, kan naar een beurs worden verwezen als een beurs of een aandelenbeurs, terwijl, als geheel, uitwisselingen zijn aanwezig in de meeste landen. Wie is genoteerd op een beurs? Naarmate de handel steeds meer overgaat naar elektronische beurzen, worden transacties meer verspreid via verschillende beurzen. Dit heeft op zijn beurt geleid tot een toename van de implementatie van handelsalgoritmen en hoogfrequente handelstoepassingen. Om een bedrijf bijvoorbeeld op een effectenbeurs te laten noteren, moet een bedrijf informatie vrijgeven, zoals minimumkapitaalvereisten, gecontroleerde winstrapporten en financiële rapporten. Niet alle beurzen zijn gelijk opgezet, en sommige presteren aanzienlijk beter dan andere beurzen. De meest spraakmakende beurzen tot nu toe zijn de New York Stock Exchange (NYSE), de Tokyo Stock Exchange (TSE), de London Stock Exchange (LSE) en de Nasdaq. Buiten de handel kan een effectenbeurs worden gebruikt door bedrijven die kapitaal willen aantrekken, dit wordt meestal gezien in de vorm van beursintroducties (IPO's). Beurzen kunnen nu andere activaklassen aan, gezien de opkomst van cryptocurrencies als een populairder vorm van handel.
Lees deze term Liquid.com, dat $ 91 miljoen verloor aan hackers. Het rapport verklaarde verder dat de aanvallen voornamelijk gericht waren op beleggingsondernemingen en gecentraliseerde uitwisselingen.
De hackers gebruikten verschillende tactieken zoals:
Phishing
Phishing
Phishing is een vorm van cyberaanval waarbij valse websites, e-mails en sms-berichten worden gebruikt om persoonlijke gegevens te ontlokken. De meest voorkomende doelen bij deze aanval zijn wachtwoorden, persoonlijke cryptovalutasleutels en creditcardgegevens. Phishers vermommen zich als gerenommeerde bedrijven en andere soorten entiteiten. In bepaalde gevallen worden gerenommeerde overheidsorganisaties of autoriteiten nagebootst om deze gegevens te verzamelen. Omdat phishing berust op psychologische manipulatie in plaats van op technologische vaardigheden, wordt het beschouwd als een social engineering-aanval. De meest voorkomende methoden voor phishing zijn e-mail, telefoon of sms. Hoe zich te verdedigen tegen phishing-aanvallen? Elke phishing-poging heeft een paar basisdingen gemeen, waar individuen op moeten letten. U moet altijd op zoek zijn naar aanbiedingen die overdreven lucratief zijn of te mooi om waar te zijn. Clickbait-titels of beloningen en prijzen zonder enige context zijn rode vlaggen. Bovendien moet een gevoel van urgentie altijd met de nodige voorzichtigheid worden benaderd. Een favoriete tactiek onder cybercriminelen is om u te vragen snel te handelen, omdat de superdeals slechts voor een beperkte tijd gelden. Ten slotte moeten individuen altijd rekening houden met ongebruikelijke afzenders en twijfelachtige bijlagen of hyperlinks. Door simpelweg over een link te zweven, ziet u de daadwerkelijke URL waar u naartoe wordt geleid als u erop klikt. Als er iets ongewoons, onverwachts of gewoon verdachts lijkt, is het het beste om niet op links te klikken. In de wereld van cryptocurrency komen phishing-aanvallen voor in vormen zoals nep-portefeuilles die nietsvermoedend de privésleutels van gebruikers verzamelen. Valse inlogpagina's voor uitwisselingen die de inloggegevens van gebruikers verzamelen, en nep-portemonnee-zaadgenerators die de regeneratieve zinnen maken en vervolgens verzamelen die worden gebruikt om cryptocurrency te maken portemonnees.
Phishing is een vorm van cyberaanval waarbij valse websites, e-mails en sms-berichten worden gebruikt om persoonlijke gegevens te ontlokken. De meest voorkomende doelen bij deze aanval zijn wachtwoorden, persoonlijke cryptovalutasleutels en creditcardgegevens. Phishers vermommen zich als gerenommeerde bedrijven en andere soorten entiteiten. In bepaalde gevallen worden gerenommeerde overheidsorganisaties of autoriteiten nagebootst om deze gegevens te verzamelen. Omdat phishing berust op psychologische manipulatie in plaats van op technologische vaardigheden, wordt het beschouwd als een social engineering-aanval. De meest voorkomende methoden voor phishing zijn e-mail, telefoon of sms. Hoe zich te verdedigen tegen phishing-aanvallen? Elke phishing-poging heeft een paar basisdingen gemeen, waar individuen op moeten letten. U moet altijd op zoek zijn naar aanbiedingen die overdreven lucratief zijn of te mooi om waar te zijn. Clickbait-titels of beloningen en prijzen zonder enige context zijn rode vlaggen. Bovendien moet een gevoel van urgentie altijd met de nodige voorzichtigheid worden benaderd. Een favoriete tactiek onder cybercriminelen is om u te vragen snel te handelen, omdat de superdeals slechts voor een beperkte tijd gelden. Ten slotte moeten individuen altijd rekening houden met ongebruikelijke afzenders en twijfelachtige bijlagen of hyperlinks. Door simpelweg over een link te zweven, ziet u de daadwerkelijke URL waar u naartoe wordt geleid als u erop klikt. Als er iets ongewoons, onverwachts of gewoon verdachts lijkt, is het het beste om niet op links te klikken. In de wereld van cryptocurrency komen phishing-aanvallen voor in vormen zoals nep-portefeuilles die nietsvermoedend de privésleutels van gebruikers verzamelen. Valse inlogpagina's voor uitwisselingen die de inloggegevens van gebruikers verzamelen, en nep-portemonnee-zaadgenerators die de regeneratieve zinnen maken en vervolgens verzamelen die worden gebruikt om cryptocurrency te maken portemonnees.
Lees deze term kunstaas, code-exploits, malware en geavanceerde social engineering om toegang te krijgen tot de crypto-uitwisselingen.
"Toen Noord-Korea de fondsen eenmaal in bewaring kreeg, begonnen ze een zorgvuldig witwasproces om het te verdoezelen en uit te betalen", aldus Chinalysis. "De groeiende verscheidenheid aan gestolen cryptocurrencies heeft noodzakelijkerwijs de complexiteit van de cryptocurrency-witwasoperatie van Noord-Korea vergroot."
De gestolen opbrengst witwassen
De hackers wisselen de crypto-tokens meestal om voor Ether op gedecentraliseerde uitwisselingen (DEX) en sturen ze vervolgens naar mixers om hun transactiegeschiedenis te verbergen. Nogmaals, ze ruilen de Ether voor Bitcoin op DEX en sturen die Bitcoins naar mixers voordat ze ze deponeren op in Azië gevestigde crypto-uitwisselingen voor uitbetaling.
"Meer dan 65% van het gestolen geld van de DVK werd dit jaar witgewassen via mixers, tegenover 42% in 2020 en 21% in 2019, wat erop wijst dat deze dreigingsactoren elk jaar een voorzichtiger aanpak hebben gevolgd", voegde het rapport eraan toe.
Het analysebedrijf identificeerde verder $ 170 miljoen aan gestolen, niet-witgewassen cryptocurrency die ideaal was op door Noord-Korea gecontroleerde portefeuilles. Deze gestolen cryptocurrencies waren gekoppeld aan 49 afzonderlijke hacks van 2017 tot 2021.
"Wat de reden ook is, de tijd dat de DVK bereid is om deze fondsen vast te houden, is verhelderend, omdat het een zorgvuldig plan suggereert, niet een wanhopig en overhaast plan", voegde Chainalysis eraan toe.
Ondertussen werd eerder ook gewezen door een panel van de Verenigde Naties op de betrokkenheid van door de staat gesponsorde Noord-Koreaanse hackers die crypto-uitwisselingen aanvielen. De staat werd ervan beschuldigd de gestolen opbrengst te hebben gebruikt om zijn kernwapenprogramma te financieren. Noord-Korea ontkende deze beschuldigingen echter door een verklaring vrij te geven.
Noord-Koreaanse hackers lanceerden in 2021 ten minste zeven aanvallen op cryptocurrency-uitwisselingen, waarbij voor $ 400 miljoen aan digitale activa werd gestolen, onthulde blockchain-analysebedrijf Chainalysis in het laatste rapport.
De waarde van gestolen crypto-activa door deze hackers is in 40 met 2021 procent gestegen ten opzichte van het voorgaande jaar.
Hoewel het rapport niet alle slachtoffers van deze aanvallen noemde, vermeldde het wel de Japanse crypto
uitwisseling
uitwisseling
Een beurs staat bekend als een marktplaats die de handel in derivaten, grondstoffen, effecten en andere financiële instrumenten ondersteunt. Over het algemeen is een beurs toegankelijk via een digitaal platform of soms op een tastbaar adres waar beleggers zich organiseren om handel te drijven. Een van de belangrijkste verantwoordelijkheden van een beurs zou zijn om eerlijke en eerlijke handelspraktijken te handhaven. Deze zijn essentieel om ervoor te zorgen dat de distributie van ondersteunde beveiligingstarieven op die beurs effectief relevant is met realtime prijzen. Afhankelijk van waar u woont, kan naar een beurs worden verwezen als een beurs of een aandelenbeurs, terwijl, als geheel, uitwisselingen zijn aanwezig in de meeste landen. Wie is genoteerd op een beurs? Naarmate de handel steeds meer overgaat naar elektronische beurzen, worden transacties meer verspreid via verschillende beurzen. Dit heeft op zijn beurt geleid tot een toename van de implementatie van handelsalgoritmen en hoogfrequente handelstoepassingen. Om een bedrijf bijvoorbeeld op een effectenbeurs te laten noteren, moet een bedrijf informatie vrijgeven, zoals minimumkapitaalvereisten, gecontroleerde winstrapporten en financiële rapporten. Niet alle beurzen zijn gelijk opgezet, en sommige presteren aanzienlijk beter dan andere beurzen. De meest spraakmakende beurzen tot nu toe zijn de New York Stock Exchange (NYSE), de Tokyo Stock Exchange (TSE), de London Stock Exchange (LSE) en de Nasdaq. Buiten de handel kan een effectenbeurs worden gebruikt door bedrijven die kapitaal willen aantrekken, dit wordt meestal gezien in de vorm van beursintroducties (IPO's). Beurzen kunnen nu andere activaklassen aan, gezien de opkomst van cryptocurrencies als een populairder vorm van handel.
Een beurs staat bekend als een marktplaats die de handel in derivaten, grondstoffen, effecten en andere financiële instrumenten ondersteunt. Over het algemeen is een beurs toegankelijk via een digitaal platform of soms op een tastbaar adres waar beleggers zich organiseren om handel te drijven. Een van de belangrijkste verantwoordelijkheden van een beurs zou zijn om eerlijke en eerlijke handelspraktijken te handhaven. Deze zijn essentieel om ervoor te zorgen dat de distributie van ondersteunde beveiligingstarieven op die beurs effectief relevant is met realtime prijzen. Afhankelijk van waar u woont, kan naar een beurs worden verwezen als een beurs of een aandelenbeurs, terwijl, als geheel, uitwisselingen zijn aanwezig in de meeste landen. Wie is genoteerd op een beurs? Naarmate de handel steeds meer overgaat naar elektronische beurzen, worden transacties meer verspreid via verschillende beurzen. Dit heeft op zijn beurt geleid tot een toename van de implementatie van handelsalgoritmen en hoogfrequente handelstoepassingen. Om een bedrijf bijvoorbeeld op een effectenbeurs te laten noteren, moet een bedrijf informatie vrijgeven, zoals minimumkapitaalvereisten, gecontroleerde winstrapporten en financiële rapporten. Niet alle beurzen zijn gelijk opgezet, en sommige presteren aanzienlijk beter dan andere beurzen. De meest spraakmakende beurzen tot nu toe zijn de New York Stock Exchange (NYSE), de Tokyo Stock Exchange (TSE), de London Stock Exchange (LSE) en de Nasdaq. Buiten de handel kan een effectenbeurs worden gebruikt door bedrijven die kapitaal willen aantrekken, dit wordt meestal gezien in de vorm van beursintroducties (IPO's). Beurzen kunnen nu andere activaklassen aan, gezien de opkomst van cryptocurrencies als een populairder vorm van handel.
Lees deze term Liquid.com, dat $ 91 miljoen verloor aan hackers. Het rapport verklaarde verder dat de aanvallen voornamelijk gericht waren op beleggingsondernemingen en gecentraliseerde uitwisselingen.
De hackers gebruikten verschillende tactieken zoals:
Phishing
Phishing
Phishing is een vorm van cyberaanval waarbij valse websites, e-mails en sms-berichten worden gebruikt om persoonlijke gegevens te ontlokken. De meest voorkomende doelen bij deze aanval zijn wachtwoorden, persoonlijke cryptovalutasleutels en creditcardgegevens. Phishers vermommen zich als gerenommeerde bedrijven en andere soorten entiteiten. In bepaalde gevallen worden gerenommeerde overheidsorganisaties of autoriteiten nagebootst om deze gegevens te verzamelen. Omdat phishing berust op psychologische manipulatie in plaats van op technologische vaardigheden, wordt het beschouwd als een social engineering-aanval. De meest voorkomende methoden voor phishing zijn e-mail, telefoon of sms. Hoe zich te verdedigen tegen phishing-aanvallen? Elke phishing-poging heeft een paar basisdingen gemeen, waar individuen op moeten letten. U moet altijd op zoek zijn naar aanbiedingen die overdreven lucratief zijn of te mooi om waar te zijn. Clickbait-titels of beloningen en prijzen zonder enige context zijn rode vlaggen. Bovendien moet een gevoel van urgentie altijd met de nodige voorzichtigheid worden benaderd. Een favoriete tactiek onder cybercriminelen is om u te vragen snel te handelen, omdat de superdeals slechts voor een beperkte tijd gelden. Ten slotte moeten individuen altijd rekening houden met ongebruikelijke afzenders en twijfelachtige bijlagen of hyperlinks. Door simpelweg over een link te zweven, ziet u de daadwerkelijke URL waar u naartoe wordt geleid als u erop klikt. Als er iets ongewoons, onverwachts of gewoon verdachts lijkt, is het het beste om niet op links te klikken. In de wereld van cryptocurrency komen phishing-aanvallen voor in vormen zoals nep-portefeuilles die nietsvermoedend de privésleutels van gebruikers verzamelen. Valse inlogpagina's voor uitwisselingen die de inloggegevens van gebruikers verzamelen, en nep-portemonnee-zaadgenerators die de regeneratieve zinnen maken en vervolgens verzamelen die worden gebruikt om cryptocurrency te maken portemonnees.
Phishing is een vorm van cyberaanval waarbij valse websites, e-mails en sms-berichten worden gebruikt om persoonlijke gegevens te ontlokken. De meest voorkomende doelen bij deze aanval zijn wachtwoorden, persoonlijke cryptovalutasleutels en creditcardgegevens. Phishers vermommen zich als gerenommeerde bedrijven en andere soorten entiteiten. In bepaalde gevallen worden gerenommeerde overheidsorganisaties of autoriteiten nagebootst om deze gegevens te verzamelen. Omdat phishing berust op psychologische manipulatie in plaats van op technologische vaardigheden, wordt het beschouwd als een social engineering-aanval. De meest voorkomende methoden voor phishing zijn e-mail, telefoon of sms. Hoe zich te verdedigen tegen phishing-aanvallen? Elke phishing-poging heeft een paar basisdingen gemeen, waar individuen op moeten letten. U moet altijd op zoek zijn naar aanbiedingen die overdreven lucratief zijn of te mooi om waar te zijn. Clickbait-titels of beloningen en prijzen zonder enige context zijn rode vlaggen. Bovendien moet een gevoel van urgentie altijd met de nodige voorzichtigheid worden benaderd. Een favoriete tactiek onder cybercriminelen is om u te vragen snel te handelen, omdat de superdeals slechts voor een beperkte tijd gelden. Ten slotte moeten individuen altijd rekening houden met ongebruikelijke afzenders en twijfelachtige bijlagen of hyperlinks. Door simpelweg over een link te zweven, ziet u de daadwerkelijke URL waar u naartoe wordt geleid als u erop klikt. Als er iets ongewoons, onverwachts of gewoon verdachts lijkt, is het het beste om niet op links te klikken. In de wereld van cryptocurrency komen phishing-aanvallen voor in vormen zoals nep-portefeuilles die nietsvermoedend de privésleutels van gebruikers verzamelen. Valse inlogpagina's voor uitwisselingen die de inloggegevens van gebruikers verzamelen, en nep-portemonnee-zaadgenerators die de regeneratieve zinnen maken en vervolgens verzamelen die worden gebruikt om cryptocurrency te maken portemonnees.
Lees deze term kunstaas, code-exploits, malware en geavanceerde social engineering om toegang te krijgen tot de crypto-uitwisselingen.
"Toen Noord-Korea de fondsen eenmaal in bewaring kreeg, begonnen ze een zorgvuldig witwasproces om het te verdoezelen en uit te betalen", aldus Chinalysis. "De groeiende verscheidenheid aan gestolen cryptocurrencies heeft noodzakelijkerwijs de complexiteit van de cryptocurrency-witwasoperatie van Noord-Korea vergroot."
De gestolen opbrengst witwassen
De hackers wisselen de crypto-tokens meestal om voor Ether op gedecentraliseerde uitwisselingen (DEX) en sturen ze vervolgens naar mixers om hun transactiegeschiedenis te verbergen. Nogmaals, ze ruilen de Ether voor Bitcoin op DEX en sturen die Bitcoins naar mixers voordat ze ze deponeren op in Azië gevestigde crypto-uitwisselingen voor uitbetaling.
"Meer dan 65% van het gestolen geld van de DVK werd dit jaar witgewassen via mixers, tegenover 42% in 2020 en 21% in 2019, wat erop wijst dat deze dreigingsactoren elk jaar een voorzichtiger aanpak hebben gevolgd", voegde het rapport eraan toe.
Het analysebedrijf identificeerde verder $ 170 miljoen aan gestolen, niet-witgewassen cryptocurrency die ideaal was op door Noord-Korea gecontroleerde portefeuilles. Deze gestolen cryptocurrencies waren gekoppeld aan 49 afzonderlijke hacks van 2017 tot 2021.
"Wat de reden ook is, de tijd dat de DVK bereid is om deze fondsen vast te houden, is verhelderend, omdat het een zorgvuldig plan suggereert, niet een wanhopig en overhaast plan", voegde Chainalysis eraan toe.
Ondertussen werd eerder ook gewezen door een panel van de Verenigde Naties op de betrokkenheid van door de staat gesponsorde Noord-Koreaanse hackers die crypto-uitwisselingen aanvielen. De staat werd ervan beschuldigd de gestolen opbrengst te hebben gebruikt om zijn kernwapenprogramma te financieren. Noord-Korea ontkende deze beschuldigingen echter door een verklaring vrij te geven.
Bron: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/