北朝鮮のハッカーは2021年に暗号通貨取引所に対して少なくとも400回の攻撃を開始し、約XNUMX億ドル相当のデジタル資産を盗んだと、ブロックチェーン分析会社のChainalysisが最新のレポートで明らかにしました。
これらのハッカーによって盗まれた暗号資産の価値は、40年に前年から2021%増加しました。
レポートはこれらの攻撃のすべての犠牲者を指名していませんでしたが、それは日本の暗号に言及していました
交換
応募者と
取引所は、デリバティブ、商品、証券、およびその他の金融商品の取引をサポートするマーケットプレイスとして知られています。一般に、取引所は、デジタルプラットフォームを介して、または投資家が取引を行うために組織する有形の住所でアクセスできます。 取引所の主な責任の中には、正直で公正な取引慣行を支持することがあります。 これらは、その取引所でサポートされているセキュリティレートの分布がリアルタイムの価格設定と効果的に関連していることを確認するのに役立ちます。居住地によっては、取引所は証券取引所または証券取引所と呼ばれる場合がありますが、全体としては取引所は大多数の国に存在します。 取引所に上場しているのは誰ですか?取引が電子取引所に移行し続けるにつれて、取引はさまざまな取引所を通じてより分散するようになります。 これにより、取引アルゴリズムと高頻度取引アプリケーションの実装が急増しました。 たとえば、ある会社が証券取引所に上場するためには、会社は最低資本要件、監査済み収益レポート、財務レポートなどの情報を開示する必要があります。すべての取引所が同じように作成されるわけではなく、一部の取引所は他の取引所を大幅に上回っています。 これまでで最も注目を集めている取引所には、ニューヨーク証券取引所(NYSE)、東京証券取引所(TSE)、ロンドン証券取引所(LSE)、およびナスダックがあります。 取引以外では、資本を調達することを目的とする企業が証券取引所を使用する場合がありますが、これは新規株式公開(IPO)の形で最も一般的に見られます。取引形態。
取引所は、デリバティブ、商品、証券、およびその他の金融商品の取引をサポートするマーケットプレイスとして知られています。一般に、取引所は、デジタルプラットフォームを介して、または投資家が取引を行うために組織する有形の住所でアクセスできます。 取引所の主な責任の中には、正直で公正な取引慣行を支持することがあります。 これらは、その取引所でサポートされているセキュリティレートの分布がリアルタイムの価格設定と効果的に関連していることを確認するのに役立ちます。居住地によっては、取引所は証券取引所または証券取引所と呼ばれる場合がありますが、全体としては取引所は大多数の国に存在します。 取引所に上場しているのは誰ですか?取引が電子取引所に移行し続けるにつれて、取引はさまざまな取引所を通じてより分散するようになります。 これにより、取引アルゴリズムと高頻度取引アプリケーションの実装が急増しました。 たとえば、ある会社が証券取引所に上場するためには、会社は最低資本要件、監査済み収益レポート、財務レポートなどの情報を開示する必要があります。すべての取引所が同じように作成されるわけではなく、一部の取引所は他の取引所を大幅に上回っています。 これまでで最も注目を集めている取引所には、ニューヨーク証券取引所(NYSE)、東京証券取引所(TSE)、ロンドン証券取引所(LSE)、およびナスダックがあります。 取引以外では、資本を調達することを目的とする企業が証券取引所を使用する場合がありますが、これは新規株式公開(IPO)の形で最も一般的に見られます。取引形態。
今期を読む Liquid.comは、ハッカーに91万ドルを失いました。 報告書はさらに、攻撃は主に投資会社と中央集権的な取引所を標的にしたと述べています。
ハッカーは次のようないくつかの戦術を使用しました
フィッシング詐欺
フィッシング詐欺
フィッシングはサイバー攻撃の一形態であり、偽のWebサイト、電子メール、およびテキストメッセージを使用して個人データを引き出します。 この攻撃の最も一般的な標的は、パスワード、秘密の暗号通貨キー、およびクレジットカードの詳細です。フィッシング詐欺師は、評判の良い企業やその他の種類のエンティティになりすます。 場合によっては、このデータを収集するために評判の良い政府機関や当局になりすますフィッシングは、技術的なスキルではなく心理的な操作に依存しているため、ソーシャルエンジニアリング攻撃と見なされます。 フィッシングの最も一般的な方法は、電子メール、電話、またはテキストメッセージです。フィッシング攻撃から身を守る方法フィッシングの試みには、個人が知っておく必要のあるいくつかの基本的な共通点があります。常にオファーに注意する必要があります。それは過度に儲かるか、またはあまりにも良すぎて真実ではありません。 クリックベイトのタイトルや、コンテキストのない報酬や賞品は危険信号です。さらに、緊急性の感覚には常に注意して取り組む必要があります。 サイバー犯罪者の間で好まれる戦術は、スーパーディールは限られた時間しかないため、迅速に行動するように依頼することです。最後に、個人は常に異常な送信者や疑わしい添付ファイルやハイパーリンクに注意する必要があります。 リンクにカーソルを合わせると、クリックすると表示される実際のURLが表示されます。 何かが普通ではない、予期しない、または単に疑わしいと思われる場合は、リンクをクリックしないようにするのが最善です。 暗号通貨の世界では、フィッシング攻撃は、ユーザーの秘密鍵を無防備に収集する偽のウォレット、ユーザーのログインデータを収集する偽の交換ログインページ、暗号通貨の作成に使用される再生フレーズを作成して収集する偽のウォレットシードジェネレーターなどの形式で発生します財布。
フィッシングはサイバー攻撃の一形態であり、偽のWebサイト、電子メール、およびテキストメッセージを使用して個人データを引き出します。 この攻撃の最も一般的な標的は、パスワード、秘密の暗号通貨キー、およびクレジットカードの詳細です。フィッシング詐欺師は、評判の良い企業やその他の種類のエンティティになりすます。 場合によっては、このデータを収集するために評判の良い政府機関や当局になりすますフィッシングは、技術的なスキルではなく心理的な操作に依存しているため、ソーシャルエンジニアリング攻撃と見なされます。 フィッシングの最も一般的な方法は、電子メール、電話、またはテキストメッセージです。フィッシング攻撃から身を守る方法フィッシングの試みには、個人が知っておく必要のあるいくつかの基本的な共通点があります。常にオファーに注意する必要があります。それは過度に儲かるか、またはあまりにも良すぎて真実ではありません。 クリックベイトのタイトルや、コンテキストのない報酬や賞品は危険信号です。さらに、緊急性の感覚には常に注意して取り組む必要があります。 サイバー犯罪者の間で好まれる戦術は、スーパーディールは限られた時間しかないため、迅速に行動するように依頼することです。最後に、個人は常に異常な送信者や疑わしい添付ファイルやハイパーリンクに注意する必要があります。 リンクにカーソルを合わせると、クリックすると表示される実際のURLが表示されます。 何かが普通ではない、予期しない、または単に疑わしいと思われる場合は、リンクをクリックしないようにするのが最善です。 暗号通貨の世界では、フィッシング攻撃は、ユーザーの秘密鍵を無防備に収集する偽のウォレット、ユーザーのログインデータを収集する偽の交換ログインページ、暗号通貨の作成に使用される再生フレーズを作成して収集する偽のウォレットシードジェネレーターなどの形式で発生します財布。
今期を読む 暗号交換にアクセスするためのルアー、コードエクスプロイト、マルウェア、および高度なソーシャルエンジニアリング。
「北朝鮮が資金の管理を獲得すると、彼らはカバーアップとキャッシュアウトのために慎重なロンダリングプロセスを開始しました」とChinalysisは述べました。 「盗まれる暗号通貨の種類の増加は、必然的に北朝鮮の暗号通貨ロンダリング操作の複雑さを増しています。」
盗まれた収益のロンダリング
ハッカーは通常、分散型取引所(DEX)で暗号トークンをEtherと交換し、それらをミキサーに送信してトランザクション履歴を非表示にします。 繰り返しになりますが、彼らはDEXでEtherをビットコインと交換し、それらのビットコインをミキサーに送信してから、アジアベースの暗号交換に預けてキャッシュアウトします。
「北朝鮮の盗まれた資金の65%以上が、42年の2020%と21年の2019%から、今年はミキサーを介してロンダリングされました。これは、これらの脅威アクターが年を追うごとに、より慎重なアプローチを取っていることを示唆しています」とレポートは付け加えました。
分析会社はさらに、北朝鮮が管理する財布に理想的な170億49万ドル相当の盗まれた未洗濯の暗号通貨を特定しました。 これらの盗まれた暗号通貨は、2017年から2021年までのXNUMXの個別のハッキングにリンクされていました。
「理由が何であれ、北朝鮮がこれらの資金を保持することをいとわない時間の長さは、それが必死で急いでいるものではなく、慎重な計画を示唆しているので、明らかになっています」とChainalysisは付け加えました。
一方、暗号通貨取引所を攻撃する国が後援する北朝鮮のハッカーの関与も、以前に国連のパネルによって指摘されました。 国家は、盗まれた収益を核兵器計画に資金を提供するために使用したとして非難された。 しかし北朝鮮は、声明を発表するこれらの主張を否定した。
北朝鮮のハッカーは2021年に暗号通貨取引所に対して少なくとも400回の攻撃を開始し、約XNUMX億ドル相当のデジタル資産を盗んだと、ブロックチェーン分析会社のChainalysisが最新のレポートで明らかにしました。
これらのハッカーによって盗まれた暗号資産の価値は、40年に前年から2021%増加しました。
レポートはこれらの攻撃のすべての犠牲者を指名していませんでしたが、それは日本の暗号に言及していました
交換
応募者と
取引所は、デリバティブ、商品、証券、およびその他の金融商品の取引をサポートするマーケットプレイスとして知られています。一般に、取引所は、デジタルプラットフォームを介して、または投資家が取引を行うために組織する有形の住所でアクセスできます。 取引所の主な責任の中には、正直で公正な取引慣行を支持することがあります。 これらは、その取引所でサポートされているセキュリティレートの分布がリアルタイムの価格設定と効果的に関連していることを確認するのに役立ちます。居住地によっては、取引所は証券取引所または証券取引所と呼ばれる場合がありますが、全体としては取引所は大多数の国に存在します。 取引所に上場しているのは誰ですか?取引が電子取引所に移行し続けるにつれて、取引はさまざまな取引所を通じてより分散するようになります。 これにより、取引アルゴリズムと高頻度取引アプリケーションの実装が急増しました。 たとえば、ある会社が証券取引所に上場するためには、会社は最低資本要件、監査済み収益レポート、財務レポートなどの情報を開示する必要があります。すべての取引所が同じように作成されるわけではなく、一部の取引所は他の取引所を大幅に上回っています。 これまでで最も注目を集めている取引所には、ニューヨーク証券取引所(NYSE)、東京証券取引所(TSE)、ロンドン証券取引所(LSE)、およびナスダックがあります。 取引以外では、資本を調達することを目的とする企業が証券取引所を使用する場合がありますが、これは新規株式公開(IPO)の形で最も一般的に見られます。取引形態。
取引所は、デリバティブ、商品、証券、およびその他の金融商品の取引をサポートするマーケットプレイスとして知られています。一般に、取引所は、デジタルプラットフォームを介して、または投資家が取引を行うために組織する有形の住所でアクセスできます。 取引所の主な責任の中には、正直で公正な取引慣行を支持することがあります。 これらは、その取引所でサポートされているセキュリティレートの分布がリアルタイムの価格設定と効果的に関連していることを確認するのに役立ちます。居住地によっては、取引所は証券取引所または証券取引所と呼ばれる場合がありますが、全体としては取引所は大多数の国に存在します。 取引所に上場しているのは誰ですか?取引が電子取引所に移行し続けるにつれて、取引はさまざまな取引所を通じてより分散するようになります。 これにより、取引アルゴリズムと高頻度取引アプリケーションの実装が急増しました。 たとえば、ある会社が証券取引所に上場するためには、会社は最低資本要件、監査済み収益レポート、財務レポートなどの情報を開示する必要があります。すべての取引所が同じように作成されるわけではなく、一部の取引所は他の取引所を大幅に上回っています。 これまでで最も注目を集めている取引所には、ニューヨーク証券取引所(NYSE)、東京証券取引所(TSE)、ロンドン証券取引所(LSE)、およびナスダックがあります。 取引以外では、資本を調達することを目的とする企業が証券取引所を使用する場合がありますが、これは新規株式公開(IPO)の形で最も一般的に見られます。取引形態。
今期を読む Liquid.comは、ハッカーに91万ドルを失いました。 報告書はさらに、攻撃は主に投資会社と中央集権的な取引所を標的にしたと述べています。
ハッカーは次のようないくつかの戦術を使用しました
フィッシング詐欺
フィッシング詐欺
フィッシングはサイバー攻撃の一形態であり、偽のWebサイト、電子メール、およびテキストメッセージを使用して個人データを引き出します。 この攻撃の最も一般的な標的は、パスワード、秘密の暗号通貨キー、およびクレジットカードの詳細です。フィッシング詐欺師は、評判の良い企業やその他の種類のエンティティになりすます。 場合によっては、このデータを収集するために評判の良い政府機関や当局になりすますフィッシングは、技術的なスキルではなく心理的な操作に依存しているため、ソーシャルエンジニアリング攻撃と見なされます。 フィッシングの最も一般的な方法は、電子メール、電話、またはテキストメッセージです。フィッシング攻撃から身を守る方法フィッシングの試みには、個人が知っておく必要のあるいくつかの基本的な共通点があります。常にオファーに注意する必要があります。それは過度に儲かるか、またはあまりにも良すぎて真実ではありません。 クリックベイトのタイトルや、コンテキストのない報酬や賞品は危険信号です。さらに、緊急性の感覚には常に注意して取り組む必要があります。 サイバー犯罪者の間で好まれる戦術は、スーパーディールは限られた時間しかないため、迅速に行動するように依頼することです。最後に、個人は常に異常な送信者や疑わしい添付ファイルやハイパーリンクに注意する必要があります。 リンクにカーソルを合わせると、クリックすると表示される実際のURLが表示されます。 何かが普通ではない、予期しない、または単に疑わしいと思われる場合は、リンクをクリックしないようにするのが最善です。 暗号通貨の世界では、フィッシング攻撃は、ユーザーの秘密鍵を無防備に収集する偽のウォレット、ユーザーのログインデータを収集する偽の交換ログインページ、暗号通貨の作成に使用される再生フレーズを作成して収集する偽のウォレットシードジェネレーターなどの形式で発生します財布。
フィッシングはサイバー攻撃の一形態であり、偽のWebサイト、電子メール、およびテキストメッセージを使用して個人データを引き出します。 この攻撃の最も一般的な標的は、パスワード、秘密の暗号通貨キー、およびクレジットカードの詳細です。フィッシング詐欺師は、評判の良い企業やその他の種類のエンティティになりすます。 場合によっては、このデータを収集するために評判の良い政府機関や当局になりすますフィッシングは、技術的なスキルではなく心理的な操作に依存しているため、ソーシャルエンジニアリング攻撃と見なされます。 フィッシングの最も一般的な方法は、電子メール、電話、またはテキストメッセージです。フィッシング攻撃から身を守る方法フィッシングの試みには、個人が知っておく必要のあるいくつかの基本的な共通点があります。常にオファーに注意する必要があります。それは過度に儲かるか、またはあまりにも良すぎて真実ではありません。 クリックベイトのタイトルや、コンテキストのない報酬や賞品は危険信号です。さらに、緊急性の感覚には常に注意して取り組む必要があります。 サイバー犯罪者の間で好まれる戦術は、スーパーディールは限られた時間しかないため、迅速に行動するように依頼することです。最後に、個人は常に異常な送信者や疑わしい添付ファイルやハイパーリンクに注意する必要があります。 リンクにカーソルを合わせると、クリックすると表示される実際のURLが表示されます。 何かが普通ではない、予期しない、または単に疑わしいと思われる場合は、リンクをクリックしないようにするのが最善です。 暗号通貨の世界では、フィッシング攻撃は、ユーザーの秘密鍵を無防備に収集する偽のウォレット、ユーザーのログインデータを収集する偽の交換ログインページ、暗号通貨の作成に使用される再生フレーズを作成して収集する偽のウォレットシードジェネレーターなどの形式で発生します財布。
今期を読む 暗号交換にアクセスするためのルアー、コードエクスプロイト、マルウェア、および高度なソーシャルエンジニアリング。
「北朝鮮が資金の管理を獲得すると、彼らはカバーアップとキャッシュアウトのために慎重なロンダリングプロセスを開始しました」とChinalysisは述べました。 「盗まれる暗号通貨の種類の増加は、必然的に北朝鮮の暗号通貨ロンダリング操作の複雑さを増しています。」
盗まれた収益のロンダリング
ハッカーは通常、分散型取引所(DEX)で暗号トークンをEtherと交換し、それらをミキサーに送信してトランザクション履歴を非表示にします。 繰り返しになりますが、彼らはDEXでEtherをビットコインと交換し、それらのビットコインをミキサーに送信してから、アジアベースの暗号交換に預けてキャッシュアウトします。
「北朝鮮の盗まれた資金の65%以上が、42年の2020%と21年の2019%から、今年はミキサーを介してロンダリングされました。これは、これらの脅威アクターが年を追うごとに、より慎重なアプローチを取っていることを示唆しています」とレポートは付け加えました。
分析会社はさらに、北朝鮮が管理する財布に理想的な170億49万ドル相当の盗まれた未洗濯の暗号通貨を特定しました。 これらの盗まれた暗号通貨は、2017年から2021年までのXNUMXの個別のハッキングにリンクされていました。
「理由が何であれ、北朝鮮がこれらの資金を保持することをいとわない時間の長さは、それが必死で急いでいるものではなく、慎重な計画を示唆しているので、明らかになっています」とChainalysisは付け加えました。
一方、暗号通貨取引所を攻撃する国が後援する北朝鮮のハッカーの関与も、以前に国連のパネルによって指摘されました。 国家は、盗まれた収益を核兵器計画に資金を提供するために使用したとして非難された。 しかし北朝鮮は、声明を発表するこれらの主張を否定した。
出典:https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/