Blockchain analitik firması Chainalysis'in son raporunda, Kuzey Koreli bilgisayar korsanlarının 2021'de kripto para birimi borsalarına en az yedi saldırı düzenleyerek yaklaşık 400 milyon dolar değerinde dijital varlık çaldığı ortaya çıktı.
Bu bilgisayar korsanları tarafından çalınan kripto varlıklarının değeri, 40'de önceki yıla göre yüzde 2021 arttı.
Rapor, bu saldırıların tüm kurbanlarının adını vermese de, Japon kripto para biriminden bahsetti.
takas
Başka ürün ile değiştirme
Borsa, türev ürünlerin, emtiaların, menkul kıymetlerin ve diğer finansal araçların ticaretini destekleyen bir pazar yeri olarak bilinir. Genellikle, bir borsaya dijital bir platform aracılığıyla veya bazen yatırımcıların alım satım yapmak için organize olduğu somut bir adresten erişilebilir. Bir borsanın başlıca sorumlulukları arasında dürüst ve adil ticaret uygulamalarını desteklemek olacaktır. Bunlar, o borsada desteklenen menkul kıymet oranlarının dağıtımının gerçek zamanlı fiyatlandırma ile etkili bir şekilde ilgili olduğundan emin olmak için faydalıdır. Nerede ikamet ettiğinize bağlı olarak, bir borsa borsa veya hisse borsası olarak anılabilirken, bir bütün olarak, borsalar ülkelerin çoğunda mevcuttur. Borsada Kimler Kote? Alım satım daha fazla elektronik borsalara geçmeye devam ettikçe, işlemler değişen borsalar aracılığıyla daha dağınık hale geliyor. Bu da, ticaret algoritmalarının ve yüksek frekanslı ticaret uygulamalarının uygulanmasında bir artışa neden oldu. Örneğin bir şirketin borsada işlem görmesi için, bir şirketin asgari sermaye gereksinimleri, denetlenmiş kazanç raporları ve finansal raporlar gibi bilgileri ifşa etmesi gerekir. Tüm borsalar eşit olarak oluşturulmaz, bazıları diğer borsalardan önemli ölçüde daha iyi performans gösterir. Bugüne kadarki en yüksek profilli borsalar arasında New York Menkul Kıymetler Borsası (NYSE), Tokyo Menkul Kıymetler Borsası (TSE), Londra Menkul Kıymetler Borsası (LSE) ve Nasdaq bulunmaktadır. Ticaretin dışında, sermaye artırmayı amaçlayan şirketler tarafından bir borsa kullanılabilir, bu en yaygın olarak ilk halka arzlar (IPO'lar) şeklinde görülür. Kripto para birimlerinin daha popüler hale gelmesi göz önüne alındığında, borsalar artık diğer varlık sınıflarını işleyebilir. ticaret şekli.
Borsa, türev ürünlerin, emtiaların, menkul kıymetlerin ve diğer finansal araçların ticaretini destekleyen bir pazar yeri olarak bilinir. Genellikle, bir borsaya dijital bir platform aracılığıyla veya bazen yatırımcıların alım satım yapmak için organize olduğu somut bir adresten erişilebilir. Bir borsanın başlıca sorumlulukları arasında dürüst ve adil ticaret uygulamalarını desteklemek olacaktır. Bunlar, o borsada desteklenen menkul kıymet oranlarının dağıtımının gerçek zamanlı fiyatlandırma ile etkili bir şekilde ilgili olduğundan emin olmak için faydalıdır. Nerede ikamet ettiğinize bağlı olarak, bir borsa borsa veya hisse borsası olarak anılabilirken, bir bütün olarak, borsalar ülkelerin çoğunda mevcuttur. Borsada Kimler Kote? Alım satım daha fazla elektronik borsalara geçmeye devam ettikçe, işlemler değişen borsalar aracılığıyla daha dağınık hale geliyor. Bu da, ticaret algoritmalarının ve yüksek frekanslı ticaret uygulamalarının uygulanmasında bir artışa neden oldu. Örneğin bir şirketin borsada işlem görmesi için, bir şirketin asgari sermaye gereksinimleri, denetlenmiş kazanç raporları ve finansal raporlar gibi bilgileri ifşa etmesi gerekir. Tüm borsalar eşit olarak oluşturulmaz, bazıları diğer borsalardan önemli ölçüde daha iyi performans gösterir. Bugüne kadarki en yüksek profilli borsalar arasında New York Menkul Kıymetler Borsası (NYSE), Tokyo Menkul Kıymetler Borsası (TSE), Londra Menkul Kıymetler Borsası (LSE) ve Nasdaq bulunmaktadır. Ticaretin dışında, sermaye artırmayı amaçlayan şirketler tarafından bir borsa kullanılabilir, bu en yaygın olarak ilk halka arzlar (IPO'lar) şeklinde görülür. Kripto para birimlerinin daha popüler hale gelmesi göz önüne alındığında, borsalar artık diğer varlık sınıflarını işleyebilir. ticaret şekli.
Bu Terimi Okuyun Hackerlara 91 milyon dolar kaybeden Liquid.com. Rapor ayrıca saldırıların öncelikle yatırım firmalarını ve merkezi borsaları hedef aldığını belirtti.
Bilgisayar korsanları aşağıdaki gibi çeşitli taktikler kullandılar:
Kimlik avı
Phishing
Kimlik avı, kişisel verileri ortaya çıkarmak için sahte web sitelerinin, e-postaların ve kısa mesajların kullanıldığı bir siber saldırı biçimidir. Bu saldırıdaki en yaygın hedefler parolalar, özel kripto para anahtarları ve kredi kartı ayrıntılarıdır. Kimlik avcıları kendilerini saygın işletmeler ve diğer türde varlıklar olarak gizler. Belirli durumlarda, bu verileri toplamak için saygın devlet kurumları veya yetkilileri kimliğine bürünür. Kimlik avı, teknolojik beceriden ziyade psikolojik manipülasyona dayandığından, bir sosyal mühendislik saldırısı olarak kabul edilir. Kimlik avı için en yaygın yöntemler e-posta, telefon veya metin mesajıdır. Kimlik Avı Saldırılarına Karşı Nasıl Korunulur? Her kimlik avı girişiminin, bireylerin bilmesi gereken birkaç temel ortak noktası vardır. Her zaman teklifleri takip etmelisiniz. bunlar aşırı kazançlı veya gerçek olamayacak kadar iyi. Herhangi bir bağlamı olmayan tıklama tuzağı unvanları veya ödüller ve ödüller kırmızı bayraklardır. Ek olarak, aciliyet duygusuna her zaman dikkatle yaklaşılmalıdır. Siber suçlular arasında en sevilen taktik, süper fırsatlar yalnızca sınırlı bir süre için olduğundan hızlı hareket etmenizi istemektir. Son olarak, bireyler her zaman olağandışı göndericilere ve şüpheli eklere veya köprülere karşı dikkatli olmalıdır. Bir bağlantının üzerine gelmek, üzerine tıkladığınızda yönlendirileceğiniz asıl URL'yi gösterir. Herhangi bir şey olağandışı, beklenmedik veya sadece şüpheli görünüyorsa, herhangi bir bağlantıya tıklamaktan kaçınmak en iyisidir. Kripto para dünyasında, kimlik avı saldırıları, şüphesiz kullanıcıların özel anahtarlarını toplayan sahte cüzdanlar gibi biçimlerde gelir. Kullanıcıların giriş verilerini toplayan sahte değişim giriş sayfaları ve kripto para birimi yapmak için kullanılan yenileyici ifadeleri oluşturan ve daha sonra toplayan sahte cüzdan tohum oluşturucuları. cüzdanlar.
Kimlik avı, kişisel verileri ortaya çıkarmak için sahte web sitelerinin, e-postaların ve kısa mesajların kullanıldığı bir siber saldırı biçimidir. Bu saldırıdaki en yaygın hedefler parolalar, özel kripto para anahtarları ve kredi kartı ayrıntılarıdır. Kimlik avcıları kendilerini saygın işletmeler ve diğer türde varlıklar olarak gizler. Belirli durumlarda, bu verileri toplamak için saygın devlet kurumları veya yetkilileri kimliğine bürünür. Kimlik avı, teknolojik beceriden ziyade psikolojik manipülasyona dayandığından, bir sosyal mühendislik saldırısı olarak kabul edilir. Kimlik avı için en yaygın yöntemler e-posta, telefon veya metin mesajıdır. Kimlik Avı Saldırılarına Karşı Nasıl Korunulur? Her kimlik avı girişiminin, bireylerin bilmesi gereken birkaç temel ortak noktası vardır. Her zaman teklifleri takip etmelisiniz. bunlar aşırı kazançlı veya gerçek olamayacak kadar iyi. Herhangi bir bağlamı olmayan tıklama tuzağı unvanları veya ödüller ve ödüller kırmızı bayraklardır. Ek olarak, aciliyet duygusuna her zaman dikkatle yaklaşılmalıdır. Siber suçlular arasında en sevilen taktik, süper fırsatlar yalnızca sınırlı bir süre için olduğundan hızlı hareket etmenizi istemektir. Son olarak, bireyler her zaman olağandışı göndericilere ve şüpheli eklere veya köprülere karşı dikkatli olmalıdır. Bir bağlantının üzerine gelmek, üzerine tıkladığınızda yönlendirileceğiniz asıl URL'yi gösterir. Herhangi bir şey olağandışı, beklenmedik veya sadece şüpheli görünüyorsa, herhangi bir bağlantıya tıklamaktan kaçınmak en iyisidir. Kripto para dünyasında, kimlik avı saldırıları, şüphesiz kullanıcıların özel anahtarlarını toplayan sahte cüzdanlar gibi biçimlerde gelir. Kullanıcıların giriş verilerini toplayan sahte değişim giriş sayfaları ve kripto para birimi yapmak için kullanılan yenileyici ifadeleri oluşturan ve daha sonra toplayan sahte cüzdan tohum oluşturucuları. cüzdanlar.
Bu Terimi Okuyun Kripto borsalarına erişim sağlamak için cezbeder, kod istismarları, kötü amaçlı yazılımlar ve gelişmiş sosyal mühendislik.
Chinalysis, "Kuzey Kore fonların velayetini aldıktan sonra, örtbas etmek ve nakde çevirmek için dikkatli bir aklama süreci başlattılar" dedi. “Çalınan kripto para birimlerinin artan çeşitliliği, DPRK'nın kripto para aklama operasyonunun karmaşıklığını zorunlu olarak artırdı.”
Çalınan Gelirlerin Aklanması
Bilgisayar korsanları genellikle merkezi olmayan borsalarda (DEX) kripto tokenlerini Ether ile değiştirir ve ardından işlem geçmişlerini gizlemek için bunları mikserlere gönderir. Yine, Ether'i DEX'te Bitcoin ile takas ediyorlar ve bu Bitcoin'leri, para çekmek için Asya merkezli kripto borsalarına yatırmadan önce karıştırıcılara gönderiyorlar.
Raporda, "Kuzey Kore'nin çalınan fonlarının 65'de %42 ve 2020'da %21'den bu yıl %2019'ten fazlasının karıştırıcılar aracılığıyla aklanması, bu tehdit aktörlerinin her geçen yıl daha temkinli bir yaklaşım sergilediklerini gösteriyor" denildi.
Analitik şirketi ayrıca, Kuzey Kore tarafından kontrol edilen cüzdanlarda ideal olarak oturan 170 milyon dolarlık çalıntı, aklanmamış kripto para birimini belirledi. Bu çalınan kripto para birimleri, 49'den 2017'e kadar uzanan 2021 ayrı saldırıyla bağlantılıydı.
Chainalysis, "Nedeni ne olursa olsun, Kuzey Kore'nin bu fonları elinde tutmaya istekli olduğu süre aydınlatıcı çünkü bu, umutsuz ve aceleci bir plan değil, dikkatli bir plan öneriyor" dedi.
Bu arada, kripto borsalarına saldıran devlet destekli Kuzey Koreli bilgisayar korsanlarının katılımı da daha önce bir Birleşmiş Milletler paneli tarafından işaret edildi. Devlet, çalınan gelirleri nükleer silah programını finanse etmek için kullanmakla suçlandı. Kuzey Kore ise bir açıklama yayınlayarak bu iddiaları yalanladı.
Blockchain analitik firması Chainalysis'in son raporunda, Kuzey Koreli bilgisayar korsanlarının 2021'de kripto para birimi borsalarına en az yedi saldırı düzenleyerek yaklaşık 400 milyon dolar değerinde dijital varlık çaldığı ortaya çıktı.
Bu bilgisayar korsanları tarafından çalınan kripto varlıklarının değeri, 40'de önceki yıla göre yüzde 2021 arttı.
Rapor, bu saldırıların tüm kurbanlarının adını vermese de, Japon kripto para biriminden bahsetti.
takas
Başka ürün ile değiştirme
Borsa, türev ürünlerin, emtiaların, menkul kıymetlerin ve diğer finansal araçların ticaretini destekleyen bir pazar yeri olarak bilinir. Genellikle, bir borsaya dijital bir platform aracılığıyla veya bazen yatırımcıların alım satım yapmak için organize olduğu somut bir adresten erişilebilir. Bir borsanın başlıca sorumlulukları arasında dürüst ve adil ticaret uygulamalarını desteklemek olacaktır. Bunlar, o borsada desteklenen menkul kıymet oranlarının dağıtımının gerçek zamanlı fiyatlandırma ile etkili bir şekilde ilgili olduğundan emin olmak için faydalıdır. Nerede ikamet ettiğinize bağlı olarak, bir borsa borsa veya hisse borsası olarak anılabilirken, bir bütün olarak, borsalar ülkelerin çoğunda mevcuttur. Borsada Kimler Kote? Alım satım daha fazla elektronik borsalara geçmeye devam ettikçe, işlemler değişen borsalar aracılığıyla daha dağınık hale geliyor. Bu da, ticaret algoritmalarının ve yüksek frekanslı ticaret uygulamalarının uygulanmasında bir artışa neden oldu. Örneğin bir şirketin borsada işlem görmesi için, bir şirketin asgari sermaye gereksinimleri, denetlenmiş kazanç raporları ve finansal raporlar gibi bilgileri ifşa etmesi gerekir. Tüm borsalar eşit olarak oluşturulmaz, bazıları diğer borsalardan önemli ölçüde daha iyi performans gösterir. Bugüne kadarki en yüksek profilli borsalar arasında New York Menkul Kıymetler Borsası (NYSE), Tokyo Menkul Kıymetler Borsası (TSE), Londra Menkul Kıymetler Borsası (LSE) ve Nasdaq bulunmaktadır. Ticaretin dışında, sermaye artırmayı amaçlayan şirketler tarafından bir borsa kullanılabilir, bu en yaygın olarak ilk halka arzlar (IPO'lar) şeklinde görülür. Kripto para birimlerinin daha popüler hale gelmesi göz önüne alındığında, borsalar artık diğer varlık sınıflarını işleyebilir. ticaret şekli.
Borsa, türev ürünlerin, emtiaların, menkul kıymetlerin ve diğer finansal araçların ticaretini destekleyen bir pazar yeri olarak bilinir. Genellikle, bir borsaya dijital bir platform aracılığıyla veya bazen yatırımcıların alım satım yapmak için organize olduğu somut bir adresten erişilebilir. Bir borsanın başlıca sorumlulukları arasında dürüst ve adil ticaret uygulamalarını desteklemek olacaktır. Bunlar, o borsada desteklenen menkul kıymet oranlarının dağıtımının gerçek zamanlı fiyatlandırma ile etkili bir şekilde ilgili olduğundan emin olmak için faydalıdır. Nerede ikamet ettiğinize bağlı olarak, bir borsa borsa veya hisse borsası olarak anılabilirken, bir bütün olarak, borsalar ülkelerin çoğunda mevcuttur. Borsada Kimler Kote? Alım satım daha fazla elektronik borsalara geçmeye devam ettikçe, işlemler değişen borsalar aracılığıyla daha dağınık hale geliyor. Bu da, ticaret algoritmalarının ve yüksek frekanslı ticaret uygulamalarının uygulanmasında bir artışa neden oldu. Örneğin bir şirketin borsada işlem görmesi için, bir şirketin asgari sermaye gereksinimleri, denetlenmiş kazanç raporları ve finansal raporlar gibi bilgileri ifşa etmesi gerekir. Tüm borsalar eşit olarak oluşturulmaz, bazıları diğer borsalardan önemli ölçüde daha iyi performans gösterir. Bugüne kadarki en yüksek profilli borsalar arasında New York Menkul Kıymetler Borsası (NYSE), Tokyo Menkul Kıymetler Borsası (TSE), Londra Menkul Kıymetler Borsası (LSE) ve Nasdaq bulunmaktadır. Ticaretin dışında, sermaye artırmayı amaçlayan şirketler tarafından bir borsa kullanılabilir, bu en yaygın olarak ilk halka arzlar (IPO'lar) şeklinde görülür. Kripto para birimlerinin daha popüler hale gelmesi göz önüne alındığında, borsalar artık diğer varlık sınıflarını işleyebilir. ticaret şekli.
Bu Terimi Okuyun Hackerlara 91 milyon dolar kaybeden Liquid.com. Rapor ayrıca saldırıların öncelikle yatırım firmalarını ve merkezi borsaları hedef aldığını belirtti.
Bilgisayar korsanları aşağıdaki gibi çeşitli taktikler kullandılar:
Kimlik avı
Phishing
Kimlik avı, kişisel verileri ortaya çıkarmak için sahte web sitelerinin, e-postaların ve kısa mesajların kullanıldığı bir siber saldırı biçimidir. Bu saldırıdaki en yaygın hedefler parolalar, özel kripto para anahtarları ve kredi kartı ayrıntılarıdır. Kimlik avcıları kendilerini saygın işletmeler ve diğer türde varlıklar olarak gizler. Belirli durumlarda, bu verileri toplamak için saygın devlet kurumları veya yetkilileri kimliğine bürünür. Kimlik avı, teknolojik beceriden ziyade psikolojik manipülasyona dayandığından, bir sosyal mühendislik saldırısı olarak kabul edilir. Kimlik avı için en yaygın yöntemler e-posta, telefon veya metin mesajıdır. Kimlik Avı Saldırılarına Karşı Nasıl Korunulur? Her kimlik avı girişiminin, bireylerin bilmesi gereken birkaç temel ortak noktası vardır. Her zaman teklifleri takip etmelisiniz. bunlar aşırı kazançlı veya gerçek olamayacak kadar iyi. Herhangi bir bağlamı olmayan tıklama tuzağı unvanları veya ödüller ve ödüller kırmızı bayraklardır. Ek olarak, aciliyet duygusuna her zaman dikkatle yaklaşılmalıdır. Siber suçlular arasında en sevilen taktik, süper fırsatlar yalnızca sınırlı bir süre için olduğundan hızlı hareket etmenizi istemektir. Son olarak, bireyler her zaman olağandışı göndericilere ve şüpheli eklere veya köprülere karşı dikkatli olmalıdır. Bir bağlantının üzerine gelmek, üzerine tıkladığınızda yönlendirileceğiniz asıl URL'yi gösterir. Herhangi bir şey olağandışı, beklenmedik veya sadece şüpheli görünüyorsa, herhangi bir bağlantıya tıklamaktan kaçınmak en iyisidir. Kripto para dünyasında, kimlik avı saldırıları, şüphesiz kullanıcıların özel anahtarlarını toplayan sahte cüzdanlar gibi biçimlerde gelir. Kullanıcıların giriş verilerini toplayan sahte değişim giriş sayfaları ve kripto para birimi yapmak için kullanılan yenileyici ifadeleri oluşturan ve daha sonra toplayan sahte cüzdan tohum oluşturucuları. cüzdanlar.
Kimlik avı, kişisel verileri ortaya çıkarmak için sahte web sitelerinin, e-postaların ve kısa mesajların kullanıldığı bir siber saldırı biçimidir. Bu saldırıdaki en yaygın hedefler parolalar, özel kripto para anahtarları ve kredi kartı ayrıntılarıdır. Kimlik avcıları kendilerini saygın işletmeler ve diğer türde varlıklar olarak gizler. Belirli durumlarda, bu verileri toplamak için saygın devlet kurumları veya yetkilileri kimliğine bürünür. Kimlik avı, teknolojik beceriden ziyade psikolojik manipülasyona dayandığından, bir sosyal mühendislik saldırısı olarak kabul edilir. Kimlik avı için en yaygın yöntemler e-posta, telefon veya metin mesajıdır. Kimlik Avı Saldırılarına Karşı Nasıl Korunulur? Her kimlik avı girişiminin, bireylerin bilmesi gereken birkaç temel ortak noktası vardır. Her zaman teklifleri takip etmelisiniz. bunlar aşırı kazançlı veya gerçek olamayacak kadar iyi. Herhangi bir bağlamı olmayan tıklama tuzağı unvanları veya ödüller ve ödüller kırmızı bayraklardır. Ek olarak, aciliyet duygusuna her zaman dikkatle yaklaşılmalıdır. Siber suçlular arasında en sevilen taktik, süper fırsatlar yalnızca sınırlı bir süre için olduğundan hızlı hareket etmenizi istemektir. Son olarak, bireyler her zaman olağandışı göndericilere ve şüpheli eklere veya köprülere karşı dikkatli olmalıdır. Bir bağlantının üzerine gelmek, üzerine tıkladığınızda yönlendirileceğiniz asıl URL'yi gösterir. Herhangi bir şey olağandışı, beklenmedik veya sadece şüpheli görünüyorsa, herhangi bir bağlantıya tıklamaktan kaçınmak en iyisidir. Kripto para dünyasında, kimlik avı saldırıları, şüphesiz kullanıcıların özel anahtarlarını toplayan sahte cüzdanlar gibi biçimlerde gelir. Kullanıcıların giriş verilerini toplayan sahte değişim giriş sayfaları ve kripto para birimi yapmak için kullanılan yenileyici ifadeleri oluşturan ve daha sonra toplayan sahte cüzdan tohum oluşturucuları. cüzdanlar.
Bu Terimi Okuyun Kripto borsalarına erişim sağlamak için cezbeder, kod istismarları, kötü amaçlı yazılımlar ve gelişmiş sosyal mühendislik.
Chinalysis, "Kuzey Kore fonların velayetini aldıktan sonra, örtbas etmek ve nakde çevirmek için dikkatli bir aklama süreci başlattılar" dedi. “Çalınan kripto para birimlerinin artan çeşitliliği, DPRK'nın kripto para aklama operasyonunun karmaşıklığını zorunlu olarak artırdı.”
Çalınan Gelirlerin Aklanması
Bilgisayar korsanları genellikle merkezi olmayan borsalarda (DEX) kripto tokenlerini Ether ile değiştirir ve ardından işlem geçmişlerini gizlemek için bunları mikserlere gönderir. Yine, Ether'i DEX'te Bitcoin ile takas ediyorlar ve bu Bitcoin'leri, para çekmek için Asya merkezli kripto borsalarına yatırmadan önce karıştırıcılara gönderiyorlar.
Raporda, "Kuzey Kore'nin çalınan fonlarının 65'de %42 ve 2020'da %21'den bu yıl %2019'ten fazlasının karıştırıcılar aracılığıyla aklanması, bu tehdit aktörlerinin her geçen yıl daha temkinli bir yaklaşım sergilediklerini gösteriyor" denildi.
Analitik şirketi ayrıca, Kuzey Kore tarafından kontrol edilen cüzdanlarda ideal olarak oturan 170 milyon dolarlık çalıntı, aklanmamış kripto para birimini belirledi. Bu çalınan kripto para birimleri, 49'den 2017'e kadar uzanan 2021 ayrı saldırıyla bağlantılıydı.
Chainalysis, "Nedeni ne olursa olsun, Kuzey Kore'nin bu fonları elinde tutmaya istekli olduğu süre aydınlatıcı çünkü bu, umutsuz ve aceleci bir plan değil, dikkatli bir plan öneriyor" dedi.
Bu arada, kripto borsalarına saldıran devlet destekli Kuzey Koreli bilgisayar korsanlarının katılımı da daha önce bir Birleşmiş Milletler paneli tarafından işaret edildi. Devlet, çalınan gelirleri nükleer silah programını finanse etmek için kullanmakla suçlandı. Kuzey Kore ise bir açıklama yayınlayarak bu iddiaları yalanladı.
Kaynak: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/