Põhja-Korea krüpto-küberrünnakud suurenesid, kuid fondivargused vähenesid 40%: aruanne
Põgusalt
Põhja-Koreaga seotud krüptoplatvormide häkkimiste arv kasvas 2023. aastal, kuigi varastatud raha vähenes umbes 40%, selgub Chainalysis aruandest.
Põhja-Koreaga seotud häkkerite arv, sealhulgas Kimsuky ja Laatsaruse rühm, rünnata cryptocurrency Plokiahela analüüsifirma Chainalysis aruande kohaselt saavutasid platvormid 2023. aastal rekordilise taseme.
Samas aruandes rõhutatakse, et vaatamata rünnakute arvu suurenemisele langes varastatud rahaliste vahendite tegelik summa umbes 40%. Aasta jooksul enam kui 20 häkkimise käigus küberkurjategijad tõmbas krüptovaluutat veidi üle 1 miljardi dollari väärtuses, võrreldes 1.7. aastal varastatud 2022 miljardi dollariga.
Aruande kohaselt näitab rahaliste vahendite vähenemine laiemat suundumust, mida on täheldatud krüptovaluutade turvamaastikul, eriti detsentraliseeritud rahandus (DeFi) protokollid. Keset üldist langust DeFi Nendest protokollidest varastatud kogusumma vähenes 64%, 3.1 miljardilt dollarilt 2022. aastal 1.1 miljardile dollarile 2023. aastal.
See allakäigutrajektoor sisse DeFi-seotud vargused võib olla tingitud täiustatud turvatavadest DeFi rakendusi koos tööstushiiglaste, nagu Microsofti ja Alphabeti Google'i juhistega, et tugevdada võrke pahatahtlike sissetungide vastu.
"On olnud mõningaid positiivseid aspekte, mis on hakanud aeglustama nende edu sadade miljonite dollarite teenimisel ühe rünnakuga," ütles Erin Plante, Chainalysise uurimiste asepresident. "Kuid oht ei kao mingil juhul."
Viimastel aastatel, DeFi protokollid on muutunud häkkerite peamiseks sihtmärgiks, kuna nende lähtekood on Internetis hõlpsasti saadaval ja küberründajatel on lihtsam tuvastada ja kasutada nende protokollide haavatavusi.
KRDV häkkerite tegevuse taustal on vaja täiustatud jälgimist
Andmepüük ja sotsiaalne manipuleerimine kujunesid Korea Rahvademokraatliku Vabariigiga (KRDV) seotud häkkerite eelistatuimaks rünnakuviisiks 2023. aastal. See toob esile töötajate hariduse ja teadlikkuse tõstmise vajaduse organisatsioonides. Plante rõhutab selle tähtsust küberturvalisus strateegiaid ja töötajate kursis hoidmist küberohtude vastaste tehniliste kaitsevahenditega.
"Nad vaatavad, mis muutub, mis areneb ja kuidas nad saavad seda pahatahtlikku kavatsust kasutada," ütles küberturvalisuse ettevõtte Mandiant peaanalüütik Joe Dobson. "Ükskõik, mis edu on, leiavad nad viisi, kuidas seda ära kasutada."
Põhja-Koreaga seotud häkkimisrühmituste ohuga võitlemiseks on vaja tõhustada võrgu jälgimist ja turvaprotokolle. Arvestades häkkerite kalduvust võrkudes viibida, peavad haavatavad platvormid seadma prioriteediks süsteemide juurutamise ahelasiseste tegevuste jälgimiseks ja tsentraliseeritud toodetest ja teenustest sõltuvuse vähendamiseks.
Hoolimata ebaseaduslike tulude vähenemisest, rõhutab Põhja-Koreaga seotud häkkimisrühmituste vastupidavus ja kohanemisvõime püsivat ohtu, mida nad kujutavad cryptocurrency ökosüsteemi.
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Kumar on kogenud tehnikaajakirjanik, kes on spetsialiseerunud AI/ML dünaamilistele ristumiskohtadele, turundustehnoloogiale ja sellistele arenevatele valdkondadele nagu krüpto, plokiahel ja NFTs. Üle 3-aastase tööstusharu kogemusega Kumar on loonud tõestatud kogemusi mõjuvate narratiivide koostamisel, läbinägelike intervjuude läbiviimisel ja põhjaliku ülevaate andmisel. Kumari teadmised seisnevad silmapaistvatele tööstusplatvormidele suure mõjuga sisu, sealhulgas artiklite, aruannete ja teaduspublikatsioonide loomisel. Unikaalse oskuste kogumiga, mis ühendab tehnilised teadmised ja jutuvestmise, suudab Kumar suurepäraselt edastada keerulisi tehnoloogilisi kontseptsioone erinevatele sihtrühmadele selgel ja kaasahaaraval viisil.
Veel artikleidKumar on kogenud tehnikaajakirjanik, kes on spetsialiseerunud AI/ML dünaamilistele ristumiskohtadele, turundustehnoloogiale ja sellistele arenevatele valdkondadele nagu krüpto, plokiahel ja NFTs. Üle 3-aastase tööstusharu kogemusega Kumar on loonud tõestatud kogemusi mõjuvate narratiivide koostamisel, läbinägelike intervjuude läbiviimisel ja põhjaliku ülevaate andmisel. Kumari teadmised seisnevad silmapaistvatele tööstusplatvormidele suure mõjuga sisu, sealhulgas artiklite, aruannete ja teaduspublikatsioonide loomisel. Unikaalse oskuste kogumiga, mis ühendab tehnilised teadmised ja jutuvestmise, suudab Kumar suurepäraselt edastada keerulisi tehnoloogilisi kontseptsioone erinevatele sihtrühmadele selgel ja kaasahaaraval viisil.