گزارش - رمزگشایی - Plato AiStream V200: هکرهای کره شمالی تاکنون 2.1 میلیون دلار در سال جاری سرقت کرده اند

بازنشر افلاطون

دنبال: 0

اگرچه سال هنوز به پایان نرسیده است، هکرهای مرتبط با کره شمالی در سال 200 با بیش از 2023 میلیون دلار ارز رمزنگاری شده به دست آورده اند که بیش از 20 درصد از کل رمزارزهای سرقت شده در سال 2023 را تشکیل می دهد. گزارش در روز جمعه توسط شرکت اطلاعاتی بلاک چین TRM Labs منتشر شد. این محموله بخشی از بیش از 2 میلیارد دلار سرقت شده توسط مجرمان سایبری در پنج سال گذشته است.

اگرچه سال پر سود دیگری برای مجرمان سایبری شکل می گیرد، آزمایشگاه های TRM گفت: سال گذشته موفق‌ترین سال برای هکرها تا به امروز بوده است و بیش از 800 میلیون دلار ارز دیجیتال به سرقت رفته است. این امر با هدف قرار دادن پروتکل‌های DeFi در سه حمله بزرگ که پل‌های زنجیره‌ای متقاطع را هدف قرار دادند، از جمله 625 میلیون دلار سرقت شده از پل رونین در مارس همان سال، محقق شد.

یکی از سخنگویان آزمایشگاه های TRM گفت: «هکرهای کره شمالی از تکنیک های بی شماری برای شستن وجوه دزدیده شده استفاده می کنند - از پرش زنجیره ای گرفته تا میکسر - و سپس به سرعت از طریق حساب های موجود در صرافی هایی که معمولاً کنترل های KYC/AML کمتری دارند، پول نقد می کنند. رمزگشایی کنید در یک ایمیل پس از تحریم OFAC برای خدمات اختلاط ارزهای دیجیتال Tornado Cash در سال گذشته، آزمایشگاه های TRM مشاهده کرده اند که کره شمالی به شدت از سندباد به عنوان بهترین سرویس ترکیبی حمایت می کند.

هکرها در ماه ژوئن کاربران کیف پول اتمی را هدف قرار دادند و حدود 100 میلیون دلار بیت کوین، اتریوم، ترون، XRP، استلار، دوج کوین و لایت کوین را به سرقت بردند. آزمایشگاه TRM گفت که سارقان اتریوم غارت شده را به آدرس‌های جدیدی که با اتر پیچیده شده (WETH) کنترل می‌کردند، با بیت‌کوین پیچیده شده (WBTC) مبادله کردند و با بیت‌کوین مبادله کردند و به سرویس‌های ترکیبی فرستادند تا سکه‌ها را مبهم کنند.

در سال 2018، مستقر در سانفرانسیسکو راه اندازی شد آزمایشگاه های TRM این تیم شامل اعضای سابق INTERPOL، پلیس فدرال استرالیا، آژانس جرایم ملی بریتانیا، تحقیقات جنایی IRS، FBI، و سرویس مخفی ایالات متحده است.

در ماه مه، آزمایشگاه TRM گزارش داد قطره در هک در سه ماهه اول سال 2023. این شرکت این را به تحریم های گذشته میکسر Tornado Cash Ethereum نسبت داد. اوت. در آن زمان، وزارت خزانه داری ایالات متحده گفت که این آژانس به دلیل استفاده مجرمان از این سرویس برای پولشویی، این میکسر را به لیست اتباع ویژه تعیین شده خود اضافه کرد.

آزمایشگاه های TRM بر اهمیت امنیت سایبری قوی، برجسته کردن مزایای ماژول های امنیتی سخت افزاری برای مدیریت کلید رمزنگاری، لیست سفید آدرس ها برای محدود کردن انتقال وجه به گیرندگان مورد اعتماد و ذخیره سازی آفلاین ایمن برای کلیدها و عبارت های عبور تاکید می کند.

سخنگوی TRM Labs گفت: "یکی از استدلال های قانع کننده برای جامعه DeFi این است که همه ما این توانایی را داریم که بانک خود باشیم." چالشی که با این آزادی همراه است این است که افراد مسئولیت حفاظت از دارایی های خود را بر عهده می گیرند.

دیگر شرکت‌های تحقیقاتی بلاک چین عبارتند از Peck Shield، Chainanylsis، Nansen، Eleptic و CipherTrace.

روز جمعه، پک شیلد گفت که "یک حمله مداوم" به پروتکل Exactly، یک بازار اعتباری در شبکه Optimism را شناسایی کرده است. شرکت آنتی ویروس Web3 De.Fi گزارش داد کاملا برای 4323.6 ETH، حدود 7.2 میلیون دلار هک شد.