블록체인 분석 회사인 Chainalysis는 최신 보고서에서 북한 해커들이 2021년에 암호화폐 거래소에 대해 최소 400건의 공격을 시작하여 약 XNUMX억 달러 상당의 디지털 자산을 훔쳤다고 밝혔습니다.
이러한 해커에 의해 도난당한 암호화 자산의 가치는 40년에 전년도에 비해 2021% 증가했습니다.
보고서는 이러한 공격의 모든 희생자의 이름을 밝히지는 않았지만 일본 암호화폐에 대해 언급했습니다.
교환
교환
거래소는 파생 상품, 상품, 증권 및 기타 금융 상품의 거래를 지원하는 시장으로 알려져 있습니다. 일반적으로 거래소는 디지털 플랫폼을 통해 또는 때로는 투자자가 거래를 수행하기 위해 조직하는 유형의 주소를 통해 액세스할 수 있습니다. 거래소의 주요 책임 중 하나는 정직하고 공정한 거래 관행을 유지하는 것입니다. 이는 해당 거래소에서 지원되는 유가 증권 요율의 분포가 실시간 가격 책정과 효과적으로 관련되도록 하는 데 중요합니다. 거주 지역에 따라 거래소를 증권 거래소 또는 주식 거래소라고 할 수 있으며 전체적으로는, 교환은 대부분의 국가에 있습니다. 누가 거래소에 상장되어 있습니까? 거래가 계속 전자 거래소로 전환됨에 따라 거래는 다양한 거래소를 통해 더욱 분산됩니다. 이것은 차례로 거래 알고리즘 및 고주파 거래 응용 프로그램의 구현을 급증시켰습니다. 예를 들어 회사가 증권 거래소에 상장되기 위해서는 최소 자본 요구 사항, 감사를 받은 수익 보고서 및 재무 보고서와 같은 정보를 공개해야 합니다. 현재까지 가장 주목받는 거래소는 뉴욕 증권 거래소(NYSE), 도쿄 증권 거래소(TSE), 런던 증권 거래소(LSE) 및 나스닥입니다. 거래 외에 증권 거래소는 자본 조달을 목표로 하는 회사에서 사용할 수 있으며, 이는 가장 일반적으로 IPO(기업공개)의 형태로 나타납니다. 거래소는 이제 암호화폐가 대중화되면서 다른 자산 클래스를 처리할 수 있습니다. 거래의 형태.
거래소는 파생 상품, 상품, 증권 및 기타 금융 상품의 거래를 지원하는 시장으로 알려져 있습니다. 일반적으로 거래소는 디지털 플랫폼을 통해 또는 때로는 투자자가 거래를 수행하기 위해 조직하는 유형의 주소를 통해 액세스할 수 있습니다. 거래소의 주요 책임 중 하나는 정직하고 공정한 거래 관행을 유지하는 것입니다. 이는 해당 거래소에서 지원되는 유가 증권 요율의 분포가 실시간 가격 책정과 효과적으로 관련되도록 하는 데 중요합니다. 거주 지역에 따라 거래소를 증권 거래소 또는 주식 거래소라고 할 수 있으며 전체적으로는, 교환은 대부분의 국가에 있습니다. 누가 거래소에 상장되어 있습니까? 거래가 계속 전자 거래소로 전환됨에 따라 거래는 다양한 거래소를 통해 더욱 분산됩니다. 이것은 차례로 거래 알고리즘 및 고주파 거래 응용 프로그램의 구현을 급증시켰습니다. 예를 들어 회사가 증권 거래소에 상장되기 위해서는 최소 자본 요구 사항, 감사를 받은 수익 보고서 및 재무 보고서와 같은 정보를 공개해야 합니다. 현재까지 가장 주목받는 거래소는 뉴욕 증권 거래소(NYSE), 도쿄 증권 거래소(TSE), 런던 증권 거래소(LSE) 및 나스닥입니다. 거래 외에 증권 거래소는 자본 조달을 목표로 하는 회사에서 사용할 수 있으며, 이는 가장 일반적으로 IPO(기업공개)의 형태로 나타납니다. 거래소는 이제 암호화폐가 대중화되면서 다른 자산 클래스를 처리할 수 있습니다. 거래의 형태.
이 용어 읽기 해커들에게 91만 달러를 잃은 Liquid.com. 보고서는 공격이 주로 투자 회사와 중앙 집중식 거래소를 표적으로 삼았다고 밝혔습니다.
해커는 다음과 같은 여러 전술을 사용했습니다.
피싱
피싱 (Phishing)
피싱은 가짜 웹사이트, 이메일 및 문자 메시지를 사용하여 개인 데이터를 빼내는 사이버 공격의 한 형태입니다. 이 공격의 가장 일반적인 대상은 암호, 개인 암호 화폐 키 및 신용 카드 세부 정보입니다. 피셔는 평판이 좋은 기업 및 기타 유형의 단체로 위장합니다. 어떤 경우에는 이 데이터를 수집하기 위해 평판이 좋은 정부 기관이나 당국을 사칭합니다. 피싱은 기술적 능력보다는 심리적 조작에 의존하기 때문에 사회 공학 공격으로 간주됩니다. 피싱에 대한 가장 일반적인 방법은 이메일, 전화 또는 문자 메시지입니다.피싱 공격에 대한 방어 방법 너무 수익성이 높거나 사실에 너무 좋습니다. 맥락이 없는 클릭 미끼 타이틀이나 보상 및 상품은 위험 신호입니다. 또한 긴박감은 항상 주의해서 접근해야 합니다. 사이버 범죄자들이 가장 좋아하는 전술은 슈퍼 딜이 제한된 시간 동안만 제공되기 때문에 빠르게 행동하도록 요청하는 것입니다. 마지막으로 개인은 항상 비정상적인 발신자와 의심스러운 첨부 파일 또는 하이퍼링크를 염두에 두어야 합니다. 링크 위로 마우스를 가져가기만 하면 해당 링크를 클릭하면 이동할 실제 URL이 표시됩니다. 뭔가 이상하거나 예상치 못한 것 같거나 단순히 의심스러운 경우 링크를 클릭하지 않는 것이 가장 좋습니다. 암호화폐 세계에서 피싱 공격은 무심코 사용자의 개인 키를 수집하는 가짜 지갑과 같은 형태로 나타납니다. 사용자의 로그인 데이터를 수집하는 가짜 교환 로그인 페이지, 암호 화폐를 만드는 데 사용되는 재생 문구를 생성하고 수집하는 가짜 지갑 시드 생성기 지갑.
피싱은 가짜 웹사이트, 이메일 및 문자 메시지를 사용하여 개인 데이터를 빼내는 사이버 공격의 한 형태입니다. 이 공격의 가장 일반적인 대상은 암호, 개인 암호 화폐 키 및 신용 카드 세부 정보입니다. 피셔는 평판이 좋은 기업 및 기타 유형의 단체로 위장합니다. 어떤 경우에는 이 데이터를 수집하기 위해 평판이 좋은 정부 기관이나 당국을 사칭합니다. 피싱은 기술적 능력보다는 심리적 조작에 의존하기 때문에 사회 공학 공격으로 간주됩니다. 피싱에 대한 가장 일반적인 방법은 이메일, 전화 또는 문자 메시지입니다.피싱 공격에 대한 방어 방법 너무 수익성이 높거나 사실에 너무 좋습니다. 맥락이 없는 클릭 미끼 타이틀이나 보상 및 상품은 위험 신호입니다. 또한 긴박감은 항상 주의해서 접근해야 합니다. 사이버 범죄자들이 가장 좋아하는 전술은 슈퍼 딜이 제한된 시간 동안만 제공되기 때문에 빠르게 행동하도록 요청하는 것입니다. 마지막으로 개인은 항상 비정상적인 발신자와 의심스러운 첨부 파일 또는 하이퍼링크를 염두에 두어야 합니다. 링크 위로 마우스를 가져가기만 하면 해당 링크를 클릭하면 이동할 실제 URL이 표시됩니다. 뭔가 이상하거나 예상치 못한 것 같거나 단순히 의심스러운 경우 링크를 클릭하지 않는 것이 가장 좋습니다. 암호화폐 세계에서 피싱 공격은 무심코 사용자의 개인 키를 수집하는 가짜 지갑과 같은 형태로 나타납니다. 사용자의 로그인 데이터를 수집하는 가짜 교환 로그인 페이지, 암호 화폐를 만드는 데 사용되는 재생 문구를 생성하고 수집하는 가짜 지갑 시드 생성기 지갑.
이 용어 읽기 미끼, 코드 익스플로잇, 맬웨어 및 고급 사회 공학을 통해 암호화 교환에 액세스할 수 있습니다.
차이나리시스는 “북한이 자금을 확보한 후 은폐하고 현금화하기 위해 신중한 세탁 절차를 시작했다”고 말했다. 도난당한 암호화폐의 다양성이 증가함에 따라 북한의 암호화폐 세탁 작업이 더욱 복잡해졌습니다.”
도난당한 수익금 세탁
해커는 일반적으로 분산 거래소(DEX)에서 암호화 토큰을 이더로 교환한 다음 믹서로 보내 거래 내역을 숨깁니다. 다시 말하지만, 그들은 DEX에서 이더를 비트코인으로 교환하고 현금화를 위해 아시아 기반 암호화 거래소에 입금하기 전에 해당 비트코인을 믹서로 보냅니다.
보고서는 “북한이 도난당한 자금의 65% 이상이 혼합기를 통해 세탁됐다”며 “이는 42년 2020%, 21년 2019%에서 증가했으며, 이는 이러한 위협 행위자들이 해가 거듭될수록 더욱 신중한 접근을 취했음을 시사한다”고 덧붙였다.
분석 회사는 북한이 통제하는 지갑에 이상적인 170억 49만 달러 상당의 도난된 세탁되지 않은 암호화폐를 식별했습니다. 이 도난당한 암호화폐는 2017년부터 2021년까지 XNUMX개의 개별 해킹과 연결되었습니다.
Chainalysis는 "이유가 무엇이든 북한이 이 기금을 기꺼이 보유할 의향이 있는 기간은 분명합니다. 이는 절박하고 성급한 계획이 아닌 신중한 계획을 제시하기 때문입니다."라고 덧붙였습니다.
한편, 앞서 유엔 패널은 암호화폐 거래소를 공격하는 국영 북한 해커의 개입을 지적하기도 했다. 주정부는 훔친 수익금을 핵무기 프로그램 자금으로 사용한 혐의를 받고 있습니다. 그러나 북한은 성명을 내고 이러한 주장을 부인했다.
블록체인 분석 회사인 Chainalysis는 최신 보고서에서 북한 해커들이 2021년에 암호화폐 거래소에 대해 최소 400건의 공격을 시작하여 약 XNUMX억 달러 상당의 디지털 자산을 훔쳤다고 밝혔습니다.
이러한 해커에 의해 도난당한 암호화 자산의 가치는 40년에 전년도에 비해 2021% 증가했습니다.
보고서는 이러한 공격의 모든 희생자의 이름을 밝히지는 않았지만 일본 암호화폐에 대해 언급했습니다.
교환
교환
거래소는 파생 상품, 상품, 증권 및 기타 금융 상품의 거래를 지원하는 시장으로 알려져 있습니다. 일반적으로 거래소는 디지털 플랫폼을 통해 또는 때로는 투자자가 거래를 수행하기 위해 조직하는 유형의 주소를 통해 액세스할 수 있습니다. 거래소의 주요 책임 중 하나는 정직하고 공정한 거래 관행을 유지하는 것입니다. 이는 해당 거래소에서 지원되는 유가 증권 요율의 분포가 실시간 가격 책정과 효과적으로 관련되도록 하는 데 중요합니다. 거주 지역에 따라 거래소를 증권 거래소 또는 주식 거래소라고 할 수 있으며 전체적으로는, 교환은 대부분의 국가에 있습니다. 누가 거래소에 상장되어 있습니까? 거래가 계속 전자 거래소로 전환됨에 따라 거래는 다양한 거래소를 통해 더욱 분산됩니다. 이것은 차례로 거래 알고리즘 및 고주파 거래 응용 프로그램의 구현을 급증시켰습니다. 예를 들어 회사가 증권 거래소에 상장되기 위해서는 최소 자본 요구 사항, 감사를 받은 수익 보고서 및 재무 보고서와 같은 정보를 공개해야 합니다. 현재까지 가장 주목받는 거래소는 뉴욕 증권 거래소(NYSE), 도쿄 증권 거래소(TSE), 런던 증권 거래소(LSE) 및 나스닥입니다. 거래 외에 증권 거래소는 자본 조달을 목표로 하는 회사에서 사용할 수 있으며, 이는 가장 일반적으로 IPO(기업공개)의 형태로 나타납니다. 거래소는 이제 암호화폐가 대중화되면서 다른 자산 클래스를 처리할 수 있습니다. 거래의 형태.
거래소는 파생 상품, 상품, 증권 및 기타 금융 상품의 거래를 지원하는 시장으로 알려져 있습니다. 일반적으로 거래소는 디지털 플랫폼을 통해 또는 때로는 투자자가 거래를 수행하기 위해 조직하는 유형의 주소를 통해 액세스할 수 있습니다. 거래소의 주요 책임 중 하나는 정직하고 공정한 거래 관행을 유지하는 것입니다. 이는 해당 거래소에서 지원되는 유가 증권 요율의 분포가 실시간 가격 책정과 효과적으로 관련되도록 하는 데 중요합니다. 거주 지역에 따라 거래소를 증권 거래소 또는 주식 거래소라고 할 수 있으며 전체적으로는, 교환은 대부분의 국가에 있습니다. 누가 거래소에 상장되어 있습니까? 거래가 계속 전자 거래소로 전환됨에 따라 거래는 다양한 거래소를 통해 더욱 분산됩니다. 이것은 차례로 거래 알고리즘 및 고주파 거래 응용 프로그램의 구현을 급증시켰습니다. 예를 들어 회사가 증권 거래소에 상장되기 위해서는 최소 자본 요구 사항, 감사를 받은 수익 보고서 및 재무 보고서와 같은 정보를 공개해야 합니다. 현재까지 가장 주목받는 거래소는 뉴욕 증권 거래소(NYSE), 도쿄 증권 거래소(TSE), 런던 증권 거래소(LSE) 및 나스닥입니다. 거래 외에 증권 거래소는 자본 조달을 목표로 하는 회사에서 사용할 수 있으며, 이는 가장 일반적으로 IPO(기업공개)의 형태로 나타납니다. 거래소는 이제 암호화폐가 대중화되면서 다른 자산 클래스를 처리할 수 있습니다. 거래의 형태.
이 용어 읽기 해커들에게 91만 달러를 잃은 Liquid.com. 보고서는 공격이 주로 투자 회사와 중앙 집중식 거래소를 표적으로 삼았다고 밝혔습니다.
해커는 다음과 같은 여러 전술을 사용했습니다.
피싱
피싱 (Phishing)
피싱은 가짜 웹사이트, 이메일 및 문자 메시지를 사용하여 개인 데이터를 빼내는 사이버 공격의 한 형태입니다. 이 공격의 가장 일반적인 대상은 암호, 개인 암호 화폐 키 및 신용 카드 세부 정보입니다. 피셔는 평판이 좋은 기업 및 기타 유형의 단체로 위장합니다. 어떤 경우에는 이 데이터를 수집하기 위해 평판이 좋은 정부 기관이나 당국을 사칭합니다. 피싱은 기술적 능력보다는 심리적 조작에 의존하기 때문에 사회 공학 공격으로 간주됩니다. 피싱에 대한 가장 일반적인 방법은 이메일, 전화 또는 문자 메시지입니다.피싱 공격에 대한 방어 방법 너무 수익성이 높거나 사실에 너무 좋습니다. 맥락이 없는 클릭 미끼 타이틀이나 보상 및 상품은 위험 신호입니다. 또한 긴박감은 항상 주의해서 접근해야 합니다. 사이버 범죄자들이 가장 좋아하는 전술은 슈퍼 딜이 제한된 시간 동안만 제공되기 때문에 빠르게 행동하도록 요청하는 것입니다. 마지막으로 개인은 항상 비정상적인 발신자와 의심스러운 첨부 파일 또는 하이퍼링크를 염두에 두어야 합니다. 링크 위로 마우스를 가져가기만 하면 해당 링크를 클릭하면 이동할 실제 URL이 표시됩니다. 뭔가 이상하거나 예상치 못한 것 같거나 단순히 의심스러운 경우 링크를 클릭하지 않는 것이 가장 좋습니다. 암호화폐 세계에서 피싱 공격은 무심코 사용자의 개인 키를 수집하는 가짜 지갑과 같은 형태로 나타납니다. 사용자의 로그인 데이터를 수집하는 가짜 교환 로그인 페이지, 암호 화폐를 만드는 데 사용되는 재생 문구를 생성하고 수집하는 가짜 지갑 시드 생성기 지갑.
피싱은 가짜 웹사이트, 이메일 및 문자 메시지를 사용하여 개인 데이터를 빼내는 사이버 공격의 한 형태입니다. 이 공격의 가장 일반적인 대상은 암호, 개인 암호 화폐 키 및 신용 카드 세부 정보입니다. 피셔는 평판이 좋은 기업 및 기타 유형의 단체로 위장합니다. 어떤 경우에는 이 데이터를 수집하기 위해 평판이 좋은 정부 기관이나 당국을 사칭합니다. 피싱은 기술적 능력보다는 심리적 조작에 의존하기 때문에 사회 공학 공격으로 간주됩니다. 피싱에 대한 가장 일반적인 방법은 이메일, 전화 또는 문자 메시지입니다.피싱 공격에 대한 방어 방법 너무 수익성이 높거나 사실에 너무 좋습니다. 맥락이 없는 클릭 미끼 타이틀이나 보상 및 상품은 위험 신호입니다. 또한 긴박감은 항상 주의해서 접근해야 합니다. 사이버 범죄자들이 가장 좋아하는 전술은 슈퍼 딜이 제한된 시간 동안만 제공되기 때문에 빠르게 행동하도록 요청하는 것입니다. 마지막으로 개인은 항상 비정상적인 발신자와 의심스러운 첨부 파일 또는 하이퍼링크를 염두에 두어야 합니다. 링크 위로 마우스를 가져가기만 하면 해당 링크를 클릭하면 이동할 실제 URL이 표시됩니다. 뭔가 이상하거나 예상치 못한 것 같거나 단순히 의심스러운 경우 링크를 클릭하지 않는 것이 가장 좋습니다. 암호화폐 세계에서 피싱 공격은 무심코 사용자의 개인 키를 수집하는 가짜 지갑과 같은 형태로 나타납니다. 사용자의 로그인 데이터를 수집하는 가짜 교환 로그인 페이지, 암호 화폐를 만드는 데 사용되는 재생 문구를 생성하고 수집하는 가짜 지갑 시드 생성기 지갑.
이 용어 읽기 미끼, 코드 익스플로잇, 맬웨어 및 고급 사회 공학을 통해 암호화 교환에 액세스할 수 있습니다.
차이나리시스는 “북한이 자금을 확보한 후 은폐하고 현금화하기 위해 신중한 세탁 절차를 시작했다”고 말했다. 도난당한 암호화폐의 다양성이 증가함에 따라 북한의 암호화폐 세탁 작업이 더욱 복잡해졌습니다.”
도난당한 수익금 세탁
해커는 일반적으로 분산 거래소(DEX)에서 암호화 토큰을 이더로 교환한 다음 믹서로 보내 거래 내역을 숨깁니다. 다시 말하지만, 그들은 DEX에서 이더를 비트코인으로 교환하고 현금화를 위해 아시아 기반 암호화 거래소에 입금하기 전에 해당 비트코인을 믹서로 보냅니다.
보고서는 “북한이 도난당한 자금의 65% 이상이 혼합기를 통해 세탁됐다”며 “이는 42년 2020%, 21년 2019%에서 증가했으며, 이는 이러한 위협 행위자들이 해가 거듭될수록 더욱 신중한 접근을 취했음을 시사한다”고 덧붙였다.
분석 회사는 북한이 통제하는 지갑에 이상적인 170억 49만 달러 상당의 도난된 세탁되지 않은 암호화폐를 식별했습니다. 이 도난당한 암호화폐는 2017년부터 2021년까지 XNUMX개의 개별 해킹과 연결되었습니다.
Chainalysis는 "이유가 무엇이든 북한이 이 기금을 기꺼이 보유할 의향이 있는 기간은 분명합니다. 이는 절박하고 성급한 계획이 아닌 신중한 계획을 제시하기 때문입니다."라고 덧붙였습니다.
한편, 앞서 유엔 패널은 암호화폐 거래소를 공격하는 국영 북한 해커의 개입을 지적하기도 했다. 주정부는 훔친 수익금을 핵무기 프로그램 자금으로 사용한 혐의를 받고 있습니다. 그러나 북한은 성명을 내고 이러한 주장을 부인했다.
출처: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/