Peretas Korea Utara meluncurkan setidaknya tujuh serangan terhadap pertukaran cryptocurrency pada tahun 2021, mencuri aset digital senilai sekitar $400 juta, perusahaan analitik blockchain Chainalysis mengungkapkan dalam laporan terbaru.
Nilai aset kripto yang dicuri oleh para peretas ini melonjak 40 persen pada tahun 2021 dari tahun sebelumnya.
Meskipun laporan tersebut tidak menyebutkan semua korban serangan ini, laporan tersebut menyebutkan crypto Jepang
Pasar Valas
Bursa
Pertukaran dikenal sebagai pasar yang mendukung perdagangan derivatif, komoditas, sekuritas, dan instrumen keuangan lainnya. Umumnya, pertukaran dapat diakses melalui platform digital atau terkadang di alamat nyata tempat investor mengatur untuk melakukan perdagangan. Di antara tanggung jawab utama pertukaran adalah menegakkan praktik perdagangan yang jujur dan adil. Ini berperan penting dalam memastikan bahwa distribusi tingkat keamanan yang didukung di bursa itu relevan secara efektif dengan penetapan harga waktu nyata. Tergantung di mana Anda tinggal, bursa dapat disebut sebagai bursa atau bursa saham sementara, secara keseluruhan, pertukaran hadir di sebagian besar negara. Siapa yang Terdaftar di Bursa? Karena perdagangan terus beralih ke bursa elektronik, transaksi menjadi lebih tersebar melalui berbagai bursa. Hal ini pada gilirannya telah menyebabkan lonjakan penerapan algoritma perdagangan dan aplikasi perdagangan frekuensi tinggi. Agar sebuah perusahaan terdaftar di bursa saham misalnya, perusahaan harus membocorkan informasi seperti persyaratan modal minimum, laporan laba yang diaudit, dan laporan keuangan. Tidak semua bursa diciptakan sama, dengan beberapa bursa mengungguli bursa lainnya secara signifikan. Bursa paling terkenal hingga saat ini termasuk New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE), dan Nasdaq. Di luar perdagangan, bursa saham dapat digunakan oleh perusahaan yang bertujuan untuk meningkatkan modal, hal ini paling sering terlihat dalam bentuk penawaran umum perdana (IPO). Bursa sekarang dapat menangani kelas aset lainnya, mengingat munculnya cryptocurrency sebagai yang lebih dipopulerkan bentuk perdagangan.
Pertukaran dikenal sebagai pasar yang mendukung perdagangan derivatif, komoditas, sekuritas, dan instrumen keuangan lainnya. Umumnya, pertukaran dapat diakses melalui platform digital atau terkadang di alamat nyata tempat investor mengatur untuk melakukan perdagangan. Di antara tanggung jawab utama pertukaran adalah menegakkan praktik perdagangan yang jujur dan adil. Ini berperan penting dalam memastikan bahwa distribusi tingkat keamanan yang didukung di bursa itu relevan secara efektif dengan penetapan harga waktu nyata. Tergantung di mana Anda tinggal, bursa dapat disebut sebagai bursa atau bursa saham sementara, secara keseluruhan, pertukaran hadir di sebagian besar negara. Siapa yang Terdaftar di Bursa? Karena perdagangan terus beralih ke bursa elektronik, transaksi menjadi lebih tersebar melalui berbagai bursa. Hal ini pada gilirannya telah menyebabkan lonjakan penerapan algoritma perdagangan dan aplikasi perdagangan frekuensi tinggi. Agar sebuah perusahaan terdaftar di bursa saham misalnya, perusahaan harus membocorkan informasi seperti persyaratan modal minimum, laporan laba yang diaudit, dan laporan keuangan. Tidak semua bursa diciptakan sama, dengan beberapa bursa mengungguli bursa lainnya secara signifikan. Bursa paling terkenal hingga saat ini termasuk New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE), dan Nasdaq. Di luar perdagangan, bursa saham dapat digunakan oleh perusahaan yang bertujuan untuk meningkatkan modal, hal ini paling sering terlihat dalam bentuk penawaran umum perdana (IPO). Bursa sekarang dapat menangani kelas aset lainnya, mengingat munculnya cryptocurrency sebagai yang lebih dipopulerkan bentuk perdagangan.
Baca Istilah ini Liquid.com, yang kehilangan $91 juta karena peretas. Laporan lebih lanjut menyatakan bahwa serangan itu terutama menargetkan perusahaan investasi dan bursa terpusat.
Peretas menggunakan beberapa taktik seperti
Phishing
phishing
Phishing adalah bentuk serangan dunia maya di mana situs web palsu, email, dan pesan teks digunakan untuk mendapatkan data pribadi. Target paling umum dalam serangan ini adalah kata sandi, kunci cryptocurrency pribadi, dan detail kartu kredit. Phisher menyamar sebagai bisnis terkemuka dan jenis entitas lainnya. Dalam kasus tertentu, organisasi atau otoritas pemerintah yang memiliki reputasi baik menyamar untuk mengumpulkan data ini. Karena phishing bergantung pada manipulasi psikologis daripada keterampilan teknologi, hal itu dianggap sebagai serangan rekayasa sosial. Metode phishing yang paling umum adalah email, telepon, atau pesan teks. Bagaimana Cara Bertahan Terhadap Serangan Phishing? Setiap upaya phishing memiliki beberapa kesamaan dasar, yang perlu diperhatikan oleh individu. Anda harus selalu waspada terhadap penawaran yang terlalu menguntungkan atau terlalu bagus untuk menjadi kenyataan. Judul klik-umpan atau hadiah dan hadiah tanpa konteks apa pun adalah tanda bahaya. Selain itu, rasa urgensi harus selalu didekati dengan hati-hati. Taktik favorit di antara penjahat dunia maya adalah meminta Anda untuk bertindak cepat karena penawaran super hanya untuk waktu yang terbatas. Terakhir, individu harus selalu memperhatikan pengirim yang tidak biasa dan lampiran atau hyperlink yang meragukan. Cukup mengarahkan kursor ke tautan menunjukkan kepada Anda URL sebenarnya tempat Anda akan diarahkan saat mengkliknya. Jika ada sesuatu yang tampak tidak biasa, tidak terduga, atau hanya mencurigakan, sebaiknya hindari mengklik tautan apa pun. Di dunia cryptocurrency, serangan phishing datang dalam bentuk seperti dompet palsu yang tanpa diduga mengumpulkan kunci pribadi pengguna. Halaman login pertukaran palsu yang mengumpulkan data login pengguna, dan pembuat dompet palsu yang membuat dan kemudian mengumpulkan frasa regeneratif yang digunakan untuk membuat cryptocurrency dompet.
Phishing adalah bentuk serangan dunia maya di mana situs web palsu, email, dan pesan teks digunakan untuk mendapatkan data pribadi. Target paling umum dalam serangan ini adalah kata sandi, kunci cryptocurrency pribadi, dan detail kartu kredit. Phisher menyamar sebagai bisnis terkemuka dan jenis entitas lainnya. Dalam kasus tertentu, organisasi atau otoritas pemerintah yang memiliki reputasi baik menyamar untuk mengumpulkan data ini. Karena phishing bergantung pada manipulasi psikologis daripada keterampilan teknologi, hal itu dianggap sebagai serangan rekayasa sosial. Metode phishing yang paling umum adalah email, telepon, atau pesan teks. Bagaimana Cara Bertahan Terhadap Serangan Phishing? Setiap upaya phishing memiliki beberapa kesamaan dasar, yang perlu diperhatikan oleh individu. Anda harus selalu waspada terhadap penawaran yang terlalu menguntungkan atau terlalu bagus untuk menjadi kenyataan. Judul klik-umpan atau hadiah dan hadiah tanpa konteks apa pun adalah tanda bahaya. Selain itu, rasa urgensi harus selalu didekati dengan hati-hati. Taktik favorit di antara penjahat dunia maya adalah meminta Anda untuk bertindak cepat karena penawaran super hanya untuk waktu yang terbatas. Terakhir, individu harus selalu memperhatikan pengirim yang tidak biasa dan lampiran atau hyperlink yang meragukan. Cukup mengarahkan kursor ke tautan menunjukkan kepada Anda URL sebenarnya tempat Anda akan diarahkan saat mengkliknya. Jika ada sesuatu yang tampak tidak biasa, tidak terduga, atau hanya mencurigakan, sebaiknya hindari mengklik tautan apa pun. Di dunia cryptocurrency, serangan phishing datang dalam bentuk seperti dompet palsu yang tanpa diduga mengumpulkan kunci pribadi pengguna. Halaman login pertukaran palsu yang mengumpulkan data login pengguna, dan pembuat dompet palsu yang membuat dan kemudian mengumpulkan frasa regeneratif yang digunakan untuk membuat cryptocurrency dompet.
Baca Istilah ini umpan, eksploitasi kode, malware, dan rekayasa sosial tingkat lanjut untuk mendapatkan akses ke pertukaran kripto.
"Begitu Korea Utara mendapatkan hak asuh atas dana tersebut, mereka memulai proses pencucian yang hati-hati untuk menutupi dan menguangkannya," kata Chinalysis. “Berkembangnya variasi cryptocurrency yang dicuri telah meningkatkan kompleksitas operasi pencucian cryptocurrency DPRK.”
Mencuci Hasil Pencurian
Peretas biasanya menukar token kripto dengan Ether pada pertukaran terdesentralisasi (DEX) dan kemudian mengirimkannya ke mixer untuk menyembunyikan riwayat transaksi mereka. Sekali lagi, mereka menukar Eter dengan Bitcoin di DEX dan mengirim Bitcoin tersebut ke mixer sebelum menyimpannya di bursa kripto yang berbasis di Asia untuk diuangkan.
“Lebih dari 65% dana curian DPRK dicuci melalui mixer tahun ini, naik dari 42% pada 2020 dan 21% pada 2019, menunjukkan bahwa pelaku ancaman ini telah mengambil pendekatan yang lebih hati-hati setiap tahun,” tambah laporan itu.
Perusahaan analitik selanjutnya mengidentifikasi mata uang kripto curian senilai $ 170 juta yang ideal di dompet yang dikendalikan Korea Utara. Cryptocurrency yang dicuri ini terkait dengan 49 peretasan terpisah mulai dari 2017 hingga 2021.
“Apa pun alasannya, jangka waktu DPRK untuk menahan dana ini mencerahkan, karena ini menunjukkan rencana yang hati-hati, bukan yang putus asa dan tergesa-gesa,” tambah Chainalysis.
Sementara itu, keterlibatan peretas Korea Utara yang disponsori negara yang menyerang pertukaran crypto juga ditunjukkan oleh panel PBB sebelumnya. Negara dituduh menggunakan hasil curian untuk mendanai program senjata nuklirnya. Korea Utara, bagaimanapun, membantah tuduhan ini dengan merilis sebuah pernyataan.
Peretas Korea Utara meluncurkan setidaknya tujuh serangan terhadap pertukaran cryptocurrency pada tahun 2021, mencuri aset digital senilai sekitar $400 juta, perusahaan analitik blockchain Chainalysis mengungkapkan dalam laporan terbaru.
Nilai aset kripto yang dicuri oleh para peretas ini melonjak 40 persen pada tahun 2021 dari tahun sebelumnya.
Meskipun laporan tersebut tidak menyebutkan semua korban serangan ini, laporan tersebut menyebutkan crypto Jepang
Pasar Valas
Bursa
Pertukaran dikenal sebagai pasar yang mendukung perdagangan derivatif, komoditas, sekuritas, dan instrumen keuangan lainnya. Umumnya, pertukaran dapat diakses melalui platform digital atau terkadang di alamat nyata tempat investor mengatur untuk melakukan perdagangan. Di antara tanggung jawab utama pertukaran adalah menegakkan praktik perdagangan yang jujur dan adil. Ini berperan penting dalam memastikan bahwa distribusi tingkat keamanan yang didukung di bursa itu relevan secara efektif dengan penetapan harga waktu nyata. Tergantung di mana Anda tinggal, bursa dapat disebut sebagai bursa atau bursa saham sementara, secara keseluruhan, pertukaran hadir di sebagian besar negara. Siapa yang Terdaftar di Bursa? Karena perdagangan terus beralih ke bursa elektronik, transaksi menjadi lebih tersebar melalui berbagai bursa. Hal ini pada gilirannya telah menyebabkan lonjakan penerapan algoritma perdagangan dan aplikasi perdagangan frekuensi tinggi. Agar sebuah perusahaan terdaftar di bursa saham misalnya, perusahaan harus membocorkan informasi seperti persyaratan modal minimum, laporan laba yang diaudit, dan laporan keuangan. Tidak semua bursa diciptakan sama, dengan beberapa bursa mengungguli bursa lainnya secara signifikan. Bursa paling terkenal hingga saat ini termasuk New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE), dan Nasdaq. Di luar perdagangan, bursa saham dapat digunakan oleh perusahaan yang bertujuan untuk meningkatkan modal, hal ini paling sering terlihat dalam bentuk penawaran umum perdana (IPO). Bursa sekarang dapat menangani kelas aset lainnya, mengingat munculnya cryptocurrency sebagai yang lebih dipopulerkan bentuk perdagangan.
Pertukaran dikenal sebagai pasar yang mendukung perdagangan derivatif, komoditas, sekuritas, dan instrumen keuangan lainnya. Umumnya, pertukaran dapat diakses melalui platform digital atau terkadang di alamat nyata tempat investor mengatur untuk melakukan perdagangan. Di antara tanggung jawab utama pertukaran adalah menegakkan praktik perdagangan yang jujur dan adil. Ini berperan penting dalam memastikan bahwa distribusi tingkat keamanan yang didukung di bursa itu relevan secara efektif dengan penetapan harga waktu nyata. Tergantung di mana Anda tinggal, bursa dapat disebut sebagai bursa atau bursa saham sementara, secara keseluruhan, pertukaran hadir di sebagian besar negara. Siapa yang Terdaftar di Bursa? Karena perdagangan terus beralih ke bursa elektronik, transaksi menjadi lebih tersebar melalui berbagai bursa. Hal ini pada gilirannya telah menyebabkan lonjakan penerapan algoritma perdagangan dan aplikasi perdagangan frekuensi tinggi. Agar sebuah perusahaan terdaftar di bursa saham misalnya, perusahaan harus membocorkan informasi seperti persyaratan modal minimum, laporan laba yang diaudit, dan laporan keuangan. Tidak semua bursa diciptakan sama, dengan beberapa bursa mengungguli bursa lainnya secara signifikan. Bursa paling terkenal hingga saat ini termasuk New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE), dan Nasdaq. Di luar perdagangan, bursa saham dapat digunakan oleh perusahaan yang bertujuan untuk meningkatkan modal, hal ini paling sering terlihat dalam bentuk penawaran umum perdana (IPO). Bursa sekarang dapat menangani kelas aset lainnya, mengingat munculnya cryptocurrency sebagai yang lebih dipopulerkan bentuk perdagangan.
Baca Istilah ini Liquid.com, yang kehilangan $91 juta karena peretas. Laporan lebih lanjut menyatakan bahwa serangan itu terutama menargetkan perusahaan investasi dan bursa terpusat.
Peretas menggunakan beberapa taktik seperti
Phishing
phishing
Phishing adalah bentuk serangan dunia maya di mana situs web palsu, email, dan pesan teks digunakan untuk mendapatkan data pribadi. Target paling umum dalam serangan ini adalah kata sandi, kunci cryptocurrency pribadi, dan detail kartu kredit. Phisher menyamar sebagai bisnis terkemuka dan jenis entitas lainnya. Dalam kasus tertentu, organisasi atau otoritas pemerintah yang memiliki reputasi baik menyamar untuk mengumpulkan data ini. Karena phishing bergantung pada manipulasi psikologis daripada keterampilan teknologi, hal itu dianggap sebagai serangan rekayasa sosial. Metode phishing yang paling umum adalah email, telepon, atau pesan teks. Bagaimana Cara Bertahan Terhadap Serangan Phishing? Setiap upaya phishing memiliki beberapa kesamaan dasar, yang perlu diperhatikan oleh individu. Anda harus selalu waspada terhadap penawaran yang terlalu menguntungkan atau terlalu bagus untuk menjadi kenyataan. Judul klik-umpan atau hadiah dan hadiah tanpa konteks apa pun adalah tanda bahaya. Selain itu, rasa urgensi harus selalu didekati dengan hati-hati. Taktik favorit di antara penjahat dunia maya adalah meminta Anda untuk bertindak cepat karena penawaran super hanya untuk waktu yang terbatas. Terakhir, individu harus selalu memperhatikan pengirim yang tidak biasa dan lampiran atau hyperlink yang meragukan. Cukup mengarahkan kursor ke tautan menunjukkan kepada Anda URL sebenarnya tempat Anda akan diarahkan saat mengkliknya. Jika ada sesuatu yang tampak tidak biasa, tidak terduga, atau hanya mencurigakan, sebaiknya hindari mengklik tautan apa pun. Di dunia cryptocurrency, serangan phishing datang dalam bentuk seperti dompet palsu yang tanpa diduga mengumpulkan kunci pribadi pengguna. Halaman login pertukaran palsu yang mengumpulkan data login pengguna, dan pembuat dompet palsu yang membuat dan kemudian mengumpulkan frasa regeneratif yang digunakan untuk membuat cryptocurrency dompet.
Phishing adalah bentuk serangan dunia maya di mana situs web palsu, email, dan pesan teks digunakan untuk mendapatkan data pribadi. Target paling umum dalam serangan ini adalah kata sandi, kunci cryptocurrency pribadi, dan detail kartu kredit. Phisher menyamar sebagai bisnis terkemuka dan jenis entitas lainnya. Dalam kasus tertentu, organisasi atau otoritas pemerintah yang memiliki reputasi baik menyamar untuk mengumpulkan data ini. Karena phishing bergantung pada manipulasi psikologis daripada keterampilan teknologi, hal itu dianggap sebagai serangan rekayasa sosial. Metode phishing yang paling umum adalah email, telepon, atau pesan teks. Bagaimana Cara Bertahan Terhadap Serangan Phishing? Setiap upaya phishing memiliki beberapa kesamaan dasar, yang perlu diperhatikan oleh individu. Anda harus selalu waspada terhadap penawaran yang terlalu menguntungkan atau terlalu bagus untuk menjadi kenyataan. Judul klik-umpan atau hadiah dan hadiah tanpa konteks apa pun adalah tanda bahaya. Selain itu, rasa urgensi harus selalu didekati dengan hati-hati. Taktik favorit di antara penjahat dunia maya adalah meminta Anda untuk bertindak cepat karena penawaran super hanya untuk waktu yang terbatas. Terakhir, individu harus selalu memperhatikan pengirim yang tidak biasa dan lampiran atau hyperlink yang meragukan. Cukup mengarahkan kursor ke tautan menunjukkan kepada Anda URL sebenarnya tempat Anda akan diarahkan saat mengkliknya. Jika ada sesuatu yang tampak tidak biasa, tidak terduga, atau hanya mencurigakan, sebaiknya hindari mengklik tautan apa pun. Di dunia cryptocurrency, serangan phishing datang dalam bentuk seperti dompet palsu yang tanpa diduga mengumpulkan kunci pribadi pengguna. Halaman login pertukaran palsu yang mengumpulkan data login pengguna, dan pembuat dompet palsu yang membuat dan kemudian mengumpulkan frasa regeneratif yang digunakan untuk membuat cryptocurrency dompet.
Baca Istilah ini umpan, eksploitasi kode, malware, dan rekayasa sosial tingkat lanjut untuk mendapatkan akses ke pertukaran kripto.
"Begitu Korea Utara mendapatkan hak asuh atas dana tersebut, mereka memulai proses pencucian yang hati-hati untuk menutupi dan menguangkannya," kata Chinalysis. “Berkembangnya variasi cryptocurrency yang dicuri telah meningkatkan kompleksitas operasi pencucian cryptocurrency DPRK.”
Mencuci Hasil Pencurian
Peretas biasanya menukar token kripto dengan Ether pada pertukaran terdesentralisasi (DEX) dan kemudian mengirimkannya ke mixer untuk menyembunyikan riwayat transaksi mereka. Sekali lagi, mereka menukar Eter dengan Bitcoin di DEX dan mengirim Bitcoin tersebut ke mixer sebelum menyimpannya di bursa kripto yang berbasis di Asia untuk diuangkan.
“Lebih dari 65% dana curian DPRK dicuci melalui mixer tahun ini, naik dari 42% pada 2020 dan 21% pada 2019, menunjukkan bahwa pelaku ancaman ini telah mengambil pendekatan yang lebih hati-hati setiap tahun,” tambah laporan itu.
Perusahaan analitik selanjutnya mengidentifikasi mata uang kripto curian senilai $ 170 juta yang ideal di dompet yang dikendalikan Korea Utara. Cryptocurrency yang dicuri ini terkait dengan 49 peretasan terpisah mulai dari 2017 hingga 2021.
“Apa pun alasannya, jangka waktu DPRK untuk menahan dana ini mencerahkan, karena ini menunjukkan rencana yang hati-hati, bukan yang putus asa dan tergesa-gesa,” tambah Chainalysis.
Sementara itu, keterlibatan peretas Korea Utara yang disponsori negara yang menyerang pertukaran crypto juga ditunjukkan oleh panel PBB sebelumnya. Negara dituduh menggunakan hasil curian untuk mendanai program senjata nuklirnya. Korea Utara, bagaimanapun, membantah tuduhan ini dengan merilis sebuah pernyataan.
Sumber: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/