全球加密货币社区警惕朝鲜黑客组织的多样化网络攻击手法。
加密货币公司Paradigm在最新报告中警告,朝鲜针对加密货币行业的网络战攻击手法日益精进,且参与此类犯罪活动的团伙数量也在增加。这一现象引起了全球加密货币社区的广泛关注。
多样化的网络攻击形式
报告详细指出,源自朝鲜的网络攻击形式多样,主要包括:
– 对交易所的直接攻击
– 社会工程学尝试
– 钓鱼攻击
– 复杂的供应链劫持
在某些情况下,这些攻击甚至耗时一年之久,显示出朝鲜操作者的极高耐心和精心策划。
惊人的经济收益
联合国估计,2017年至2023年间,朝鲜黑客已为该国家净赚30亿美元。而2024年及今年,随着对加密货币交易所WazirX和Bybit的成功攻击,总收益飙升至约17亿美元。这一数字令人震惊。
主要的黑客组织
Paradigm报告中提到的策划这些攻击的朝鲜组织至少有五个:
1. Lazarus Group
2. Spinout
3. AppleJeus
4. Dangerous Password
5. TraitorTrader
此外,还有一个由朝鲜操作者组成的联盟,他们伪装成IT工作者,渗透全球的科技公司。
Lazarus Group的高调攻击与洗钱方法
Lazarus Group是最著名的朝鲜黑客团队之一,自2016年以来策划了一些最高调的网络攻击。该团队不仅入侵了索尼和孟加拉国银行,还在2017年协助策划了WannaCry 2.0勒索软件攻击。
在加密货币领域,Lazarus Group的攻击同样效果显著:
– 2017年:攻击了两家加密货币交易所——Youbit和Bithumb。
– 2022年:利用Ronin Bridge漏洞导致数亿资产损失。
– 2025年:从Bybit窃取了15亿美元震惊整个社区。
该团队可能还涉及一些Solana迷因币骗局。
Chainalysis等组织解释称,Lazarus Group在获取赃款后采用可预测的洗钱方法,将赃款分割并通过无数钱包转移,最终转换为比特币(BTC)并长期持有直到执法关注减弱.
FBI已确认Lazarus Group三名涉嫌成员并提起诉讼.
了解更多关于Lazarus Group最爱的漏洞利用手法
阅读原文
Cointelegraph: North Korean crypto attacks rising in sophistication, actors — Paradigm
Cyberattacks originating from the country range from social engineering attempts to assaults on exchanges and can take a year to play out.
相关词条
- Paradigm: 一家专注于加密货币行业的公司,发布关于网络安全和加密货币攻击的研究报告。
- Lazarus Group: 一个著名的朝鲜黑客团队,自2016年以来策划了多起高调的网络攻击,包括对加密货币交易所的攻击。
- Spinout: 一个参与针对加密货币行业的网络攻击的朝鲜黑客组织。
- AppleJeus: 一个参与针对加密货币行业的网络攻击的朝鲜黑客组织。
- Ronin Bridge漏洞: 指2022年Lazarus Group利用的一个技术漏洞,导致数亿资产损失的安全事件。
可能问题
- 朝鲜黑客组织如Lazarus Group是如何利用供应链劫持进行加密货币攻击的?
- 为什么Lazarus Group在洗钱过程中偏好将赃款转换为比特币(BTC)?
- 加密货币交易所如何防范来自朝鲜黑客的社会工程学和钓鱼攻击?
- Lazarus Group的历史攻击案例对当前加密货币安全有哪些启示?
- 随着朝鲜黑客攻击手法的精进,未来加密货币行业可能面临哪些新型威胁?
