美日韩称朝鲜黑客去年窃取了超过 6.59 亿美元加密货币

admin 2025年1月16日09:02:42评论22 views字数 913阅读3分2秒阅读模式

美日韩称朝鲜黑客去年窃取了超过 6.59 亿美元加密货币

关键词

网络攻击

美日韩三国于1月14日发表了一份联合声明,称受朝鲜国家支持的黑客在去年窃取了6.59亿美元的加密货币,并强调这一过程仍在持续。

美日韩称朝鲜黑客去年窃取了超过 6.59 亿美元加密货币

声明中称,美国政府于2024年9月观察到朝鲜黑客通过伪装良好的社会工程攻击积极针对加密货币行业,并最终部署了TraderTraitor、AppleJeus等恶意软件。韩国和日本已经观察到朝鲜黑客使用的类似策略。

声明例举了部分朝鲜黑客窃取的大额加密货币案例,包括2024年5月从日本DMM Bitcoin窃取的 3.08 亿美元加密货币、2024年7月从印度最大的比特币交易所 WazirX 窃取的2.35 亿美元加密货币、2024年10月从美国Radiant窃取的5000万美元加密货币,以及2024年11月从韩国Upbit窃取的5000万美元加密货币。

另一家区块链分析公司 Chainalysis 在去年12 月的一份报告中得出了一个更大的数额,称朝鲜黑客在去年的 47 次网络攻击中窃取了价值 13.4 亿美元的加密货币,打破了他们在2022 年创下的 11 亿美元记录。

西方指控朝鲜IT工作者

近一两年来,美国、日本和韩国等政府机构曾发出警报,称一些朝鲜黑客伪装成“IT求职人员”,欺骗雇主以远程工作的形式实施窃取行为。

FBI称,朝鲜拥有一支庞大的 IT 员工队伍,他们接受过如何隐藏真实身份的培训, 以便在美国和全球数百家公司找到工作。

美国网络安全公司 KnowBe4 曾表示,在一次招聘中聘请了一名朝鲜黑客担任首席软件工程师,该黑客在利用被盗身份和 AI 工具的帮助下通过了背景调查、验证推荐信和四次视频面试。后续发现他尝试在公司提供的设备上安装信息窃取恶意软件。

在被发现并解雇后,其中一些朝鲜 IT 员工还利用内幕知识和编码技能,以在网上泄露被盗的敏感信息,对公司进行勒索。

此次联合声明建议美国、日本和韩国私营企业,特别是区块链和自由职业者认真对待这份声明,并采取措施降低来自朝鲜IT员工的风险。

参考来源:US govt says North Korea stole over $659 million in crypto last year

   END  

原文始发于微信公众号(安全圈):【安全圈】美日韩称朝鲜黑客去年窃取了超过 6.59 亿美元加密货币

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月16日09:02:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美日韩称朝鲜黑客去年窃取了超过 6.59 亿美元加密货币https://cn-sec.com/archives/3634039.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息