![美国政府称朝鲜去年窃取了价值超过 6.59 亿美元的加密货币]( "美国政府称朝鲜去年窃取了价值超过 6.59 亿美元的加密货币")
据美国、韩国和日本周二发表的联合声明称,朝鲜国家支持的黑客组织在多次加密货币盗窃案中窃取了价值超过 6.59 亿美元的加密货币。
公告还警告称,与朝鲜民主主义人民共和国有关的威胁组织仍在积极渗透区块链技术行业公司。
联合声明警告称:“就在 2024 年 9 月,美国政府发现朝鲜积极针对加密货币行业,使用伪装良好的社会工程攻击,最终部署恶意软件,例如 TraderTraitor、AppleJeus 等。韩国和日本也观察到朝鲜使用了类似的趋势和策略 。”
朝鲜的网络计划威胁到我们三国以及更广泛的国际社会,特别是对国际金融体系的完整性和稳定构成了重大威胁。”
它还正式证实,朝鲜攻击者是 2024 年 7 月攻击印度最大比特币交易所 WazirX 的幕后黑手,此次攻击造成了 2.35 亿美元的损失。
朝鲜还与去年披露的其他多起加密货币抢劫案有关,包括 DMM Bitcoin (3.08 亿美元)、 Upbit (5000 万美元)、 Rain Management (1613 万美元)和 Radiant Capital (5000 万美元)。
然而,区块链分析公司 Chainalysis 在12 月份的一份报告中描绘了一幅更为可怕的景象,称朝鲜黑客去年在 47 次网络攻击中窃取了价值 13.4 亿美元的加密货币,打破了 2022 年创下的 11 亿美元的纪录。
Chainalysis 表示:“2023 年,与朝鲜有关的黑客在 20 起事件中窃取了约 6.605 亿美元;2024 年,这一数字增加到 47 起事件中被盗金额 13.4 亿美元,被盗金额增加了 102.88%。”
![美国政府称朝鲜去年窃取了价值超过 6.59 亿美元的加密货币]( "美国政府称朝鲜去年窃取了价值超过 6.59 亿美元的加密货币")
近年来以及整个 2024 年, 美国、 韩国和 日本的 政府机构也发布了有关朝鲜人诱骗私营公司雇用他们作为远程 IT 工作者的警报。
这些自称“IT 战士”的朝鲜 IT 工作者 通过位于美国的笔记本电脑农场连接到企业网络, 冒充美国 IT 人员,而这正是美国联邦调查局 多年来一直警告的事情。
正如其反复警告的那样,朝鲜拥有一支 庞大的 IT 工作者队伍 ,这些人员接受了隐藏真实身份的训练,以便在 美国和世界各地的数百家公司获得就业机会。
例如,网络安全公司 KnowBe4 最近聘请了 一名朝鲜恶意行为者 担任首席软件工程师,此前,他通过了背景调查、经过核实的推荐信以及四次视频面试,这四次面试都是借助被盗身份和 AI 工具进行的。然而,受聘后,这位“IT 战士”立即试图在公司提供的设备上安装窃取信息的恶意软件。
被发现和解雇后,一些朝鲜 IT 工作者还利用内部知识和编码技能, 以在网上泄露被盗敏感信息为威胁,向前雇主进行勒索。
美国国务院现在悬赏 500 万美元,征集有助于破坏朝鲜幌子公司延边银星和 Volasys Silverstar(及其员工)活动的信息。在过去六年中,这些公司通过非法远程 IT 工作计划获利超过 8800 万美元。
美国、日本和韩国在今天的联合声明中补充道:“美国、日本和韩国建议私营部门实体,特别是区块链和自由职业行业,彻底审查这些建议和公告,以更好地指导网络威胁缓解措施,并降低无意中雇用朝鲜 IT 工作者的风险。”
信息来源:BleepingComputer
原文始发于微信公众号(犀牛安全):美国政府称朝鲜去年窃取了价值超过 6.59 亿美元的加密货币
评论