与 2022 年相比,与朝鲜有关的黑客窃取的加密货币数量大幅减少了 80%,但一家区块链取证公司表示,这并不一定是进步的迹象。
截至 9 月 14 日,与朝鲜有关的黑客已窃取价值总计 3.404 亿美元的加密货币,低于 2022 年报告的 16.5 亿美元被盗资金的记录。
Chain*ysis在 9 月 14 日的一份报告中表示:“今年的数字下降并不一定表明安全状况有所改善或犯罪活动有所减少,我们必须记住,2022 年设定了一个令人沮丧的高基准。事实上,我们距离 2023 年被盗资金突破 10 亿美元大关仅一步之遥。”
在过去的 10 天里,朝鲜的 Lazarus Group 与两起不同的黑客事件有关——9月 4 日的 Stake(4000 万美元)和9 月 12 日的 CoinEx(5500 万美元),合计损失超过 9500 万美元。
在最近的两次黑客攻击中,与朝鲜有关的攻击占今年黑客窃取的所有加密货币资金的 30% 左右。负责调查的副总裁 Erin Plante 告诉 Cointelegraph:“Lazarus 仍然是多产的加密货币窃贼,朝鲜构成的国家安全威胁使这一点变得更加麻烦。”
为了加强对攻击的防御,加密货币公司需要培训员工来应对这些黑客团体通常采用的社会工程策略:特别是与朝鲜有关的黑客,利用人性的信任和粗心来访问企业网络的复杂的社会工程策略长期以来一直是受欢迎的攻击媒介。团队应该接受有关这些风险和警告信号的培训。
与此同时,Chain*ysis 发现,过去几年,朝鲜黑客越来越依赖某些俄罗斯交易所来洗钱。该公司表示,朝鲜自 2021 年以来一直在使用各种俄罗斯交易所。最大的洗钱活动之一涉及 2022 年 6 月 24 日Harmony 1 亿美元的桥黑客攻击转移的 2190 万美元资金。
美国批准的加密货币混合器 Tornado Cash 和 Blender 也被 Lazarus Group 用于Harmony Bridge 黑客攻击和该组织实施的其他引人注目的黑客攻击。
联合国正在国际层面努力遏制朝鲜的网络犯罪策略——据了解,朝鲜正在利用窃取的资金来支持其核导弹计划。与此同时,该公司希望增加智能合约审核将使这些黑客的日子变得更加艰难。
