朝鲜黑客继续威胁加密生态系统,在5年内偷走了30万亿印尼盾

朝鲜 - 来自朝鲜的黑客组织继续威胁更广泛的加密货币生态系统,在过去五年中成功窃取了约20亿美元的加密货币。

区块链情报公司TRM Labs发布了关于加密货币相关黑客黑暗世界的最新深入分析,重点是剥削朝鲜的网络犯罪分子。根据TRM Labs的数据,朝鲜在2023年窃取了约2亿美元的加密货币,其中占今年总被盗资金的20%。

朝鲜的网络攻击估计是其他恶意行为者的攻击的10倍。该国的黑客还瞄准了分散式金融(DeFi)生态系统,追逐了一座跨链桥梁,该桥梁继续处理大量的加密货币转账。

跨链攻击,如Ronin Axie Infinity Bridge黑客攻击,导致价值6.5亿美元(9.8万亿印尼盾)的加密货币被盗,朝鲜黑客在2022年仅在三次单独袭击中共同窃取了约8亿美元(12万亿印尼盾)。

发起这些网络攻击的方法是多种多样的,网络钓鱼攻击和供应链攻击涉及个人钥匙和妥协的种子短语。

TRM Labs指出,朝鲜黑客使用链上洗钱方法变得更加复杂。过去,加密货币交易所被用来赚取被盗的加密货币,但这已经发展成为一个非常复杂的“多重洗牌”流程。

黑客开发了他们的方法,以应对外国资产控制局(OFAC)、执法行动和更好的区块链跟踪工具的激进制裁。TRM Labs概述了朝鲜2023年对原子钱包的黑客攻击,作为黑客现在正在使用的来自受制国家的黑客伪装方法的一个例子。

事件发生在2023年6月,当时黑客瞄准了非托管钱包提供商原子钱包,并设法从4,100个地址中提取了1亿美元的加密货币。TRM Labs推测,网络钓鱼或供应链攻击可能会使这种剥削成为可能。

黑客消耗了各种区块链上的用户钱包,包括以太坊,Tron,Bitcoin,XRP,Dogecoin,Stellar和Litecoin,将被盗资金发送到新钱包中。

ERC-20和TRC-20令牌使用去中心化交易所兑换为以太币和Tron,然后用自动程序,混合器和跨链交易所的混合物清洗。