朝鲜 - 来自朝鲜的黑客组织继续威胁更广泛的加密货币生态系统,在过去五年中成功窃取了约20亿美元的加密货币。
区块链情报公司TRM Labs发布了关于加密货币相关黑客黑暗世界的最新深入分析,重点是剥削朝鲜的网络犯罪分子。根据TRM Labs的数据,朝鲜在2023年窃取了约2亿美元的加密货币,其中占今年总被盗资金的20%。
朝鲜的网络攻击估计是其他恶意行为者的攻击的10倍。该国的黑客还瞄准了分散式金融(DeFi)生态系统,追逐了一座跨链桥梁,该桥梁继续处理大量的加密货币转账。
跨链攻击,如Ronin Axie Infinity Bridge黑客攻击,导致价值6.5亿美元(9.8万亿印尼盾)的加密货币被盗,朝鲜黑客在2022年仅在三次单独袭击中共同窃取了约8亿美元(12万亿印尼盾)。
发起这些网络攻击的方法是多种多样的,网络钓鱼攻击和供应链攻击涉及个人钥匙和妥协的种子短语。
TRM Labs指出,朝鲜黑客使用链上洗钱方法变得更加复杂。过去,加密货币交易所被用来赚取被盗的加密货币,但这已经发展成为一个非常复杂的“多重洗牌”流程。
黑客开发了他们的方法,以应对外国资产控制局(OFAC)、执法行动和更好的区块链跟踪工具的激进制裁。TRM Labs概述了朝鲜2023年对原子钱包的黑客攻击,作为黑客现在正在使用的来自受制国家的黑客伪装方法的一个例子。
事件发生在2023年6月,当时黑客瞄准了非托管钱包提供商原子钱包,并设法从4,100个地址中提取了1亿美元的加密货币。TRM Labs推测,网络钓鱼或供应链攻击可能会使这种剥削成为可能。
黑客消耗了各种区块链上的用户钱包,包括以太坊,Tron,Bitcoin,XRP,Dogecoin,Stellar和Litecoin,将被盗资金发送到新钱包中。
ERC-20和TRC-20令牌使用去中心化交易所兑换为以太币和Tron,然后用自动程序,混合器和跨链交易所的混合物清洗。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
