作者:Scott Chipolina
编译:ChainOE
美国联邦调查局、美国财政部和网络安全和基础设施安全局(CISA)共同发布了一份网络安全咨询,内容涉及朝鲜政府支持的针对区块链和加密货币行业的努力。
“美国政府观察到朝鲜网络攻击者针对区块链技术和加密货币行业的各种组织,”报告中写道。
该报告特别引用了该行业的几个目标领域,包括交易所、去中心化金融(DeFi)协议、风险投资基金,以及代币或不可替代代币(NFT)等大量加密相关资产的个人持有者。
该警报还包括一些旨在刺激这些网络参与者领导的活动的缓解策略。
Lazarus Group瞄准加密货币
在报告中,美国政府确定了一群国家支持的行为者,他们使用类似于拉撒路集团(Lazarus Group)的策略,拉撒路集团是一个先前确定的臭名昭著的朝鲜黑客组织。
这些策略包括在受害者的应用程序上上传恶意软件,以促进加密资产的盗窃。
报告中写道:“截至2022年4月,朝鲜的Lazarus Group行动者已针对区块链和加密货币行业的各种公司、实体和交易所使用鱼叉捕鱼活动和恶意软件窃取加密货币。”
该公告还引用了一项名为“TraderTraitor”的策略,其中入侵始于发送给加密公司员工的特定鱼叉式网络钓鱼消息,通常是那些从事IT或软件开发工作的员工。
这些消息通常模仿招聘策略,提供高薪工作以诱使受害者下载恶意软件。
朝鲜的加密野心
这不是朝鲜第一次与非法加密活动有关。
去年,联合国发布了一份报告,发现朝鲜的核计划和弹道导弹计划的部分资金来自加密货币。
在其他地方,区块链分析平台Chainalysis发现,朝鲜黑客在2021年窃取了近4亿美元的比特币和以太坊。
美国财政部最近将朝鲜黑客与价值6.22亿美元的Axie Infinity漏洞利用联系起来,该漏洞针对加密货币视频游戏的以太坊侧链Ronin网络。