详细内容或原文请订阅后点击阅览
去年,朝鲜仅通过 5 次抢劫就窃取了 6.59 亿美元
美日韩誓言加大反击力度美国、日本和韩国称,仅在 2024 年,朝鲜区块链匪徒就窃取了超过 5 亿美元的加密货币。
来源:The Register _恶意软件美国、日本和韩国称,仅在 2024 年,朝鲜区块链匪徒就窃取了超过 5 亿美元的加密货币。
在五起重大事件中,被盗资产总额略高于 6.59 亿美元,尽管其中只有两起事件贡献了很大一部分。
2024 年 5 月,执法机构追踪的 TraderTraitor 组织突袭了 BitcoinDMM 加密货币交易所,盗取了 3.08 亿美元,这是五起抢劫案中最大的一起。
BitcoinDMM为了成功,朝鲜攻击者颠覆了他们在西方组织寻求就业的惯常策略,并承担了招聘人员的角色。
3 月,他们联系了日本企业加密钱包公司 Ginco 的一名员工,并进行了入职前测试,结果发现这是一个恶意的 Python 脚本。求职者将其上传到他们的个人 GitHub 页面,然后该页面被入侵。
TraderTraitor 利用窃取的会话 cookie 冒充 Ginco 员工,在 5 月份访问该公司未加密的通信系统。从那里,该组织篡改了 BitcoinDMM 工作人员发出的交易请求,将被盗资金转发到朝鲜钱包。
对印度加密货币交易所 WazirX 的攻击也为 Kim 的团队带来了一大笔钱——准确地说是 2.35 亿美元。
在 BitcoinDMM 攻击几个月后,WazirX 在 7 月遭到攻击,根据 Arkham 的数据,到 9 月,朝鲜已经使用 Tornado Cash 混合器服务清洗了大部分被盗资产。
WazirX 在 7 月遭到攻击 数据 Tornado CashCyvers Alerts 于 7 月 18 日首次检测到该交易所的多重签名钱包遭到入侵,声称被盗资产约占该交易所总储备的 45%。WazirX 于次日停止运营,并尽可能地聘请外部专家。
检测到 事后报告WazirX 表示,两种可能的情况之一可能是真的,声称 Liminal 的基础设施可能在两种情况下都遭到入侵:
表示 被抓 索要六位数赎金 上个月表示