freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

美日韩称朝鲜黑客去年窃取了超过 6.59 亿美元加密货币
Zicheng 2025-01-15 11:39:44 95132
所属地 上海

美日韩三国于1月14日发表了一份联合声明,称受朝鲜国家支持的黑客在去年窃取了6.59亿美元的加密货币,并强调这一过程仍在持续。

声明中称,美国政府于2024年9月观察到朝鲜黑客通过伪装良好的社会工程攻击积极针对加密货币行业,并最终部署了TraderTraitor、AppleJeus等恶意软件。韩国和日本已经观察到朝鲜黑客使用的类似策略。

声明例举了部分朝鲜黑客窃取的大额加密货币案例,包括2024年5月从日本DMM Bitcoin窃取的 3.08 亿美元加密货币、2024年7月从印度最大的比特币交易所 WazirX 窃取的2.35 亿美元加密货币、2024年10月从美国Radiant窃取的5000万美元加密货币,以及2024年11月从韩国Upbit窃取的5000万美元加密货币。

另一家区块链分析公司 Chainalysis 在去年12 月的一份报告中得出了一个更大的数额,称朝鲜黑客在去年的 47 次网络攻击中窃取了价值 13.4 亿美元的加密货币,打破了他们在2022 年创下的 11 亿美元记录。

西方指控朝鲜IT工作者

近一两年来,美国、日本和韩国等政府机构曾发出警报,称一些朝鲜黑客伪装成“IT求职人员”,欺骗雇主以远程工作的形式实施窃取行为。

FBI称,朝鲜拥有一支庞大的 IT 员工队伍,他们接受过如何隐藏真实身份的培训, 以便在美国和全球数百家公司找到工作。

美国网络安全公司 KnowBe4 曾表示,在一次招聘中聘请了一名朝鲜黑客担任首席软件工程师,该黑客在利用被盗身份和 AI 工具的帮助下通过了背景调查、验证推荐信和四次视频面试。后续发现他尝试在公司提供的设备上安装信息窃取恶意软件。

在被发现并解雇后,其中一些朝鲜 IT 员工还利用内幕知识和编码技能,以在网上泄露被盗的敏感信息,对公司进行勒索。

此次联合声明建议美国、日本和韩国私营企业,特别是区块链和自由职业者认真对待这份声明,并采取措施降低来自朝鲜IT员工的风险。

参考来源:

US govt says North Korea stole over $659 million in crypto last year

本文为 Zicheng 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
Zicheng LV.10
这家伙太懒了,还未填写个人描述!
  • 1010 文章数
  • 198 关注者
2025 年 AI 网络安全预测
2025-01-22
新的AI安全在2025年正对CISO及其团队构成挑战
2025-01-21
FreeBuf早报 | 中国与多国联合解救7万电诈受害者;德国驻美大使密电遭到泄露
2025-01-21
广告
文章目录