1月14日下午3时01分,由美国、韩国和日本共同发布的声明指出,朝鲜黑客组织通过多次加密货币抢劫案,窃取了价值超过6.59亿美元的加密货币。
该声明同时警告称,与朝鲜相关的网络安全威胁组织在积极针对区块链技术行业的公司进行攻击。声明还正式确认,朝鲜攻击者是2024年7月印度最大比特币交易所WazirX遭入侵事件的幕后黑手,该事件导致2.35亿美元损失。此外,朝鲜还与去年披露的多起其他加密货币抢劫案有关,包括DMM Bitcoin(3.08亿美元)、Upbit(5000万美元)、Rain Management(1613万美元)和Radiant Capital(5000万美元)。然而,区块链分析公司Chainalysis在12月的一份报告中描绘了更严峻的情况,称朝鲜黑客去年在47起网络攻击中窃取了价值13.4亿美元的加密货币,打破了2022年11亿美元的纪录。近年来,特别是2024年全年,美国、韩国和日本政府机构还发布了关于朝鲜诱骗私营公司雇佣其作为远程IT工作者的警报。这些朝鲜IT工作者自称“IT战士”,通过位于美国的笔记本电脑农场连接到企业网络,冒充美国IT员工,这是FBI多年来一直警告的情况。美国政府反复警告称,朝鲜拥有一支庞大的IT工作者队伍,他们经过培训,能够隐藏真实身份,在美国和世界各地数百家公司找到工作。例如,网络安全公司KnowBe4最近雇佣了一名朝鲜恶意行为者担任首席软件工程师,该人员在通过背景调查、验证推荐信和四次视频面试后入职,这些过程均借助了被盗身份和AI工具。然而,一旦入职,这位“IT战士”便立即试图在公司提供的设备上安装信息窃取恶意软件。在被发现并被解雇后,一些朝鲜IT工作者还利用内部知识和编程技能,以泄露被盗敏感信息的威胁向前雇主勒索。目前,美国国务院提供高达500万美元的悬赏,以获取有助于破坏朝鲜前线公司延边银河和Volasys银河(及其员工)活动的信息。在过去六年中,这些公司通过非法远程IT工作计划获得了超过8800万美元的收入。转载请注明出处@安全威胁纵横,封面由ChatGPT生成;
本文来源:https://www.bleepingcomputer.com/news/security/us-govt-says-north-korea-stole-over-659-million-in-crypto-last-year/
还没有评论,来说两句吧...