Mandiant：疑似朝鲜黑客正在试图通过假简历入职美国加密货币公司

7月23日消息，朝鲜周六谴责白宫一位高级官员关于平壤网络攻击能力的言论，并表示将继续反对所谓的美国对朝鲜的侵略。一位外交部发言人说，将朝鲜定性为“犯罪集团”揭示了华盛顿对朝鲜敌对政策的真实性质。据报道，美国负责网络和新兴技术的副国家安全顾问Anne Neuberger周三表示，朝鲜是一个“以国家名义”谋取收入的犯罪集团。一种普遍观点认为，朝鲜有数千名训练有素的黑客，盗取加密货币已成为这个受到制裁打击的国家及其武器计划的主要资金来源。（路透社）

9月8日消息，美国追回了被朝鲜黑客偷走的3000多万美元加密货币。(华尔街日报)

金色财经报道，根据区块链安全公司SlowMist的一份报告，一个与疑似朝鲜APT集团有关的钱包地址从网络钓鱼攻击的受害者那里偷了1055个NFT，并通过出售这些NFT赚了300个ETH（36.5万美元）。 APT是高级持续性威胁的缩写，是指进入互联网网络并能长期不被发现以窃取数据的网络犯罪分子。这些实体使用各种攻击载体，如网络钓鱼，其中有一些是由朝鲜政府赞助的。

金色财经报道，网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示，Lazarus在6月注册了一个名为bloxholder.com的域名，该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。 Volexity还发现，将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档，特别是包含宏的电子表格，这是一种嵌入文档中的程序，旨在在计算机中安装Applejeus恶意软件。 金色财经此前报道，Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉，涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。

8月8日消息，美国财政部高级官员表示，美国将对以太坊混币平台Tornado Cash实施制裁，朝鲜黑客通过以太坊混币平台 Tornado Cash 洗钱数百万美元。 (金十)

金色财经报道，视频游戏公司动视暴雪（Activision Blizzard）前首席运营官Daniel Alegra宣布将于4月1日正式接任Yuga Labs首席执行官一职，Alegre预计将监督与公司知识产权相关的多项创意开发，其中包括Bored Ape Yacht Club和CryptoPunks NFT以及Otherside元宇宙平台。在加入动视暴雪之前，Alegre在谷歌工作了16年。 此前报道，Yuga Labs在12月首次透露了Alegra即将上任的消息，并指出他将接替Nicole Muniz，Nicole Muniz继续担任公司合伙人和战略顾问。