报告：疑似朝鲜黑客从1055个被盗的NFT中赚取36.5万美元

金色财经报道，美国韩国经济研究所（KEI）高级主管Troy Stangarone在新闻杂志《外交官》上写道，FTX的倒闭及其深远影响将阻碍朝鲜从加密货币黑客中获利的能力。根据Stangarone的说法，FTX的崩溃将在三个主要方面对朝鲜产生负面影响：加密货币的整体价值降低；企业选择加强其安全系统；以及增加监管审查。（forkast）

12月1日消息，美国韩国经济研究所（KEI）高级主管Troy Stangarone在新闻杂志《外交官》上写道，FTX的倒闭及其深远影响将阻碍朝鲜从加密货币黑客中获利。 按照Stangarone的说法，FTX的崩溃将在三个主要方面对朝鲜产生负面影响：加密货币的整体价值降低；企业选择加强其安全系统；以及增加监管审查。 此前报道，据日本国家警察厅（NPA）信息，日本多家加密交易平台遭到朝鲜黑客组织Lazarus发起的网络攻击，平台员工被诱骗打开黑客发送的网络钓鱼电子邮件，导致平台的计算机感染病毒。

2月7日消息，联合国一份机密报告显示，到目前为止，朝鲜黑客在2022年盗取的加密资产比以往任何一年都多。据路透社报道，这份联合国报告已于上周提交给由15名成员组成的朝鲜制裁委员会。 调查发现，去年与朝鲜有关联的黑客盗取了6.3亿美元至10亿多美元的加密资产，并将外国航空航天和国防公司的网络作为攻击目标。 这份联合国报告还指出，网络攻击比前几年更加复杂，使得追踪被盗资金比以往任何时候都更加困难。 独立制裁监督机构在提交给联合国安理会委员会的报告中表示：“（朝鲜）利用日益复杂的网络技术，进入涉及网络金融的数字网络，并窃取有潜在价值的信息，包括对其武器计划的信息。” 此前消息，据区块链分析公司Chainalysis最新报告表示，整体加密货币损失从2021年的33亿美元增至2022年的38亿美元，2022年为有史以来加密货币被盗损失规模最大的一年。其中，DeFi协议损失占黑客窃取的所有加密货币的82.1%（约31亿美元），远高于2021年的73.3%。在这31亿美元中，64%来自跨链桥接协议。此外，朝鲜网络犯罪集团Lazarus Group于2022年共窃取价值约17亿美元的加密货币，创历史纪录。（Cointelegraph）

金色财经报道，据慢雾 MistTrack 分析，1 月 16 日 Harmony 黑客从交易所提款 BTC 地址资金开始转移。经过几天的多层转移后，部分资金再次转移到交易所，另有一部分资金通过 Avalanche Bridge 跨链到 Avalanche 链，后经过多次跨链后兑换为 USDT/USDD，分别转移到 ETH/Tron 链混币网络。 此次转移 Lazarus Group 疑似使用了新的洗钱方式，跨链路径为 BTC Network -> Avalanche -> ETH Network (-> Tron Network)，跨链使用到的工具有 Avalanche Bridge、1inch limit order、BitTorrent 等。 此前，去年 6 月 23 日 Harmony 跨链桥遭到攻击，损失金额约 1 亿美元。1 月 13 日黑客开始转移 Tornado Cash 提款的资金并再次向隐私网络 railgun 充提款后将部分资金转移到交易所并提款到 BTC 网络。慢雾 MistTrack 将持续跟进并拉黑此次事件的黑客地址。

金色财经报道，与朝鲜 Lazarus Group 有联系的黑客发起了一场针对不可替代代币(NFT)投资者的大规模网络钓鱼活动--利用近 500 个网络钓鱼域来欺骗受害者。(Cointelegraph)

12月26日消息，Web3多链钱包BitKeep发布公告称，经过团队初步排查，疑似部分APK包下载被黑客劫持，安装了被黑客植入代码的包。如用户资金出现被盗情况，用户下载或者更新的应用或许是被劫持的不明版本（非官方发布版本）。现在出于用户资金安全的谨慎考虑，如用户下载的是APK版本，请将资金转移至其他官方商店（App Store或Google Play）下载的钱包中。此外，建议使用新创建的钱包地址，用户通过APK创建的地址或有可能泄漏给了黑客。BitKeep发布提示称：“如条件允许，请务必使用苹果或谷歌官方商店下载和使用BitKeep钱包，以确保您的资产安全。” 金色财经此前报道，多名用户在其官方Telegarm群中称其资金被盗，BitKeep团队称如因平台原因导致的资产损失，BitKeep安全基金将进行全额赔付。