韩国寻求加密货币公司的建议以打击朝鲜黑客行为

7月20日消息，据知情人士透露，朝鲜政府支持的黑客组织于 6 月下旬侵入了一家美国 IT 管理公司 JumpCloud，并利用对该公司系统的访问权限来瞄准其加密货币公司客户，并将其作为跳板，针对数量不详的加密货币公司发起攻击。

金色财经报道，韩国最高金融监管机构金融服务委员会（FSC）周二表示，韩国将扩大现有的语音网络钓鱼法律，将与加密货币相关的电话诈骗包括在内。FSC表示，韩国计划修改现行法律，以便当局在接到语音钓鱼骗局的报告时，可以冻结交易所中涉嫌违法者的加密货币账户。金融监管局和执政的人民力量党将在4月提出当地语音钓鱼法的修正案，这将允许金融机构和加密货币服务提供商共享账户信息，并暂停不同平台的所有可疑账户。FSC称，去年涉及加密货币的语音钓鱼损失达到约200亿韩元（1500万美元），超2020年报告的82.6亿韩元的两倍。

金色财经报道，根据网络安全公司卡巴斯基5月9日的威胁报告，朝鲜黑客组织Kimsuky使用名为Durian（榴莲）新恶意软件对至少两家加密货币公司进行了一系列有针对性的攻击。这是通过利用韩国加密公司专用的合法安全软件进行持续攻击来完成的。 据卡巴斯基称，Durian拥有全面的后门功能，可以执行所发送的命令、下载额外的文件以及泄露文件。

金色财经报道，英国将禁止销售包括保险和加密货币在内的金融产品的推销电话，以打击欺诈行为，这种欺诈行为每年给英国造成约 70 亿英镑（约 87 亿美元）的损失。在其新的反欺诈策略中，英国承诺提供 400 个新工作岗位，以更新其以情报为主导的警务方式。政府将于电信监管机构 Ofcom 合作，使用新技术来破坏电话号码「欺骗」，欺诈者无法合法冒充合法的英国电话号码。

金色财经报道，网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示，Lazarus在6月注册了一个名为bloxholder.com的域名，该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。 Volexity还发现，将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档，特别是包含宏的电子表格，这是一种嵌入文档中的程序，旨在在计算机中安装Applejeus恶意软件。 金色财经此前报道，Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉，涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。

8月3日消息，韩国国家税务局已承诺采取严厉行动，打击通过虚拟资产（包括加密货币）和在线平台的逃税行为，其中网络平台运营商是税务机关的核心目标之一。 此外税收机构表示，尽管韩国税务机关尚未对加密货币交易收益征税，但这种虚拟资产一直被积极用于洗钱，这种新的逃税行为正在阻碍市场的正义以及税收的公平性，它也将调查一些关于集团部门分支机构之间非法集团内部交易的指控。（The Korea Herald）