FBI：朝鲜黑客正针对加密ETF公司发动复杂攻击

金色财经报道，根据网络安全公司卡巴斯基5月9日的威胁报告，朝鲜黑客组织Kimsuky使用名为Durian（榴莲）新恶意软件对至少两家加密货币公司进行了一系列有针对性的攻击。这是通过利用韩国加密公司专用的合法安全软件进行持续攻击来完成的。 据卡巴斯基称，Durian拥有全面的后门功能，可以执行所发送的命令、下载额外的文件以及泄露文件。

金色财经报道，美国联邦调查局（FBI）指出，朝鲜网络犯罪分子正“积极瞄准”Web3 行业的员工，以窃取加密资金。据悉，朝鲜犯罪分子部署了复杂的社会工程策略，以欺骗加密货币和去中心化金融（DeFi）公司员工，此类计划对持有大量加密货币或相关产品的实体构成了“持续威胁”。 FBI 继续表示：“过去几个月，朝鲜恶意网络攻击者对与加密货币交易所交易基金（ETF）相关的各种目标进行了研究，这项研究包括行动前的准备工作，表明朝鲜攻击者可能会针对与加密货币 ETF 或其他加密货币相关金融产品相关的公司进行恶意网络活动。”

金色财经报道，微软安全部门调查了一起恶意行为者针对各种加密货币投资公司的攻击。 这个被追踪为DEV-013的威胁行为者能够渗透到应用程序Telegram的聊天组中，伪装成一家加密投资公司的代表。假装和各大交易所的VIP客户讨论交易手续费。 他们的目标是诱骗加密投资基金下载 Excel 文件。虽然该文件提供了有关主要加密货币交易所费用结构的准确信息，但它还包含一个恶意代码，在不可见的模式下执行另一个Excel表，这使得不良行为者有可能获得对受害者受感染系统的远程访问权限。


11月19日消息，链上侦探ZachXBT在X平台发文表示，本月早些时候，此前曾对Indexed Finance发动攻击的黑客尝试通过开头为0x9b9的地址对新闻平台Relevant发动攻击。0x9b9地址疑似背后实控人为Github上身份为区块链工程师的Alex Chon，后者被指控为朝鲜黑客，并由此被相关两个相关团队解除职务。 此外，Alex Chon多次更改其Github用户名，目前名字为“Holy Pengy”和 Pudgy Penguins pfp。

金色财经报道，朝鲜 IT 工作者通过伪造身份成功渗透了十余家区块链公司，多家公司雇佣朝鲜 IT 员工后遭到黑客攻击，这些员工使用假身份成功通过面试和背景审查，甚至展示了真实的工作经验。受影响的公司包括 In­jec­tive、­Fan­tom、­Sushi、Yearn Fi­nance 等。雇佣朝鲜员工不仅违反了多国法律，还带来网络安全风险，多家公司在雇佣朝鲜 IT 人员后遭遇黑客攻击。据联合国报告，朝鲜 IT 工人每年创造高达 6 亿美元收入。

金色财经报道，3月20日，联合国安理会公布了审查对朝鲜制裁执行情况的专家小组的最终报告。报告指出，朝鲜约50%的外汇收入来自网络攻击。 朝鲜因涉嫌参与对加密资产（虚拟货币）相关公司的网络攻击而正在接受调查，这些攻击造成了约30亿美元的损失。目前正在接受调查。 专家小组调查了 2023 年 7 月至 2012 年 1 月期间对朝鲜制裁的执行情况，并揭示了逃避制裁的作案手法。 报告不具有法律约束力，但安理会或会员国可根据报告对违规组织或个人实施新的制裁。