交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
朝鲜黑客组织升级加密货币攻击手段
朝鲜黑客组织正针对加密货币行业展开一场精密升级的网络盗窃行动,他们通过伪造身份和虚假远程工作邀约渗透企业系统,窃取价值数百万美元的数字资产。谷歌云与云安全公司Wiz近日分别发布相互印证的研究报告,揭露了与朝鲜军方情报机构侦察总局有关联的高级持续性威胁组织UNC4899(又称TraderTraitor)的最新活动。
社交工程攻击新范式
根据谷歌云《2025年下半年云威胁地平线报告》,UNC4899自2020年起就持续瞄准区块链与加密货币领域,采用高度精细化的社交工程手段,并利用云环境特有漏洞实施入侵。
报告披露的两起典型案例显示,攻击者在领英和Telegram等平台伪装成自由职业招聘人员。与目标企业员工建立联系后,诱骗受害者在其设备上运行恶意Docker容器,这些容器会安装后门程序,为黑客打开内部系统通道。
入侵后的闪电行动
得手后的攻击流程堪称教科书级别:窃取凭证、关闭多重验证(MFA)、定位连接加密货币钱包的基础设施。在某个案例中,黑客通过入侵的谷歌云账户窃取价值数百万美元的加密资产后,甚至重新启用了MFA以延缓案发时间。
攻击手法溯源
Wiz的独立分析佐证了谷歌的发现,指出UNC4899(又名Jade Sleet、Slow Pisces等)与朝鲜黑客组织Lazarus Group、BlueNoroff、APT38存在技术重叠。该组织在2023年将虚假职位邀约设为主要攻击媒介,重点针对加密货币交易所和区块链初创公司员工。
其最猖獗的攻击包括:从日本DMM Bitcoin窃取3.05亿美元,以及2024年末对Bybit实施的15亿美元巨额盗窃。虽然具体数字存在差异,但两家机构均确认UNC4899通过多起事件累计窃取数千万美元。Chainalysis数据显示朝鲜关联黑客2024年盗取13.4亿美元加密货币,而Wiz估算该数字在2025年中已升至16亿美元。
