资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Kraken交易所揭露朝鲜黑客的渗透企图
知名加密货币交易所Kraken近日揭露了一起由朝鲜黑客伪装成求职者发起的复杂渗透企图。该黑客以工程师职位的名义申请加入交易所,最初看似一名合法求职者,自称名为Steven Smith。然而,在招聘过程中,多个可疑迹象逐渐浮现。
招聘过程中的异常迹象
Kraken表示:"最初看似常规的工程师职位招聘流程,很快转变为一场情报收集行动。我们的团队谨慎地推进招聘流程,以在每个阶段了解更多关于其策略的信息。"在招聘过程中,该候选人不断切换声音,暗示受到指导,且使用的电子邮件地址与朝鲜黑客有关。
此外,开源情报(OSINT)调查发现该候选人涉及一个虚假身份网络。Kraken在博客中写道:"这意味着我们的团队发现了一个黑客行动,其中一个人建立了多个身份来申请加密货币领域及其他领域的职位。我们的团队发现其中几个名字曾被多家公司聘用,并识别出与其相关的工作电子邮件地址。这个网络中的一个身份还是制裁名单上的已知外国代理人。"
技术设置中的不一致之处也指向了渗透企图,例如使用通过VPN访问的远程Mac桌面以及修改过的ID。这些信息最终证实了该候选人的可疑身份。
最终面试揭露真相
在与候选人的最终面试中,一些团队成员确认了公司的怀疑。该候选人无法验证其位置或回答有关其所在城市和国籍的问题,最终暴露了其冒名顶替者的身份。Kraken安全负责人Percoco在接受CBS采访时表示:"他们的工作是通过就业来窃取知识产权,从这些公司窃取资金,领取薪水,并以广泛的方式进行。"
美国对Huione集团的制裁提议
与此同时,美国金融犯罪执法网络(FinCEN)提议禁止柬埔寨Huione集团进入美国金融系统。该部门认定Huione集团是朝鲜黑客团体的关键协助者,包括那些参与网络盗窃的团体。
美国财政部长Scott Bessent表示:"Huione集团已成为朝鲜等恶意网络行为者和犯罪集团的首选市场,他们从普通美国人那里窃取了数十亿美元。"
FinCEN指控该集团在2021年8月至2025年1月期间洗钱超过40亿美元。根据该部门的说法,Huione的网络,包括Huione Pay、Huione Crypto和Haowang Guarantee,是加密货币犯罪分子的首选市场,提供支付处理和非法在线市场等服务。
Bessent补充道:"今天的提议行动将切断Huione集团与代理银行的联系,削弱这些集团洗钱的能力。财政部仍然致力于破坏任何恶意网络行为者从其犯罪计划中获取收入的企图。"
朝鲜网络攻击的持续威胁
这些事件凸显了朝鲜对加密货币行业的网络攻击模式。2024年,黑客从加密货币公司窃取了超过6.59亿美元。在美国、日本和韩国的联合声明中,朝鲜黑客被指使用社会工程和恶意软件(如TraderTraitor、AppleJeus)等手段针对该行业。此外,朝鲜IT工作者也被认定为私营企业的内部威胁。
此前,有报道指出朝鲜黑客集体参与了Bybit事件。事实上,最近有链上调查人员发现,一些去中心化金融(DeFi)协议几乎100%的月交易量/费用都依赖于朝鲜。
