交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
朝鲜网络行动扩大至欧美区块链初创企业
朝鲜网络行动人员已将其目标从美国企业扩展至欧盟和英国的区块链初创公司,他们伪装成远程开发者,留下了一系列数据泄露和勒索企图。
全球欺诈网络
在周二发布的一份报告中,谷歌威胁情报小组(GTIG)透露,与朝鲜民主主义人民共和国(DPRK)有关的IT工作者已在美国以外地区扩大业务,渗透到英国、德国、葡萄牙和塞尔维亚的加密项目中。受影响的包括区块链市场、AI网络应用,以及Solana和Anchor/Rust智能合约的开发。
GTIG顾问Jamie Collier在报告中表示:"随着美国国内对该威胁的认识提高,他们建立了一个全球性的欺诈身份生态系统,以增强行动灵活性。"报告指出,一些工作者同时使用12个虚假身份,包括贝尔格莱德大学的学位、斯洛伐克的虚假居留文件,以及如何操作欧洲求职平台的指南。
资金流向与风险
Collier表示,位于英国和美国的协助者帮助这些行动者绕过身份检查,并通过TransferWise、Payoneer和加密货币接收付款,有效地隐藏了流向朝鲜政权的资金来源。GTIG报告称,这些工作者正在为朝鲜政权创收,美国、日本和韩国特使此前曾指控朝鲜利用海外IT专家,包括从事恶意网络活动的专家,为其受制裁的武器计划提供资金。
"这使得雇佣朝鲜IT工作者的组织面临间谍活动、数据盗窃和业务中断的风险,"Collier警告说。
勒索威胁升级
自2024年10月以来,GTIG观察到勒索威胁激增,被解雇的朝鲜开发者开始以泄露源代码和专有文件为要挟,敲诈前雇主。GTIG指出,这种攻击性上升与"美国执法部门对朝鲜IT工作者采取的行动加强,包括干扰和起诉"同时发生。
去年12月,美国财政部外国资产控制办公室(OFAC)制裁了两名中国公民,他们利用与平壤政权有关联的阿联酋空壳公司洗钱数字资产,为朝鲜政府提供资金。随后在1月,司法部起诉了两名朝鲜公民,指控他们在2018年至2024年间通过欺诈性IT工作计划渗透了至少64家美国公司。
行业安全挑战
3月,Paradigm安全研究员Samczsun警告说,朝鲜的网络战略远远超出了国家支持的Lazarus集团,该集团与历史上一些最大的加密黑客攻击有关。"朝鲜黑客对我们行业的威胁日益增长,"Samczsun写道,他概述了TraderTraitor和AppleJeus等子集团网络,这些集团专门从事社会工程、虚假工作机会和供应链攻击。
2月,与Lazarus有关的黑客从加密货币交易所Bybit窃取了14亿美元,这些资金随后通过硬币混合器和DEX转移。随着加密行业严重依赖远程人才和自带设备(BYOD)环境,GTIG警告说,许多初创公司缺乏适当的监控工具来检测此类威胁。
Collier表示,这正是问题的关键——朝鲜正在利用"全球基础设施和支持网络的快速形成,为其持续运营提供支持。"
