资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
朝鲜黑客组织以自由职业为诱饵入侵云系统窃取巨额加密货币
谷歌云与网络安全公司Wiz的最新研究显示,朝鲜黑客组织正通过伪装成自由IT工作者的方式渗透企业云系统,已窃取价值数百万美元的加密货币。
社交工程攻击新手法
谷歌云发布的《2025年下半年云威胁地平线报告》披露,威胁情报小组正在密切追踪代号UNC4899的朝鲜黑客组织。该组织通过社交媒体联系目标企业员工,诱骗其执行特定任务导致恶意软件感染工作站,进而建立与目标企业云系统的连接通道。
谷歌威胁情报小组欧洲区主管杰米·科利尔表示:"这种以工作机会为诱饵的手法已形成成熟套路。攻击者常伪装成招聘专员、记者、领域专家或大学教授,通过多次互动建立信任关系。"
云系统成主要攻击目标
在成功入侵的两起案例中(分别涉及谷歌云和AWS服务),攻击者通过云端渗透获取凭证材料,最终定位到处理加密货币交易的主机。虽然受害企业名称未公开,但两起事件均造成"价值数百万美元的加密货币失窃"。
科利尔指出,朝鲜黑客是最早将AI技术武器化的团体之一:"他们用AI生成更具迷惑性的钓鱼邮件,甚至编写恶意脚本。"
持续演变的攻击模式
Wiz公司的分析报告显示,UNC4899组织(又名TraderTraitor)自2020年起就采用工作诱饵战术,诱使员工下载基于Electron框架开发的恶意加密应用。其2020-2022年行动成功入侵多个组织,包括盗取Axie Infinity游戏6.2亿美元的著名案件。
2023年该组织开始利用恶意开源代码,2024年则强化虚假招聘策略,主要针对交易所实施攻击。典型案件包括日本DMM比特币交易所3.05亿美元被盗事件,以及2024年底Bybit交易所公布的15亿美元损失案。
云端漏洞成行业隐忧
Wiz战略威胁情报总监本杰明·里德指出:"攻击者聚焦云系统正是因为数据和资金都在这里。加密货币行业尤其脆弱,新兴企业普遍采用云优先的基础架构建设模式。"
数据显示,朝鲜黑客2025年已盗取价值16亿美元的加密货币。里德透露:"这些组织拥有数千名成员,且朝鲜政权持续投入大量资源发展攻击能力。"TRM实验室2月报告指出,朝鲜占去年全球被盗加密货币总量的35%。
未来威胁持续升级
科利尔警告:"朝鲜黑客展现出极强的适应能力,正通过AI技术实现攻击规模扩张。目前没有任何迹象表明其活动会减弱,预计未来攻击范围将持续扩大。"专家普遍认为,基于朝鲜黑客的技术迭代能力,加密货币领域将长期面临其威胁。
