根据区块链安全公司SlowMist的一份报告,朝鲜黑客组织参与了大规模的NFT网络钓鱼活动。该团伙盗窃了超过1000个NFT,并获得了大约300个ETH。SlowMist表示,朝鲜APT黑客组织对大规模Crypto和NFT网络钓鱼攻击负责,使该组织损失了大约300个ETH。
推特用户PhantomXSec提到该组织是多个以太坊和Solana项目的网络钓鱼攻击的幕后黑手后,SlowMist于9月开始对该组织进行调查。
SlowMist对几个链接到该组织的钓鱼网站的分析显示,该组织的主要策略之一是恶意创建虚假的NFT相关诱饵网站。该组织有近500个域名用于网络钓鱼活动,其中一些域名是7个多月前注册的。
SlowMist透露,一个链接到该集团钓鱼网站的钱包共收到了1055个NFT,并通过销售获得了大约300个ETH的利润。
据报道,该钱包最初通过币安提供资金。该报告补充说,该钱包与多个风险地址存在交互。此外,一些NFT钓鱼网站共享相同的主机IP。在一个IP下有372个NFT网站,在另一个IP下有320个钓鱼网站。通过检查钓鱼网站的核心代码,SlowMist发现黑客使用了几个通证,如WETH、USDC、DAI和UNI进行攻击。
黑客通常专注于引诱用户执行“批准”操作。但他们有时会更进一步,诱使受害者“执行海港和许可证签名,以及其他授权活动”。与此同时,这家安全公司还发现了朝鲜和东欧黑客之间的某种形式的合作。
据美联社援引韩国主要间谍机构国家情报局(NIS)的报道,自2017年以来,由朝鲜赞助的黑客从世界各地窃取了约1.5万亿韩元(12亿美元)的加密货币。
NIS认为,在窃取加密货币方面,朝鲜是世界上最有动机的国家之一,2017年联合国为应对其核试验和导弹试验而加强经济制裁后,该国将重点转向网络犯罪。
在周四宣布启动的NIS网络合作中心的声明中,该机构表示,朝鲜黑客专门针对去中心化金融(DeFi)平台,仅今年就通过勒索软件和其他黑客威胁赚取了8000亿韩元(6.26亿美元)。在这笔资金中,据说有7800万美元来自韩国。
NIS表示,韩国也暴露在Web3领域的各种攻击之下,包括元宇宙和NFT,今年11月,韩国国内和国际黑客组织的多达 118 万次攻击被阻止。
据当地通讯社韩联社报道,朝鲜正在使用被盗的加密货币来资助其核试验和导弹计划。今年2月,联合国的一份报告还指出,这个“与世隔绝”的国家的导弹计划严重依赖网络攻击带来的收入。
美国财政部在8月禁止美国人使用以太坊混币器时,也引用了Tornado Cash在协助这些国家支持的网络攻击中的作用。上个月,联邦调查局更新了对该协议的制裁,也考虑到以太坊混币工具在支持朝鲜活动方面发挥了 "额外作用"。
臭名昭著的朝鲜国家支持的网络犯罪集团Lazarus与今年3月Sky Mavis的以太坊侧链Ronin的6.22亿美元的黑客攻击有关。Lazarus是对Harmony的Horizon bridge 1亿美元攻击事件的主要嫌疑人,Harmony bridge是连接Harmony与以太坊,Binance链和比特币的跨链桥。
NIS表示,朝鲜已经加强了网络威胁和其他在线攻击,以抗议对其核试验和导弹计划的国际制裁。
该机构还警告说,预计朝鲜黑客明年将进行更多的网络攻击,以窃取韩国的先进技术以及有关韩国外交政策和国家安全的机密信息。
韩国的一些专家和官员表示,在联合国严厉制裁和新冠之后,朝鲜已经转向加密黑客和其他非法网络活动,作为急需的外汇来源以支持其脆弱的经济和资助其核试验项目。
NIS称朝鲜窃取数字资产的能力被认为是世界一流的,自2017年联合国经济制裁加强以来,该国一直专注于网络犯罪。
联合国在2016到2017年实施制裁,禁止朝鲜的主要出口,如煤炭、纺织品和海产品,还导致成员国遣返朝鲜的海外工人。同时朝鲜在新冠之后实施了最为严格的防疫措施,其经济进一步受挫。尽管经济困难,但朝鲜今年进行了创纪录的导弹试验,一些专家称这是试图使其核武库现代化,并在未来与竞争对手的谈判中提高其影响力,以赢得制裁减免和其他让步。
本月早些时候,来自美国、韩国和日本的高级外交官同意加大力度遏制朝鲜的非法网络活动。今年2月,一个联合国专家小组表示,朝鲜正继续从金融机构、加密货币公司和交易所窃取数亿美元。
※此文仅为观点分享,无任何投资建议
参考文章
North Korea has hacked $1.2 billion in crypto and other assets for its economy
North Korean Hackers Have Stolen $1.2B in Crypt
朝鲜APT黑客组织对NFT用户大规模钓鱼事件解析
陀螺财经的联系方式
商务合作|投稿:
小黄(微信号 18925291949)
芒果(微信号19925139144)
Ning(微信号 13631579042)