美國警告朝鮮黑客卷土重來,你交易所里的加密貨幣要小心了

2020-08-28 14:59:47

美國國土安全部就朝鮮黑客組織“BeagleBoyz”發出警告,稱該組織對金融機構和加密貨幣交易所進行了大規模攻擊。

美國警告朝鮮黑客卷土重來,你交易所里的加密貨幣要小心了

本周三,美國國土安全部就朝鮮黑客組織“BeagleBoyz”發出警告,稱該組織對金融機構和加密貨幣交易所進行了大規模攻擊。根據最新發現,該組織似乎在今年早些時候進行了重組,并開發了針對加密交易所的新的“不可逆的盜竊方法”。

已試圖盜竊近 20 億美元

據美國政府介紹,黑客組織“BeagleBoyz”由朝鮮情報機構控制,專門通過遠程互聯網訪問搶劫銀行。

BeagleBoyz 的銀行搶劫案給一些公司帶來了嚴重的經營風險,不僅是名譽損失和盜竊造成的經濟損失,還有回收成本。據公眾估計,至少自 2015 年以來,BeagleBoyz 已經試圖盜竊近 20 億美元。

這些惡意操縱有時會使銀行和其他金融機構的關鍵計算機系統無法操作。2018 年,“FASTCash”事件后,非洲的一家銀行近兩個月無法為其客戶恢復正常的 ATM 或銷售點服務?!癋ASTCash”的目標是銀行的零售支付系統基礎設施。欺詐性 ATM 提款單起事件就影響了 30 多個國家。同年,他們還針對智利的一家銀行部署了惡意軟件,致使該銀行數千臺計算機和服務器崩潰。

美國警告朝鮮黑客卷土重來,你交易所里的加密貨幣要小心了

2015 年來,BeagleBoyz 的攻擊目標分布,來源:美國國土安全部

BeagleBoyz 還利用不知情的銀行,包括美國的銀行進行 SWIFT 詐騙。這些銀行是受害銀行賬戶的托管人,或在不知情的情況下充當了詐騙的中間人。2016 年,BeagleBoyz 從孟加拉銀行 (Bank of Bangladesh) 偷走了 8100 萬美元。紐約聯邦儲備銀行 (Federal Reserve Bank of New York) 在發現收到的轉賬指令出現異常情況后,停止了余下的 10 億美元盜竊企圖。

美國國土安全部表示,除了傳統金融機構,加密貨幣交易所也是 BeagleBoyz 的目標,一次盜竊涉及金額可達數億美元。

BeagleBoyz 為加密貨幣交易所提供了一種不可逆轉的盜竊方法,可以將其轉換為法定貨幣,因為加密貨幣轉移的永久性質不允許采用回扣機制。

COPPERHEDG 被認為是該組織盜竊加密貨幣交易所的首選工具。COPPERHEDGE 是功能齊全的遠程訪問工具,能夠運行任意命令,執行系統偵察和提取數據。有關 COPPERHEDGE 的完整技術分析,可訪問 https://us-cert.cisa.gov/northkorea。

被盯上的加密貨幣交易所

聯合國安理會在 2019 年 8 月發布的一份報告顯示,朝鮮曾試圖竊取多達 20 億美元的資金,其中 5.71 億美元是對加密貨幣進行盜竊。

除了 BeagleBoyz,還有很多朝鮮黑客組織在盯著加密貨幣交易所。

Lazarus 黑客組織在加密世界中最為人所知,其在 2018 年從位于韓國和亞洲各地的各個交易所中盜走了 5.71 億美元的資金。該組織成立于 2007 年,也是受朝鮮政府支持。2017 年到 2018 年,其竊取的加密貨幣據傳價值已超過 6 億多美金,占同期全球被竊金額的 65%。

芬蘭網絡安全公司 F-Secure 最新安全報告顯示,Lazarus 去年在 LinkedIn 上冒充英國區塊鏈技術公司給一些不知情的區塊鏈從業人員發送招聘廣告,一旦受害人點擊這些釣魚信息中包含的文件,就會啟動文件中的宏代碼安裝惡意軟件,黑客即可掌握受害者的信息。之后黑客會使用一種叫 Mimikatz,提取受害人加密錢包或銀行賬號信息。

2017 年 5 月,朝鮮政府資助的網絡參與者開發了勒索軟件“WannaCry 2.0”,感染了遍布 150 多個國家 / 地區的醫院,學校,企業和家庭的數十萬臺計算機,勒索使用者以比特幣支付贖金。

2019 年 7 月,與朝鮮有聯系的黑客入侵了一家加密貨幣交易所。黑客竊取了價值超過 27.2 萬美元的替代加密貨幣和代幣,包括 Proton、PlayGame 和 IHT 房地產協議代幣。在隨后的幾個月中,這些資金通過多個中介地址和其他虛擬貨幣交易所進行了清洗。

在許多情況下,黑客為了混淆交易路徑,會將加密貨幣轉換為 BTC,Tether 或其他形式的加密貨幣。盡管使用了先進的洗錢技術,但執法人員仍能夠追查資金。

2019 年 9 月,一家美國公司遭到黑客攻擊。與朝鮮相關的黑客可以訪問該公司的加密貨幣錢包、該公司在其他平臺上持有的資金以及該公司合作伙伴持有的資金。黑客竊取了近 250 萬美元,并通過某個加密貨幣交易所的 100 多個帳戶進行了清洗。

去年,POE 發布中期報告稱,其正在調查朝鮮使用““cryptojacking”技術的情況?!癱ryptojacking“是一種入侵受攻擊機器并竊取其計算資源以開采數字貨幣的方案。

POE 已經確認了幾起被加密惡意軟件感染的計算機挖數字貨幣事件均與此有關,其中大部分匿名增強的數字貨幣 (有時也被稱為“隱私幣”) 被發送到位于朝鮮的服務器,包括平壤金日成大學的服務器。

爭奪加密貨幣帳戶控制權

美國金融行動特別工作組 (FATF) 于去年 6 月修訂了標準,要求所有成員國監管和監督加密貨幣服務提供商、交易所。近期,美國移民和海關執法局的國土安全調查 (HSI) 報告披露了一個針對 P2P 平臺、論壇和暗網市場的加密貨幣情報計劃。

今天,美國政府提起訴訟,試圖奪取對 280 個比特幣和以太坊賬戶的控制權。2020 年 3 月,朝鮮黑客通過其他交易所盜取了價值 2.5 億美元的加密貨幣。據悉,這些賬戶持有朝鮮黑客從兩家加密貨幣交易所竊取的資金。

值得注意的是,檢察官認為,被盜資金是通過一系列不具名的加密貨幣交易所以及中國境內的場外交易者(OTC)進行洗錢的。

今年 3 月份,美國政府曾指控兩名中國公民涉嫌幫助朝鮮洗黑錢,并協助處理朝鮮政府竊取的價值 1 億美元的加密貨幣,這背后還與 Lazarus 組織有關聯。美國財政部已經將與這兩人相關的 20 個與比特幣地址列入黑名單。

“該訴訟公開暴露了朝鮮的網絡黑客與中國加密貨幣洗錢網絡之間的持續聯系?!泵绹痉ú啃淌滤敬碇頇z察長 Michael R. Sherwin 說道。(區塊鏈前哨)

可以提现的游戏