美國警告朝鮮駭客捲土重來，你交易所裡的加密貨幣要小心了

本週三，美國國土安全部就朝鮮駭客組織“BeagleBoyz”發出警告，稱該組織對金融機構和加密貨幣交易所進行了大規模攻擊。根據最新發現，該組織似乎在今年早些時候進行了重組，並開發了針對加密交易所的新的“不可逆的盜竊方法”。已試圖盜竊近 20 億美元據美國政府介紹，駭客組織“BeagleBoyz”由朝鮮情報機構控制，專門透過遠端網際網路訪問搶劫銀行。BeagleBoyz 的銀行搶劫案給一些公司帶來了嚴重的經營風險，不僅是名譽損失和盜竊造成的經濟損失，還有回收成本。據公眾估計，至少自 2015 年以來，BeagleBoyz 已經試圖盜竊近 20 億美元。

這些惡意操縱有時會使銀行和其他金融機構的關鍵計算機系統無法操作。2018 年，“FASTCash”事件後，非洲的一家銀行近兩個月無法為其客戶恢復正常的 ATM 或銷售點服務。“FASTCash”的目標是銀行的零售支付系統基礎設施。欺詐性 ATM 提款單起事件就影響了 30 多個國家。同年，他們還針對智利的一家銀行部署了惡意軟體，致使該銀行數千臺計算機和伺服器崩潰。

BeagleBoyz 還利用不知情的銀行，包括美國的銀行進行 SWIFT 詐騙。這些銀行是受害銀行賬戶的託管人，或在不知情的情況下充當了詐騙的中間人。2016 年，BeagleBoyz 從孟加拉銀行 (Bank of Bangladesh) 偷走了 8100 萬美元。紐約聯邦儲備銀行 (Federal Reserve Bank of New York) 在發現收到的轉賬指令出現異常情況後，停止了餘下的 10 億美元盜竊企圖。

美國國土安全部表示，除了傳統金融機構，加密貨幣交易所也是 BeagleBoyz 的目標，一次盜竊涉及金額可達數億美元。

BeagleBoyz 為加密貨幣交易所提供了一種不可逆轉的盜竊方法，可以將其轉換為法定貨幣，因為加密貨幣轉移的永久性質不允許採用回扣機制。

COPPERHEDG 被認為是該組織盜竊加密貨幣交易所的首選工具。COPPERHEDGE 是功能齊全的遠端訪問工具，能夠執行任意命令，執行系統偵察和提取資料。有關 COPPERHEDGE 的完整技術分析，可訪問 https://us-cert.cisa.gov/northkorea。

被盯上的加密貨幣交易所

聯合國安理會在 2019 年 8 月釋出的一份報告顯示，朝鮮曾試圖竊取多達 20 億美元的資金，其中 5.71 億美元是對加密貨幣進行盜竊。

除了 BeagleBoyz，還有很多朝鮮駭客組織在盯著加密貨幣交易所。

Lazarus 駭客組織在加密世界中最為人所知，其在 2018 年從位於韓國和亞洲各地的各個交易所中盜走了 5.71 億美元的資金。該組織成立於 2007 年，也是受朝鮮政府支援。2017 年到 2018 年，其竊取的加密貨幣據傳價值已超過 6 億多美金，佔同期全球被竊金額的 65%。

芬蘭網路安全公司 F-Secure 最新安全報告顯示，Lazarus 去年在 LinkedIn 上冒充英國區塊鏈技術公司給一些不知情的區塊鏈從業人員傳送招聘廣告，一旦受害人點選這些釣魚資訊中包含的檔案，就會啟動檔案中的巨集程式碼安裝惡意軟體，駭客即可掌握受害者的資訊。之後駭客會使用一種叫 Mimikatz，提取受害人加密錢包或銀行賬號資訊。

2017 年 5 月，朝鮮政府資助的網路參與者開發了勒索軟體“WannaCry 2.0”，感染了遍佈 150 多個國家 / 地區的醫院，學校，企業和家庭的數十萬臺計算機，勒索使用者以比特幣支付贖金。

2019 年 7 月，與朝鮮有聯絡的駭客入侵了一家加密貨幣交易所。駭客竊取了價值超過 27.2 萬美元的替代加密貨幣和代幣，包括 Proton、PlayGame 和 IHT 房地產協議代幣。在隨後的幾個月中，這些資金透過多箇中介地址和其他虛擬貨幣交易所進行了清洗。

在許多情況下，駭客為了混淆交易路徑，會將加密貨幣轉換為 BTC，Tether 或其他形式的加密貨幣。儘管使用了先進的洗錢技術，但執法人員仍能夠追查資金。

2019 年 9 月，一家美國公司遭到駭客攻擊。與朝鮮相關的駭客可以訪問該公司的加密貨幣錢包、該公司在其他平臺上持有的資金以及該公司合作伙伴持有的資金。駭客竊取了近 250 萬美元，並透過某個加密貨幣交易所的 100 多個帳戶進行了清洗。

去年，POE 釋出中期報告稱，其正在調查朝鮮使用““cryptojacking”技術的情況。“cryptojacking“是一種入侵受攻擊機器並竊取其計算資源以開採數字貨幣的方案。

POE 已經確認了幾起被加密惡意軟體感染的計算機挖數字貨幣事件均與此有關，其中大部分匿名增強的數字貨幣 (有時也被稱為“隱私幣”) 被髮送到位於朝鮮的伺服器，包括平壤金日成大學的伺服器。

爭奪加密貨幣帳戶控制權

美國金融行動特別工作組 (FATF) 於去年 6 月修訂了標準，要求所有成員國監管和監督加密貨幣服務提供商、交易所。近期，美國移民和海關執法局的國土安全調查 (HSI) 報告披露了一個針對 P2P 平臺、論壇和暗網市場的加密貨幣情報計劃。

今天，美國政府提起訴訟，試圖奪取對 280 個比特幣和以太坊賬戶的控制權。2020 年 3 月，朝鮮駭客透過其他交易所盜取了價值 2.5 億美元的加密貨幣。據悉，這些賬戶持有朝鮮駭客從兩家加密貨幣交易所竊取的資金。

值得注意的是，檢察官認為，被盜資金是透過一系列不具名的加密貨幣交易所以及中國境內的場外交易者（OTC）進行洗錢的。

今年 3 月份，美國政府曾指控兩名中國公民涉嫌幫助朝鮮洗黑錢，並協助處理朝鮮政府竊取的價值 1 億美元的加密貨幣，這背後還與 Lazarus 組織有關聯。美國財政部已經將與這兩人相關的 20 個與比特幣地址列入黑名單。

“該訴訟公開暴露了朝鮮的網路駭客與中國加密貨幣洗錢網路之間的持續聯絡。”美國司法部刑事司代理助理檢察長 Michael R. Sherwin 說道。

美國警告朝鮮駭客捲土重來，你交易所裡的加密貨幣要小心了

推荐阅读

近期文章

新手教程

1什麼是區塊鏈？區塊鏈能做什麼？

2區塊鏈是如何運作的？

3區塊鏈和比特幣的關係？

4比特幣有什麼價值？

5如何購買比特幣？