loading...
根据区块链安全公司Quantstamp的分析,通过钓鱼邮件传播的恶意附件表明,与朝鲜有关联的威胁行为者参与了近期对Humanity Protocol的黑客攻击。这家去中心化身份公司表示,攻击者利用一名受感染员工的笔记本电脑,于周一盗走了价值3600万美元的Humanity(H)代币。
该恶意附件伪装成韩国加密货币交易所Bithumb的代币锁定计划更新文件。Quantstamp在事件响应报告中指出,该附件安装了恶意软件,使攻击者能够远程完全控制该笔记本电脑。
导致Humanity Protocol遭入侵的钓鱼邮件截图(来源已隐去)。
Quantstamp补充说,该恶意软件使用韩国Hancom数字证书签名,并称这种模式“是朝鲜入侵行为的特征”。该恶意软件使攻击者能够复制Humanity Protocol董事Chong Yee Wai的MetaMask钱包凭证和私钥。
这起疑似与朝鲜关联的事件,将增加一系列归因于该国的重大加密货币盗窃案。2024年4月,与朝鲜有关的威胁行为者与6.34亿美元加密货币相关事件中的至少5.78亿美元有关。
根据区块链安全公司CertiK于5月发布的一份报告,同一批行为者与2025年34亿美元加密货币漏洞损失中的约20亿美元有关,同时占所有事件的12%。CertiK表示,这些数据反映出其关注点在于“精准性和规模化”。
该报告称,在过去十年中,与朝鲜有关联的行为者在263起有记录的事件中窃取了约67.5亿美元的加密货币。
(相关链接:CZ发出警报,因为“SEAL”团队发现60名与朝鲜有关的虚假IT工作者——已隐去)
CertiK补充说,朝鲜已将加密货币盗窃“产业化”成为核心的国家收入机制,使得这些操作成为该政权外部收入的相当大一部分。
多年来朝鲜加密货币盗窃总额趋势图(来源已隐去)。
朝鲜很少回应网络犯罪指控,但在5月3日,一名外交部发言人在朝鲜官方媒体朝中社发表的声明中驳斥了这些指控。该发言人指责美国散布关于朝鲜“不存在的‘网络威胁’”的“错误”说法。
(杂志文章:Coinbase黑客事件表明法律可能无法保护你——原因如下——已隐去)
387
572
550
115
741
976
573
685
640
702
