商業 市場 軟體 專業技術
2024 年 5 月 16 日

榴槤揭曉:全面分析 Kimsuky 的加密貨幣網路武器庫及其對韓國加密公司的影響

簡單來說

北韓駭客組織 APT43 透過使用先前未報導的基於 Golang 的病毒 Durian 攻擊韓國加密公司,展示了其日益增強的網路戰能力。

Kimsuky 駭客組織,被稱為 APT43總部位於朝鮮,最近因其針對韓國加密貨幣公司的網路攻擊而受到關注。透過使用一種以前未報導過的基於 Golang 的 Durian 病毒,Kimsuky 展示了其在網路戰中日益增強的能力。

榴槤:首選武器

Durian 的特點是後門功能全面, 是 Kimsuky 最近攻勢的關鍵。這種惡意軟體有助於命令的執行,有助於額外的文件下載,並能夠洩露關鍵數據,對其目標構成潛在威脅。

這些攻擊從 2023 年 XNUMX 月持續到 XNUMX 年 XNUMX 月,利用韓國軟體漏洞來獲得初始存取權。一旦嵌入受害者的系統中,Durian 就會無縫整合其他工具,包括 Kimsuky 的簽章後門、AppleSeed 和名為 LazyLoad 的客製化代理工具。

解開聯繫

特別令人感興趣的是 LazyLoad 和臭名昭著的 Lazarus Group 中的一個子組織 Andariel 之間的聯繫。這種聯繫引發了人們對北韓威脅組織之間共享策略和合作的懷疑,暗示該政權精心策劃了一個複雜的網路行動網絡。

Kimsuky 的惡名遠不止其最近的漏洞,也曾針對加密貨幣進行網路釣魚攻擊。以一種厚顏無恥的舉動, 該組織冒充韓國政府機構和記者 從毫無戒心的受害者(包括退休政府官員)那裡竊取加密貨幣。

最近的一波攻擊突顯了北韓對網路戰的參與不斷升級,有報告指出此類活動現已構成政權外匯收入的很大一部分。這項揭露揭示了國家支持的威脅行為者為資助非法活動而採用的不斷演變的策略。

北韓的加密貨幣駭客活動

在2023, 北韓的加密貨幣駭客活動達到頂峰, 根據 Chainaanalysis 分析。研究顯示,去年有 20 個加密貨幣平台被與北韓有關的駭客入侵,這是 2016 年至 2023 年期間最多的一次。 FBI 稱 100 年地平線大橋發生價值 2022 億美元的加密貨幣搶劫案 是由與朝鮮有聯繫的駭客進行的。

根據區塊鏈分析公司 TRM Labs 的不同分析,到 2023 年,朝鮮 駭客竊取了至少 600 億美元的加密貨幣。美國聯邦調查局 (FBI) 9 月表示 Stake.com 約 41 萬美元的加密貨幣資產被盜是北韓 Lazarus Group 的數位賭博和投注網站。

Sinbad.io,Lazarus Group 的虛擬貨幣混合器, 29月XNUMX日收到美國財政部外國資產管制辦公室的處罰。 Lazarus Group 負責洗錢從 Horizo​​n Bridge 和 Axie Infinity 違規事件中盜取的價值數百萬美元的加密貨幣。

根據早期的研究,與北韓有聯繫的駭客竊取了數億美元的加密貨幣來為北韓提供資金 該國的核武項目。自2006年北韓首次核試驗以來,聯合國對其實施了多項制裁,以限制該政權為其核子計畫獲取資金的能力。

拉撒路的聯繫

北韓最臭名昭著的兩個駭客組織 Kimsuky 和 ​​Lazarus 之間的聯繫進一步加劇了網路安全界的擔憂。拉札勒斯因廣泛洗錢不義之財而臭名昭著,它體現了北韓國家支持的網路行動所構成的威脅的嚴重性。

隨著國際社會努力應對北韓網路侵略的影響,加強網路安全措施的必要性變得至關重要。最近對加密貨幣混合器的製裁和對隱私協議的嚴格審查凸顯了加強防禦國家支持的網路威脅的緊迫性。

Durian 和 Kimsuky 對加密貨幣資產的不懈追求的出現凸顯了網路戰不斷演變的格局。隨著北韓持續利用網路能力獲取經濟利益,各國之間的警覺和合作對於防範國家支持的駭客組織所構成的持續存在的威脅至關重要。

2024 年的一些加密貨幣駭客事件

2024年加密貨幣多頭市場依然蓬勃發展,但詐騙者和駭客又捲土重來,瞄準投資者錢包, DeFi 協議和集中交換。 價值超200億美元的數位資產被盜 光是 32 年第一季就發生了 2024 起事件,比 15 年同期增加了 2023%。 

12次攻擊,佔第一季損失總額的85%以上其中,以太坊是受影響最嚴重的數位帳本。一件重大事件影響了比特幣網路和幣安的 BNB 鏈。今年最大的違規事件發生在加密貨幣遊戲網站上 PlayDapp,損失 32.3 萬美元 兌換後的貨幣和 290 億美元的被盜資金。在最初的攻擊中 9 月 200 日,攻擊者能夠創建 XNUMX 億個 PLA 代幣,價值約36.5萬美元。

FixFloat 價值 26.1 萬美元 發生了第二大搶劫案。該交易所的智能合約存在一個漏洞,被用來進行攻擊。在首先將大量現金流失歸因於「小技術問題」後,加密貨幣交易所進入了修復模式。該公司隨後駁斥了內部人員參與的說法,並表示外部人員利用了系統中的安全漏洞和弱點來存取該協議的關鍵功能。

韓國區塊鏈企業 Orbit Chain 遭受網路攻擊,該公司損失超過 80 萬美元。這次駭客攻擊導致許多簽署者受到損害,攻擊者可以存取多種加密貨幣,例如打包比特幣 (WBTC)、以太幣和穩定幣 (ETH)。上述實例強調了與加密貨幣安全相關的持續危險,特別是多重簽章錢包和私鑰管理。

第 1 層權益證明 (PoS) 區塊鏈 Shido Hack 中的漏洞導致價值近 35 萬美元的 SHIDO 代幣損失。

Elizabeth Kerr,Banklesstimes 的加密貨幣專家,認為監管幹預和更嚴格的合規要求迫使加密貨幣實體優先考慮安全性並採用保護用戶資金的最佳實踐。她認為最近駭客攻擊和漏洞利用的減少是加密行業的一項重大成就,特別是考慮到幾年前該行業面臨的巨大損失,這導致許多人預測其垮台。克爾認為這種轉變顯示加密產業的成熟度和彈性不斷增強。

免責聲明

在與線 信託專案指南,請注意,本頁提供的資訊無意且不應被解釋為法律、稅務、投資、財務或任何其他形式的建議。 重要的是,僅投資您可以承受損失的金額,並在有任何疑問時尋求獨立的財務建議。 如需了解更多信息,我們建議您參閱條款和條件以及發行人或廣告商提供的幫助和支援頁面。 MetaversePost 致力於提供準確、公正的報告,但市場狀況如有變更,恕不另行通知。

關於作者

Viktoriia 是各種科技主題的作家,包括 Web3.0、人工智慧和加密貨幣。她豐富的經驗使她能夠為更廣泛的受眾撰寫富有洞察力的文章。

更多文章
維多利亞·帕爾奇克
維多利亞·帕爾奇克

Viktoriia 是各種科技主題的作家,包括 Web3.0、人工智慧和加密貨幣。她豐富的經驗使她能夠為更廣泛的受眾撰寫富有洞察力的文章。

Hot Stories
加入我們的時事通訊。
最新消息

從 Ripple 到大型綠色 DAO:加密貨幣專案如何為慈善事業做出貢獻

讓我們探索利用數位貨幣潛力進行慈善事業的措施。

了解更多

AlphaFold 3、Med-Gemini 等:2024 年人工智慧改變醫療保健的方式

人工智慧在醫療保健領域有多種表現形式,從發現新的遺傳相關性到增強機器人手術系統的能力…

了解更多
加入我們的創新技術社區
了解更多
阅读更多
Pyth Network 在 Solana 上部署 Pull Oracle,讓開發人員能夠存取 Oracle 價格
新聞報導 專業技術
Pyth Network 在 Solana 上部署 Pull Oracle,讓開發人員能夠存取 Oracle 價格
2024 年 6 月 17 日
Aethir 的人工智慧和遊戲合作夥伴 Airdrop 給 Checker 節點持有者的代幣
Featured 新聞報導 專業技術
Aethir 的人工智慧和遊戲合作夥伴 Airdrop 給 Checker 節點持有者的代幣
2024 年 6 月 17 日
Notional Finance 將於 2 月底完全棄用 V3,敦促用戶過渡到 VXNUMX
新聞報導 專業技術
Notional Finance 將於 2 月底完全棄用 V3,敦促用戶過渡到 VXNUMX
2024 年 6 月 17 日
Tether 推出由 Tether Gold 支援的合金平台並推出首款代幣 aUSD₮
市場 新聞報導 專業技術
Tether 推出由 Tether Gold 支援的合金平台並推出首款代幣 aUSD₮
2024 年 6 月 17 日